ShadowCrypt: передача шифровок через публичные сайты

[GoodNucken]

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Исследователи из Калифорнийского университета в Беркли и университета Мэриленда разработали экспериментальное расширение

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

к браузеру Chrome, чтобы удобно обмениваться зашифрованными сообщениями в Twitter, Facebook или на любом другом сайте.

Особенность ShadowCrypt — именно в исключительном удобстве. Пользователи, которые установили ShadowCrypt и отправляют/получают сообщения, видят в браузере сразу расшифрованный вариант, то есть нормальный текст. Шифрование и расшифровка осуществляются автоматически с помощью криптобиблиотеки.

Архитектура ShadowCrypt

При этом по открытым каналам связи передаётся только зашифрованная информация, и для постороннего человека опубликованный твит будет нечитаем.

Пример зашифрованного твита

Расширение ShadowCrypt протестировали на 17 крупных веб-сайтах, которые позволяют передавать сообщения. Оно более-менее безглючно работало на 14 сайтах, включая Facebook, Twitter и Gmail.

ShadowCrypt позиционирует себя как современную инкарнацию PGP, только более удобную и функциональную. Правда, надёжность схемы end-to-end шифрования в ShadowCrypt ещё хорошенько не изучили сторонние эксперты. Исходный код расширения

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

.

 

[Ens]

Когда уже на Лису запилят?

 

[GoodNucken]

Использование шифрование на публичных сервисах - лишнее внимание со стороны большого брата.

 

[black_rainbow]

По сути, любой может установить расширение и прочитать сообщение? В чем тогда толк?
В начале сообщения все равно же палится "shadowcrypt" , а там и дурак гуглить умеет

 

[SleepWalker]

Вроде как там создается отдельный ключ, но я не использовал поэтому точно не скажу..