A versão beta deste plugin vai ser apresentada por Nadim Kobeissi durante a conferência especializada HOPE, em Nova Iorque, no final do mês. Aparentemente trata-se da forma mais simples para proteger os seus ficheiros. A Wired conseguiu testar o plugin no Chrome e em segundos conseguiu encriptar dados de forma que ninguém, nem as autoridades, nem agências secretas os conseguissem descodificar.
Segundo Kobeissi, a miniLock pode ser usada para encriptar conteúdos em vídeo, fotografias numa pen ou ficheiros de texto para serem armazenados na cloud em serviços como o Dropbox ou o Drive.
Este sistema usa a encriptação de chave pública. Ou seja, na prática existem duas chaves de encriptação: uma pública e outra privada. O utilizador partilha a chave pública com quem lhe vai enviar ficheiros e tudo o que for encriptado com essa chave pública só pode ser desencriptado com a chave privada que o utilizador deve guardar.
No miniLock, o utilizador não precisa de login ou registos, o sistema pede apenas uma password forte para cada início de sessão. Esta palavra-chave deve conter até 30 caracteres e, em cada início de sessão, são criadas as chaves pública e privada. O utilizador nunca vê a chave privada e esta é apagada de cada vez que a sessão encerra, mas é sempre a mesma para todas as sessões de utilização.
Kobeissi foi o criador de Cryptocat, um programa de chat que também facilitava a encriptação, mas que rapidamente se descobriu estar cheio de falhas de segurança. Apesar de tudo, o programador corrigiu o seu programa e este já foi descarregado mais de 750 mil vezes. Para evitar más críticas aquando do lançamento, Kobeissi vai divulgar o código do miniLock no GitHub e permitir o escrutínio da comunidade.