Ngày 08/07/2025, một bước tiến mới trong lĩnh vực bảo mật trực tuyến đã được giới thiệu: FOKS (Federated Open Key Service). Đây là giải pháp mã nguồn mở hoàn toàn, hỗ trợ liên kết nhiều máy chủ, xác thực đơn giản SSO và tích hợp YubiKey.
Mục lục
Từ Keybase Đến FOKS: Hành Trình Cải Tiến Bảo Mật
11 năm trước, khi ra mắt Keybase, chúng tôi nhận được nhiều phản hồi tích cực từ cộng đồng. Một trong những bài học quan trọng nhất là việc sử dụng mật khẩu không phải phương án tối ưu để bảo vệ khóa bí mật. Điều này dẫn đến việc chuyển đổi sang hệ thống khóa theo thiết bị – một hướng đi đúng đắn mà WhatsApp cũng áp dụng vào năm 2023.
Tuy nhiên, vẫn còn những ý tưởng tuyệt vời chưa được triển khai trong Keybase do hạn chế về nguồn lực:
- Hệ thống liên kết nhiều máy chủ (federation)
- Backend mã nguồn mở
- Hỗ trợ YubiKey
- Tích hợp SSO
FOKS: Bản Nâng Cấp Vượt Trội So Với Keybase
Không phải là một bản fork từ Keybase, FOKS được xây dựng hoàn toàn mới bằng ngôn ngữ Go. Cốt lõi của FOKS vẫn giữ nguyên mục tiêu ban đầu: giúp các nhóm người dùng với nhiều thiết bị có thể chia sẻ dữ liệu an toàn trên Internet. Nhưng giờ đây, hệ thống đã được cải tiến với:
- Cấu trúc dữ liệu chỉ thêm (append-only) cho phép client phát hiện hành vi không trung thực từ server
- Hệ thống luân chuyển khóa đa tầng khi thu hồi thiết bị hoặc xóa thành viên
- Tính năng liên kết mới mẻ
Công Nghệ Đột Phá: Hệ Thống Liên Kết Máy Chủ
Khác với hệ thống tập trung truyền thống, FOKS hoạt động theo mô hình phân tán giống email. Mỗi người dùng không chỉ đơn thuần là một tên trong không gian chung mà là cặp user@host.
Bất kỳ ai cũng có thể:
- Tự vận hành máy chủ FOKS
- Quản lý không gian tên riêng
- Tạo nhóm liên kết nhiều máy chủ
Các nhóm trong FOKS hoạt động tương tự danh sách email, có thể chứa người dùng từ nhiều máy chủ khác nhau và hình thành cấu trúc DAG phức tạp. Mỗi nhóm sẽ chia sẻ khóa mã hóa đối xứng để bảo mật dữ liệu trao đổi.
Lợi Ích Vượt Trội Của Mô Hình Liên Kết
Hệ thống liên kết mang lại nhiều ưu điểm quan trọng:
- Không bị phụ thuộc nhà cung cấp: Tránh tình trạng “bế tắc”, kiểm soát bởi một bên thứ ba.
- Bảo mật siêu việt: Ngay cả với dữ liệu được mã hóa end-to-end, các hệ thống tập trung vẫn có thể lộ metadata như địa chỉ IP, tư cách thành viên,…
- Linh hoạt triển khai: FOKS server có thể đặt trên Internet công cộng hoặc mạng riêng.
- Tuân thủ pháp lý: Giảm thiểu rủi ro trong trường hợp bắt buộc cung cấp dữ liệu theo luật định.
Tính Năng Nổi Bật
FOKS hiện đã bao gồm:
- Quản lý thiết bị và nhóm
- Hỗ trợ đầy đủ YubiKey thông qua giao thức PIV
- Xác thực SSO qua OAuth2
- Key-value store mã hóa end-to-end
- Hệ thống git hosting được bảo mật
- Mã hóa an toàn trước tấn công lượng tử (sử dụng ML-KEM kết hợp NaCl)
Hướng Phát Triển Tương Lai
Trong tương lai gần, FOKS sẽ tiếp tục phát triển:
- Ứng dụng di động
- Tính năng đồng bộ file
- Hệ thống chat dựa trên MLS
Triết Lý Mã Nguồn Mở
Tất cả phần mềm FOKS đều được phát hành dưới giấy phép MIT, tạo điều kiện cho:
- Các nhà nghiên cứu bảo mật kiểm tra hệ thống
- Cộng đồng đóng góp cải tiến
Hiện tại, FOKS đang trong giai đoạn beta với nguy cơ tiềm ẩn về mất dữ liệu hoặc lỗ hổng bảo mật. Người dùng có thể tải xuống trực tiếp hoặc tự biên dịch từ mã nguồn.
Đây là dự án cá nhân của Max, không có sẵn đội ngũ hay nguồn tài chính lớn. Một dịch vụ hosting trả phí cũng đã được cung cấp như “nút bấm dễ dàng” cho những ai không muốn tự quản lý server.
