ShadowCrypt: передача шифровок через публичные сайты

Украинский телекоммуникационный портал

Исследователи из Калифорнийского университета в Беркли и университета Мэриленда разработали экспериментальное расширение ShadowCrypt к браузеру Chrome, чтобы удобно обмениваться зашифрованными сообщениями в Twitter, Facebook или на любом другом сайте.

Особенность ShadowCrypt — именно в исключительном удобстве. Пользователи, которые установили ShadowCrypt и отправляют/получают сообщения, видят в браузере сразу расшифрованный вариант, то есть нормальный текст. Шифрование и расшифровка осуществляются автоматически с помощью криптобиблиотеки.

Архитектура ShadowCrypt

При этом по открытым каналам связи передаётся только зашифрованная информация, и для постороннего человека опубликованный твит будет нечитаем.

Пример зашифрованного твита

004

Расширение ShadowCrypt протестировали на 17 крупных веб-сайтах, которые позволяют передавать сообщения. Оно более-менее безглючно работало на 14 сайтах, включая Facebook, Twitter и Gmail.

ShadowCrypt позиционирует себя как современную инкарнацию PGP, только более удобную и функциональную. Правда, надёжность схемы end-to-end шифрования в ShadowCrypt ещё хорошенько не изучили сторонние эксперты. Исходный код расширения опубликован на Github.

http://xakep.ru

посмотреть на Украинский телекоммуникационный портал