GPG4Browsers: Javascript-basierte OpenPGP-Verschlüsselung für Webmail

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

20. November 2011 um 12:41 Uhr / Christian Klaß

1 Kommentare News folgen (öffnet im neuen Fenster)

Recurity Labs arbeitet an OpenPGP für Javascript. (Bild: Recurity Labs) — Recurity Labs arbeitet an OpenPGP für Javascript. Bild: Recurity Labs

Das Sicherheitsunternehmen Recurity Labs entwickelt mit GPG4Browsers(öffnet im neuen Fenster) eine Javascript-Umsetzung von der OpenPGP-Verschlüsselung, genauer gesagt des OpenPGP Message Format [RFC 4880](öffnet im neuen Fenster) . Noch handelt es sich nur um einen Prototyp, der zudem auf Googles Webbrowser Chrome(öffnet im neuen Fenster) und den Webmail-Dienst Google Mail(öffnet im neuen Fenster) zugeschnitten ist.

GPG4Browsers ist dafür gedacht, eine OpenPGP-Verschlüsselung auch in Umgebungen nutzen zu können, in denen keine Code-Ausführung oder Installation von Zusatzsoftware auf Betriebssystemebene erlaubt sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Fachberater SRPlus-Reporting (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Data Engineer BI-Kennzahlen (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Senior Java-Entwickler (m/w/d) für die Anwendungsentwicklung Schadenregulierung ivv GmbH, Hannover (öffnet im neuen Fenster)

IT-Netzwerkadministrator*In / Informationssicherheitsbeauftragte*r (m/w/d) Walter Kraus GmbH, Augsburg (öffnet im neuen Fenster)

3rd Level IT-Systemadministrator (m/w/d) easycosmetic Recruiting GmbH, Berlin (öffnet im neuen Fenster)

Softwareentwickler Fullstack (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Die Chrome-Extension GPG4Browsers ermöglicht die OpenPGP-basierte Verschlüsselung, Entschlüsselung und Signierung von Google-Mail-Webmails. Zertifikate lassen sich im- und exportieren. Da GPG4Browsers noch keine Kompression unterstützt, können es mit GnuPG(öffnet im neuen Fenster) (GNU Privacy Guard) erstellte Mails nur entschlüsseln, wenn sie in GnuPG mit der Option --compress-algo none erstellt wurden.

Recurity Labs' freie und unter der GNU Lesser Public License stehende Javascript-Umsetzung von OpenPGP dient nur als einfache Sicherheitsfunktion, da es mit Javascript beispielsweise nicht möglich ist, sensible Daten unwiederruflich aus dem Arbeitsspeicher zu entfernen.

"[...] diese Umsetzung sollte nicht in Umgebungen genutzt werden, in denen die Vertraulichkeit und Integrität der übertragenen Daten wichtig sind. Die Implementierung ist noch in einem Prototypen-Status" , so die Entwickler in ihrer GPG4Browsers-Dokumentation(öffnet im neuen Fenster) (PDF).

Der GPG4Browsers-Quellcode wurde als Zip-Archiv(öffnet im neuen Fenster) veröffentlicht und findet sich auch in einem Subversion-Repository bei Recurity Labs(öffnet im neuen Fenster) .

Zur Startseite 1 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Gpg4win 2.0 mit S/MIME-Unterstützung veröffentlicht

Software rüstet auch E-Mail-Verschlüsselung für Outlook nach. Gpg4win ist in der Version 2.0 erschienen. Das Windows-Installationspaket enthält die freie Verschlüsselungssoftware GnuPG, ergänzende Software und Handbücher. Die neue Version unterstützt die S/MIME-Verschlüsselung.

Relevante Themen