GPG4Browsers: Javascript-basierte OpenPGP-Verschlüsselung für Webmail
Recurity Labs arbeitet an OpenPGP für Javascript. (Bild: Recurity Labs)

GPG4Browsers Javascript-basierte OpenPGP-Verschlüsselung für Webmail

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

Anzeige

Das Sicherheitsunternehmen Recurity Labs entwickelt mit GPG4Browsers eine Javascript-Umsetzung von der OpenPGP-Verschlüsselung, genauer gesagt des OpenPGP Message Format [RFC 4880]. Noch handelt es sich nur um einen Prototyp, der zudem auf Googles Webbrowser Chrome und den Webmail-Dienst Google Mail zugeschnitten ist.

GPG4Browsers ist dafür gedacht, eine OpenPGP-Verschlüsselung auch in Umgebungen nutzen zu können, in denen keine Code-Ausführung oder Installation von Zusatzsoftware auf Betriebssystemebene erlaubt sind.

Die Chrome-Extension GPG4Browsers ermöglicht die OpenPGP-basierte Verschlüsselung, Entschlüsselung und Signierung von Google-Mail-Webmails. Zertifikate lassen sich im- und exportieren. Da GPG4Browsers noch keine Kompression unterstützt, können es mit GnuPG (GNU Privacy Guard) erstellte Mails nur entschlüsseln, wenn sie in GnuPG mit der Option --compress-algo none erstellt wurden.

Recurity Labs' freie und unter der GNU Lesser Public License stehende Javascript-Umsetzung von OpenPGP dient nur als einfache Sicherheitsfunktion, da es mit Javascript beispielsweise nicht möglich ist, sensible Daten unwiederruflich aus dem Arbeitsspeicher zu entfernen.

"[...] diese Umsetzung sollte nicht in Umgebungen genutzt werden, in denen die Vertraulichkeit und Integrität der übertragenen Daten wichtig sind. Die Implementierung ist noch in einem Prototypen-Status", so die Entwickler in ihrer GPG4Browsers-Dokumentation (PDF).

Der GPG4Browsers-Quellcode wurde als Zip-Archiv veröffentlicht und findet sich auch in einem Subversion-Repository bei Recurity Labs.


Der Kaiser! 03. Jan 2012

"[...] diese Umsetzung sollte nicht in Umgebungen genutzt werden, in denen die...

Kommentieren



Anzeige

  1. Entwickler (m/w) SharePoint, Web, SQL
    Grüner Fisher Investments GmbH, Rodenbach bei Kaiserslautern und Frankfurt
  2. Anwendungsentwickler (m/w) SAP für Bankprozesse
    Aareal Bank AG, Wiesbaden
  3. IT-Service Mitarbeiter/in für den Anwender-Support
    DATAGROUP Köln GmbH, Köln oder München
  4. Informatiker / innen
    SWR, Baden-Baden und Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Urteil

    Kim Dotcom muss Hollywood sein Vermögen offenlegen

  2. Globalfoundries übernimmt

    IBM verkauft Chipsparte mit hohem Verlust

  3. Halo The Master Chief Collection

    Kapazität einer Blu-ray überschritten

  4. Crowdsourcing

    DGB kündigt Kampf gegen "moderne Sklaverei" an

  5. Thomas Voß

    "Mir ist in zwei Jahren relevanter als Wayland"

  6. Tor Browser

    Mit Meek gegen Zensoren

  7. Spacelift

    Der Fahrstuhl zu den Sternen

  8. Leistungsschutzrecht

    Kartellamt soll auf Vorgehen gegen Google formell verzichten

  9. Pono

    Neil Youngs Highres-Player kommt auch ohne Kickstarter

  10. Virgin Galactic

    Spaceship Two fliegt wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de



iMac mit Retina 5K angeschaut: Eine Lupe könnte helfen
iMac mit Retina 5K angeschaut
Eine Lupe könnte helfen
  1. iFixit iMac mit Retina-Display ist schwer zu reparieren
  2. Apple iMac Retina bringt mehr als 14 Megapixel auf das Display
  3. Apple iMacs mit Retina-Displays geplant

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

    •  / 
    Zum Artikel