image

Extensie versleutelt berichten op Facebook, Twitter en Gmail

woensdag 5 november 2014, 11:54 door Redactie, 8 reacties

Onderzoekers van twee Amerikaanse universiteiten hebben een tool ontwikkeld waarmee het mogelijk is om versleutelde berichten via Facebook, Twitter, Gmail en in principe alle andere websites op het internet uit te wisselen. Via ShadowCrypt (PDF), zoals de browserextensie heet, kan een gebruiker gewoon berichten plaatsen. Alleen internetgebruikers die over de vereiste decryptiesleutel beschikken kunnen het bericht echter lezen. Andere gebruikers alsmede de websites zelf zien alleen versleutelde tekst.

Zodra ShadowCrypt is geïnstalleerd worden er voor alle websites waar de gebruiker de extensie wil gebruiken aparte encryptiesleutels aangemaakt. Hierna kan versleutelde tekst op de betreffende website worden geplaatst. Andere gebruikers kunnen deze versleutelde tekst lezen als ze over de decryptiesleutel beschikken. Zodra de sleutel aan hun installatie van ShadowCrypt is toegevoegd zal de versleutelde tekst automatisch worden ontsleuteld.

ShadowCrypt is nog steeds een onderzoeksproject, maar volgens cryptografieonderzoeker Justin Troutman laat het ontwerp een handige nieuwe aanpak voor online security zien. Het geeft mensen namelijk meer controle over de data die ze op websites plaatsen. De extensie is inmiddels op 17 verschillende grote websites getest en werkte op 14 sites nagenoeg zonder problemen. Volgende maand zal ShadowCrypt tijdens de ACM Conferentie over Computer en Communicatie Security worden gepresenteerd, zo meldt MIT Technology Review. De vroege testversie die beschikbaar is werkt alleen voor Google Chrome.

Reacties (8)
05-11-2014, 13:16 door ben987
tjee, wat vervelend voor opstelten....
05-11-2014, 13:21 door Anoniem
Hoe gaat men tegen dat anderen je sleutel niet delen?
05-11-2014, 13:45 door Anoniem
En de decryptiesleutels stuur je met onbeveiligde email naar je contactpersoon? Dat is immers net zo goed beveiligd als versturen op de achterkant van een postkaart.

Nee, terug naar one time pads meegeven...
05-11-2014, 13:58 door Anoniem
Door ben987: tjee, wat vervelend voor opstelten....
Nee hoor, geeft hem nog een reden om zijn decreptie gelul er door te drukken.
05-11-2014, 15:05 door Anoniem
Ontwikkelaars van extensies kunnen door het permissie model van chromium/firefox
- data vergaren
- automatisch updaten, waardoor je zelf moet bijhouden of de versie die je hebt nog wel 'secure' is.

Ik ben benieuwd hoe ze deze (meer 'social') issues willen tacklen.
05-11-2014, 15:54 door Anoniem
Maar als de browser vol met exploits zitten heeft het geen enkel nut.
Dan kan je een aanval doen door middel van Man-In-Middle attack. Leuk idee, maar zal het niet zo snel gebruiken.
Je prive key ligt zo in de handen van kwaadaardige corporaties.
05-11-2014, 15:56 door Anoniem
Trouwens, waarom releasen ze alleen Chrome? En hebben ze niet eens eerst een Firefox gewerkt.
Heel triest dit, als je een beetje van security af weet dan weet je om Chrome niet te gebruiken.
Oh wacht, zeker gemaakt door een medewerker van Google. +1 Good job NSA
06-11-2014, 01:33 door ben987
Door Anoniem: En de decryptiesleutels stuur je met onbeveiligde email naar je contactpersoon? Dat is immers net zo goed beveiligd als versturen op de achterkant van een postkaart.

Nee, terug naar one time pads meegeven...
je kan die sleutel natuurlijk ouderwets met de post opsturen, niet alles hoeft digitaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.