Recurity Labs arbeitet an OpenPGP für Javascript.
Recurity Labs arbeitet an OpenPGP für Javascript. (Bild: Recurity Labs)

GPG4Browsers Javascript-basierte OpenPGP-Verschlüsselung für Webmail

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

Anzeige

Das Sicherheitsunternehmen Recurity Labs entwickelt mit GPG4Browsers eine Javascript-Umsetzung von der OpenPGP-Verschlüsselung, genauer gesagt des OpenPGP Message Format [RFC 4880]. Noch handelt es sich nur um einen Prototyp, der zudem auf Googles Webbrowser Chrome und den Webmail-Dienst Google Mail zugeschnitten ist.

GPG4Browsers ist dafür gedacht, eine OpenPGP-Verschlüsselung auch in Umgebungen nutzen zu können, in denen keine Code-Ausführung oder Installation von Zusatzsoftware auf Betriebssystemebene erlaubt sind.

Die Chrome-Extension GPG4Browsers ermöglicht die OpenPGP-basierte Verschlüsselung, Entschlüsselung und Signierung von Google-Mail-Webmails. Zertifikate lassen sich im- und exportieren. Da GPG4Browsers noch keine Kompression unterstützt, können es mit GnuPG (GNU Privacy Guard) erstellte Mails nur entschlüsseln, wenn sie in GnuPG mit der Option --compress-algo none erstellt wurden.

Recurity Labs' freie und unter der GNU Lesser Public License stehende Javascript-Umsetzung von OpenPGP dient nur als einfache Sicherheitsfunktion, da es mit Javascript beispielsweise nicht möglich ist, sensible Daten unwiederruflich aus dem Arbeitsspeicher zu entfernen.

"[...] diese Umsetzung sollte nicht in Umgebungen genutzt werden, in denen die Vertraulichkeit und Integrität der übertragenen Daten wichtig sind. Die Implementierung ist noch in einem Prototypen-Status", so die Entwickler in ihrer GPG4Browsers-Dokumentation (PDF).

Der GPG4Browsers-Quellcode wurde als Zip-Archiv veröffentlicht und findet sich auch in einem Subversion-Repository bei Recurity Labs.


Der Kaiser! 03. Jan 2012

"[...] diese Umsetzung sollte nicht in Umgebungen genutzt werden, in denen die...

Kommentieren



Anzeige

  1. Support ERP-Systems (m/w)
    TUI Cruises GmbH, Hamburg
  2. Functional Owner Software Download (m/w)
    Da Vinci Engineering GmbH, Stuttgart
  3. Entwicklungsingenieur Software (m/w)
    SICK AG, Hamburg
  4. Softwareentwickler (m/w) für automatische Codegenerierung
    Elektronische Fahrwerksysteme GmbH, Ingolstadt

 

Detailsuche


Hardware-Angebote
  1. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  2. NEU: PCGH-Performance-PC Fury-X-Edition
    (Core i7-4790K + AMD Radeon R9 Fury X)
  3. NEU: Marshall STANMOREBLACK stanmore Bluetooth-Lautsprecher
    285,00€ statt 329,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Znaps

    Magsafe für Smartphones soll Stürze verhindern

  2. Youxia X

    So sieht die chinesische Antwort auf den Tesla Model S aus

  3. Flugverkehrskontrolle

    Amazon will Drohnenverkehr regeln

  4. 3D Xpoint

    Revolutionärer Speicher vereint DRAM und NAND

  5. Honeynet des TÜV Süd

    Simuliertes Wasserwerk wurde sofort angegriffen

  6. Codecs

    Konsortium will Lizenzgebühren für H.265 erheben

  7. Moto X Play

    Motorolas Smartphone mit extralanger Akkulaufzeit

  8. Netzsperren

    Hollywood plante offenbar Rufmordkampagne gegen Google

  9. Electric Skin

    Nanoforscher entwickeln hautähnliches Farbdisplay

  10. Security

    Apples App Store als Einfallstor für Schadcode



Haben wir etwas übersehen?

E-Mail an news@golem.de



Broadwell-C im Test: Intels Spätzünder auf Speed
Broadwell-C im Test
Intels Spätzünder auf Speed
  1. Core i7-5775C im Kurztest Dank Iris Pro Graphics und EDRAM überraschend flott
  2. Prozessor Intels Broadwell bietet die schnellste integrierte Grafik
  3. Prozessor Intels Broadwell Unlocked wird teuer

Kritik an Dieter Nuhr: Wir alle sind der Shitstorm
Kritik an Dieter Nuhr
Wir alle sind der Shitstorm

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source
Visual Studio 2015 erschienen
Ganz viel für Apps und Open Source
  1. Windows 10 IoT Core angetestet Windows auf dem Raspberry Pi 2

  1. Re: Design kann sich sehen lassen

    bifi | 08:49

  2. Re: Werbeatext? Der Umstieg lohnt sich nicht...

    TrollNo1 | 08:48

  3. CAD nicht US Dollar

    tkellenberger | 08:47

  4. Re: Wie versorgen sie eigentlich die OLED mit...

    sotix | 08:47

  5. Re: Alternative: Huawei G Play Mini?

    Razor1945 | 08:45


  1. 08:06

  2. 07:47

  3. 07:21

  4. 19:18

  5. 18:54

  6. 18:16

  7. 18:07

  8. 17:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel