Eine einfache Chrome-Erweiterung verschlüsselt, Facebook, Twitter und Google Mail-Nachrichten

Wenn Sie sicherstellen, dass Sie eine sichere Nachricht senden möchten, gibt es eine ganze Reihe von Privatsphäre-orientierte Dienstleistungen wie Verschlüsselung in diesen Tagen. Aber manchmal möchten Sie einfach etwas auf Facebook zu senden, ohne Gefühl, als wären Sie ein heißer Kandidat für digitale Lauschangriffe sind. Hier kommt ShadowCrypt ins Spiel.

Forscher an der UC Berkeley und der University of Maryland erstellt die Browser-Erweiterung, die Menschen, die verschlüsselte Nachrichten vom beliebtesten sozialen Web-apps, wie Google Mail, Facebook, Reddit und Twitter austauschen kann. Es ist ein Forschung Werkzeug, das zeigt, dass die Verschlüsselung auf namhafte Mainstream-Webdienste ist möglich.

ShadowCrypt ist kompatibel mit mehr als 14 gängigen Web-Dienste. Sie installieren es auf Chrome, und dann können Sie die Verschlüsselungsschlüssel für die kompatible Dienste generieren. Dann teilen Sie den Schlüssel mit der Person, die, der die Nachricht bestimmt ist. Das bedeutet, sie werden sehen, was Sie verschickt haben, aber alle anderen (einschließlich der Website-Betreiber) werden digitale Kauderwelsch sehen.

Getestet habe ich es auf Twitter, und es war einfach genug zu verwenden, schalten Sie die Erweiterung auf und geben Sie den gewünschten. Gibt es ein Standard-Schlüssel, dass jemand mit ShadowEncrypt Zugriff auf, also du ein neues zu erhalten musst, wenn Sie dir richtig gesperrten sein wollen (ich nur verwendet standardmäßig hier weil ich nicht wirklich etwas streng geheimen Tweet).

Dies ist, was mein Tweet nach außen aussah:

Aber wenn Sie Zugriff auf den Schlüssel hatte, er sagte nur "Hallo."

Hier ist eine allgemeine Demo wie ShadowCrypt funktioniert:

Das ist jetzt nur ein Forschungsprojekt, aber es erweist sich als einen wichtigen Punkt: Es ist nicht so schwer für einen großen Dienst Verschlüsselung bieten. Google und Apple sind bereits voran zum Verschlüsseln von Daten, aber andere Dienste (wie Twitter und Facebook) hinken.

ShadowCrypt Methoden Falten nicht aller Usability-Probleme, die auftauchen, wenn Sie Verschlüsselung in bereits bestehende Programme integrieren. Einige der Programme funktionierte nicht gut mit ShadowCrypt, wie Google Spreadsheets. Und selbst diejenigen, die Arbeiten waren nicht perfekt. Zum Beispiel wenn Sie mit ihm tweet, sind Sie auf eine armselige 45 Zeichen beschränkt, da die Verschlüsselung der Rest des Raumes einnimmt.

Dies ist nur eine Band-Aid-Lösung, die weist darauf hin, wie wichtig es für Dienste wie Twitter, um native Verschlüsselungsoptionen einfallen lassen. Aber es ist eine ziemlich raffinierte Pflaster.

Update: Ich fragte Seth David Schoen, ein leitender Mitarbeiter Technologist bei der Electronic Frontier Foundation, was er an ShadowCrypt dachte. Er nannte es "wichtig und nachdenklich Forschung" aber auf einigen seiner Anliegen erarbeitet. Seine Kommentare sind aufschlussreich und hallte einige der gültigen Kritiken, die Kommentatoren haben darauf hingewiesen, so werde ich sie hier zu reproduzieren:

Wenn du und ich eine Art von Web-Anwendung, die Krypto-Tools bieten nicht verwenden und wir beide ShadowCrypt waren hatten, wie wir sicher tausche Schlüssel, dass Sie die Daten entschlüsseln können, ich euch sende, und umgekehrt?

Sie können sich vorstellen, dass wir nur Tasten zueinander e-Mail könnten. Das wäre gut für das Verstecken der Inhalte von der Website, die wir verwenden, aber wer unsere E-mail lesen könnte wäre dann in der Lage, herauszufinden, wie die ShadowCrypt, die verschlüsselte Daten zu lesen. So dass wir Privatsphäre gegen jedermann und jeder nicht bekommen würde, würden wir nur Privatsphäre gegen bestimmte Website bekommen, denen wir durch kommunizieren. Zum Beispiel wenn wir Twitter DMs verschlüsseln und den Austausch von Schlüsseln per Google Mail E-mail, haben wir unsere Nachrichten von Twitter allein ziemlich gut, aber nicht von Twitter-arbeiten-zusammen-mit-Gmail geschützt.

Die aktuelle Version nicht wirklich lösen dieses Problem definitiv (und viele vorhandene Tools, mit die gleichen Problemen konfrontiert siedelten auf Lösungen, die alle ziemlich erhebliche Nachteile haben). Die Forscher sagen in Abschnitt 5, dass sie noch auf der Suche hinein und mögliche Lösungen noch zu erforschen.

Die andere Schwierigkeit ist, dass dieses Tool versucht, retrofit-sicheren Kommunikation in Kanälen und Anwendungen, die waren nicht sicher oder privat sein soll. Dadurch bietet es für gelegentliche sichere Kommunikation bei Benutzer aktiv wählen, sicher, mit einer Standard-Private Kommunikation zu gehen. Beispielsweise können Benutzer ShadowCrypt um zu wählen, um die empfindlichsten 5 % oder 10 % von ihrem Twitter Direktnachrichten oder die empfindlichsten 15 % von ihrem Google Mail E-mails zu verschlüsseln.

Der Schutz sie in dieser Situation erhalten ist groß – und Benutzer sollten definitiv haben diese Fähigkeit! — aber die Notwendigkeit, einer zusätzliche Entscheidung, vielleicht eine bewusste Entscheidung, um bestimmte Nachrichten zu schützen kann die meisten Benutzer an einen Ort, wo sie noch nicht die meisten ihrer Kommunikation in den meisten Fällen verschlüsseln sind, führen. Das ist sicherlich schon für andere Systeme, wie PGP, die standardmäßig für die unverschlüsselte Kommunikation und Benutzer entscheidet, ob der Schutz Schachtel-durchschachtel gelten zu machen.

[TechnologyReview]