Исследователи из Калифорнийского университета в Беркли и университета Мэриленда разработали экспериментальное расширение ShadowCrypt к браузеру Chrome, чтобы удобно обмениваться зашифрованными сообщениями в Twitter, Facebook или на любом другом сайте.

Особенность ShadowCrypt — именно в исключительном удобстве. Пользователи, которые установили ShadowCrypt и отправляют/получают сообщения, видят в браузере сразу расшифрованный вариант, то есть нормальный текст. Шифрование и расшифровка осуществляются автоматически с помощью криптобиблиотеки.

Архитектура ShadowCrypt
Архитектура ShadowCrypt

При этом по открытым каналам связи передаётся только зашифрованная информация, и для постороннего человека опубликованный твит будет нечитаем.

Пример зашифрованного твита

004

Расширение ShadowCrypt протестировали на 17 крупных веб-сайтах, которые позволяют передавать сообщения. Оно более-менее безглючно работало на 14 сайтах, включая Facebook, Twitter и Gmail.

ShadowCrypt позиционирует себя как современную инкарнацию PGP, только более удобную и функциональную. Правда, надёжность схемы end-to-end шифрования в ShadowCrypt ещё хорошенько не изучили сторонние эксперты. Исходный код расширения опубликован на Github.



10 комментариев

  1. 26.12.2014 at 17:20

    Бесполезная ерунда. Если хочешь сообщить что-то тайно, то не будешь этого делать в твитере. Уж лучше бы расширение сделали, которое сжимает сообщения и позволят более 140 символов написать.

  2. 27.12.2014 at 17:00

    Исключительно безпалевный код — ?shadowcrypt= теперь мы знаем какое расширение вы использовали, бьем по почкам и получаем ключ шифрования.

    Более того, при первой же массовой расшифровке, разрабы пожмут плечами, и скажут — это же всего лишь экспериментальное расширение, так что не серчайте ребяты

    Вывод — не хочу и не буду использовать!

    • 28.12.2014 at 08:29

      Ну и зря. Могли бы помочь проекту. А почки, они и в Африке почки, чего их жалеть?

    • vit1967

      11.05.2017 at 01:25

      смотря для чего. Если это «центр» отправляет шифровку агенту так, то это подобно тому, как раньше частенько группы цифр в эфире диктовали, то есть все слышат, но надежно не отследить адресата «через связника», а «центру»(в США) почки не отобьешь:)

  3. 28.12.2014 at 00:13

    Помогите взломать страничку

Оставить мнение