Abo
  • Services:
Anzeige
Recurity Labs arbeitet an OpenPGP für Javascript.
Recurity Labs arbeitet an OpenPGP für Javascript. (Bild: Recurity Labs)

GPG4Browsers: Javascript-basierte OpenPGP-Verschlüsselung für Webmail

Recurity Labs arbeitet an OpenPGP für Javascript.
Recurity Labs arbeitet an OpenPGP für Javascript. (Bild: Recurity Labs)

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

Das Sicherheitsunternehmen Recurity Labs entwickelt mit GPG4Browsers eine Javascript-Umsetzung von der OpenPGP-Verschlüsselung, genauer gesagt des OpenPGP Message Format [RFC 4880]. Noch handelt es sich nur um einen Prototyp, der zudem auf Googles Webbrowser Chrome und den Webmail-Dienst Google Mail zugeschnitten ist.

Anzeige

GPG4Browsers ist dafür gedacht, eine OpenPGP-Verschlüsselung auch in Umgebungen nutzen zu können, in denen keine Code-Ausführung oder Installation von Zusatzsoftware auf Betriebssystemebene erlaubt sind.

Die Chrome-Extension GPG4Browsers ermöglicht die OpenPGP-basierte Verschlüsselung, Entschlüsselung und Signierung von Google-Mail-Webmails. Zertifikate lassen sich im- und exportieren. Da GPG4Browsers noch keine Kompression unterstützt, können es mit GnuPG (GNU Privacy Guard) erstellte Mails nur entschlüsseln, wenn sie in GnuPG mit der Option --compress-algo none erstellt wurden.

Recurity Labs' freie und unter der GNU Lesser Public License stehende Javascript-Umsetzung von OpenPGP dient nur als einfache Sicherheitsfunktion, da es mit Javascript beispielsweise nicht möglich ist, sensible Daten unwiederruflich aus dem Arbeitsspeicher zu entfernen.

"[...] diese Umsetzung sollte nicht in Umgebungen genutzt werden, in denen die Vertraulichkeit und Integrität der übertragenen Daten wichtig sind. Die Implementierung ist noch in einem Prototypen-Status", so die Entwickler in ihrer GPG4Browsers-Dokumentation (PDF).

Der GPG4Browsers-Quellcode wurde als Zip-Archiv veröffentlicht und findet sich auch in einem Subversion-Repository bei Recurity Labs.


eye home zur Startseite
Der Kaiser! 03. Jan 2012

"[...] diese Umsetzung sollte nicht in Umgebungen genutzt werden, in denen die...



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch
  2. Bechtle Onsite Services GmbH, Augsburg
  3. über Personalwerk Sourcing GmbH, Bad Nauheim
  4. IT2media GmbH & Co.KG, Nürnberg


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Diese Traffic-Preise sind absurd.

    Sinnfrei | 20:29

  2. Re: Macht da bitte nicht mit

    TC | 20:25

  3. Re: Kosten ...

    bombinho | 20:18

  4. warum kann ich das update nicht laden?

    johnDOE123 | 20:18

  5. Re: Stahl ist doch leichter zu schweißen als Alu...

    matzems | 20:16


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel