Abo
  • Services:
Anzeige
Minilock soll den Austausch von verschlüsselten Dateien so einfach wie möglich machen.
Minilock soll den Austausch von verschlüsselten Dateien so einfach wie möglich machen. (Bild: Nadim Kobeissi/Minilock)

Minilock: Verschlüsselung ohne Schlüsselverwaltung

Einfaches Verschlüsseln von Dateien ohne lästiges Verwalten der privaten Schlüssel - das verspricht die Browser-App Minilock. Mit ihr können die Dateien per Drag-and-Drop verschlüsselt werden.

Anzeige

Minilock heißt die App für den Chrome-Browser, die verspricht, Verschlüsselung so einfach wie möglich zu machen. Vor allem die Schlüsselverwaltung soll dabei wegfallen. Soll eine Datei verschlüsselt werden, werden der private und öffentliche Schlüssel nach Eingabe einer Passphrase nur kurzzeitig generiert und gleich wieder geschlossen. Nutzer sollen Minilock auf beliebigen Rechnern nutzen können, die Schlüssel bleiben immer die gleichen.

Wired hat sich die App des Entwicklers Nadim Kobeissi in einer Vorab-Version angesehen. Dort wird die einfache Anwendung der App gelobt. Verschlüsselte Dateien werden samt öffentlichem Schlüssel an einen Empfänger versendet, der hier Minilock-ID genannt wird. Den privaten Schlüssel bekomme der Anwender nie zu Gesicht und er werde nach der Verschlüsselung sofort wieder gelöscht.

Der Nutzer müsse sich lediglich eine sichere Passphrase merken. Die App verlange eine, die mindestens 30 Zeichen lang sei und mehrere Sonderzeichen enthalte. Generiert werden die Schlüssel laut Kobeissi mit Hilfe elliptischer Kurven. Damit sollen die Minilock-IDs möglichst kurz gehalten werden, sie bestehen aus 44 Zeichen. Genaueres zu Minilock will Kobeissi auf der Konferenz Hackers On Planet Earth (HOPE) Ende Juli 2014 offiziell verraten. Dann soll auch eine Beta-Version von Minilock erscheinen und der Quellcode veröffentlicht werden.

Komplexität der Verschlüsselung entfernt

Den durfte bisher unter anderem der Kryptoexperte Matthew Green von der John Hopkins Universität sehen, der sich laut Wired vorsichtig optimistisch zu Minilock äußerte. Der kryptogtaphische Code sei übersichtlich und klar. Es gebe nur wenige Stellen, an denen etwas schiefgehen könne. Es werde noch eine genaue Überprüfung erfordern, aber Green glaubt, Minilock könnte ziemlich sicher sein. Die Idee hinter Minilock findet Green gut. Kobeissi habe mit seiner App die Komplexität von PGP entfernt, sie mache einfach nur das, was sie soll, sagte Green zu Wired.

Kobeissi hat das Chatprogramm Cryptocat entwickelt und wurde heftig kritisiert, als dort mehrere Schwachstellen gefunden wurden. Inzwischen habe er dazugelernt, sagte er. Außerdem werde er den Code zu Minilock unter eine Open-Source-Lizenz stellen. Jeder könne sie selbst überprüfen. Green äußerte sich ähnlich. Es sei unfair, Kobeissi für etwas zu kritisieren, das so weit zurückliegt. Minilock mache einen guten Eindruck - auch wenn er damit noch keine NSA-Unterlagen verschlüsseln würde, sagte Green.


eye home zur Startseite
Schnarchnase 11. Jul 2014

Aha, Buchstaben sind Zeichen, Zahlen sind Zeichen, Sonderzeichen sind nunja du...

Nerd_vom_Dienst 11. Jul 2014

Nicht die Komplexität sondern der Aufwand da alles mit einbezogen werden muss an...

Uwe12 11. Jul 2014

...dürfte sich also bei den meisten Anwendern großer Beliebtheit erfreuen: 16h! ;-) Uwe

denger 10. Jul 2014

SteadyCrypt.de siehe: http://www.addictivetips.com/windows-tips/protect-confidential...

violator 10. Jul 2014

Weil?



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Berlin
  2. STAHLGRUBER GmbH, Poing bei München
  3. Rohde & Schwarz GmbH & Co. KG, München
  4. Basler AG, Ahrensburg


Anzeige
Top-Angebote
  1. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...
  2. 259€ + 5,99€ Versand

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

  1. wie kommt ihr darauf, dass QI bei anderen...

    Lutze5111 | 20:09

  2. Re: Lumia 950 hat schon 1709...

    Jesterfox | 20:09

  3. Re: Aber PGP ist schuld ...

    snape_case | 19:58

  4. Unzureichende Ladungssicherung!

    Vögelchen | 19:56

  5. Re: 197 MBit/s über vodafone.de Speedtest - 30...

    RedRose | 19:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel