Onderzoekers van twee Amerikaanse universiteiten hebben een tool ontwikkeld waarmee het mogelijk is om versleutelde berichten via Facebook, Twitter, Gmail en in principe alle andere websites op het internet uit te wisselen. Via ShadowCrypt (PDF), zoals de browserextensie heet, kan een gebruiker gewoon berichten plaatsen. Alleen internetgebruikers die over de vereiste decryptiesleutel beschikken kunnen het bericht echter lezen. Andere gebruikers alsmede de websites zelf zien alleen versleutelde tekst.

Zodra ShadowCrypt is geïnstalleerd worden er voor alle websites waar de gebruiker de extensie wil gebruiken aparte encryptiesleutels aangemaakt. Hierna kan versleutelde tekst op de betreffende website worden geplaatst. Andere gebruikers kunnen deze versleutelde tekst lezen als ze over de decryptiesleutel beschikken. Zodra de sleutel aan hun installatie van ShadowCrypt is toegevoegd zal de versleutelde tekst automatisch worden ontsleuteld.

ShadowCrypt is nog steeds een onderzoeksproject, maar volgens cryptografieonderzoeker Justin Troutman laat het ontwerp een handige nieuwe aanpak voor online security zien. Het geeft mensen namelijk meer controle over de data die ze op websites plaatsen. De extensie is inmiddels op 17 verschillende grote websites getest en werkte op 14 sites nagenoeg zonder problemen. Volgende maand zal ShadowCrypt tijdens de ACM Conferentie over Computer en Communicatie Security worden gepresenteerd, zo meldt MIT Technology Review. De vroege testversie die beschikbaar is werkt alleen voor Google Chrome.