GPG4Browsers Javascript-basierte OpenPGP-Verschlüsselung für Webmail

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

Anzeige

Das Sicherheitsunternehmen Recurity Labs entwickelt mit GPG4Browsers eine Javascript-Umsetzung von der OpenPGP-Verschlüsselung, genauer gesagt des OpenPGP Message Format [RFC 4880]. Noch handelt es sich nur um einen Prototyp, der zudem auf Googles Webbrowser Chrome und den Webmail-Dienst Google Mail zugeschnitten ist.

GPG4Browsers ist dafür gedacht, eine OpenPGP-Verschlüsselung auch in Umgebungen nutzen zu können, in denen keine Code-Ausführung oder Installation von Zusatzsoftware auf Betriebssystemebene erlaubt sind.

Die Chrome-Extension GPG4Browsers ermöglicht die OpenPGP-basierte Verschlüsselung, Entschlüsselung und Signierung von Google-Mail-Webmails. Zertifikate lassen sich im- und exportieren. Da GPG4Browsers noch keine Kompression unterstützt, können es mit GnuPG (GNU Privacy Guard) erstellte Mails nur entschlüsseln, wenn sie in GnuPG mit der Option --compress-algo none erstellt wurden.

Recurity Labs' freie und unter der GNU Lesser Public License stehende Javascript-Umsetzung von OpenPGP dient nur als einfache Sicherheitsfunktion, da es mit Javascript beispielsweise nicht möglich ist, sensible Daten unwiederruflich aus dem Arbeitsspeicher zu entfernen.

"[...] diese Umsetzung sollte nicht in Umgebungen genutzt werden, in denen die Vertraulichkeit und Integrität der übertragenen Daten wichtig sind. Die Implementierung ist noch in einem Prototypen-Status", so die Entwickler in ihrer GPG4Browsers-Dokumentation (PDF).

Der GPG4Browsers-Quellcode wurde als Zip-Archiv veröffentlicht und findet sich auch in einem Subversion-Repository bei Recurity Labs.

Kommentarübersicht
GPG in Javascript ein potentionelles...
Der Kaiser! 03. Jan 2012

"[...] diese Umsetzung sollte nicht in Umgebungen genutzt werden, in denen die...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. System- und Netzwerkadministrator (m/w)
    Global Group Dialog Solutions AG, Idstein
  2. Lead-Softwareentwickler(in)
    HELBAKO GmbH, Heiligenhaus
  3. IT-Specialist Administration Datenbanken (Internationale IT) (m/w)
    ALDI SÜD, Mülheim an der Ruhr
  4. Energiewirtschafts-Spezialist (m/w) für den Bereich Software-Analyse
    SCHLEUPEN AG, Moers

 

Detailsuche

Folgen Sie uns
       
Videos
Neues Google Maps - Trailer (2013) Neues Google Maps - Trailer (2013)
Ticker
  1. Samsung

    10 Millionen Galaxy S4 in weniger als einem Monat verkauft

  2. Innodisk

    Winzige NanoSSD erreicht 480 MByte/s

  3. München

    Limux bleibt technisch anspruchsvoll

  4. Android

    Updates für Google Drive und Chrome

  5. KDE Plasma Workspaces

    4.11 wird letzte Version vor Qt5-Wechsel

  6. Chrome

    Google spricht und hört zu

  7. Logitech

    iPad-Tastatur mit Kabel

  8. Filesharing

    Schweiz will Internetsperren auf das Urheberrecht ausweiten

  9. Oslic und Oscad

    Ratgeber für freie Lizenzen

  10. Datenschutz-Grundverordnung

    Chaos Computer Club fürchtet Datenschutzauflösung durch EU

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Xbox One
Microsoft: Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Microsoft
Xbox One mit neuer Kinect und Blu-ray-Laufwerk

Die nächste Konsole von Microsoft heißt Xbox One. Sie wird mit einer neuen Version der Bewegungssteuerung Kinect ausgeliefert und soll die Unterhaltungszentrale im Wohnzimmer werden. Das Datenblatt verrät erste technische Details, und auch zum Erscheinungstermin hat sich der Hersteller geäußert.

  1. Microsoft Neue Xbox wird offiziell Ende Mai 2013 enthüllt
  2. Nächste Xbox Cliff Bleszinski schaltet sich in Always-on-Debatte ein
  3. Nächste Xbox Cryteks Ryse und neues Forza exklusiv zum Start
Cyberwar
Tallinn-Manual: Regierung äußert sich zu Nato-Regeln zum Töten von Hackern
Tallinn-Manual
Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

Das Tallinn-Manual der Nato, das im Cyberwar das Töten von Hackern erlaubt, beschäftigt jetzt auch die Bundesregierung. "Es obliegt nicht der Bundesregierung, eine breite gesellschaftliche Debatte über die Regeln zu führen", heißt es trocken.

  1. Cyberwar Experten halten Stuxnet-Einsatz für Gewaltanwendung
  2. Cyberwar BND errichtet Abteilung zur Abwehr von Hackerangriffen
  3. Cyber Defense Nato-Papier gibt Hacker zum Abschuss frei
Golem.de
In eigener Sache: Bitte schalte deinen Adblocker aus!
In eigener Sache
Bitte schalte deinen Adblocker aus!

Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.

  1. In eigener Sache Golem.de und das Leistungsschutzrecht
Forumsbeiträge »
  1. Chrome Google spricht und hört zu

    Re: Brauch ich nicht, will ich nicht.

    wmayer | 10:01

  2. Helios Fahrradlenker mit Blinker, Licht und GPS

    Re: Helm ist was für Mädchen.

    0xDEADC0DE | 10:01

  3. KDE Plasma Workspaces 4.11 wird letzte Version vor Qt5-Wechsel

    Mein persönlicher Eindruck

    Beazy | 10:00

  4. München Limux bleibt technisch anspruchsvoll

    Re: total cost of ownership

    Bernie78 | 10:00

  5. Innodisk Winzige NanoSSD erreicht 480 MByte/s

    Datenrettung

    David A. | 10:00

Ticker »
  1. Samsung 10 Millionen Galaxy S4 in weniger als einem Monat verkauft

    10:04

  2. Innodisk Winzige NanoSSD erreicht 480 MByte/s

    09:37

  3. München Limux bleibt technisch anspruchsvoll

    09:19

  4. Android Updates für Google Drive und Chrome

    09:05

  5. KDE Plasma Workspaces 4.11 wird letzte Version vor Qt5-Wechsel

    08:06

  6. Chrome Google spricht und hört zu

    08:00

  7. Logitech iPad-Tastatur mit Kabel

    07:55

  8. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    18:37

Zum Artikel