211service.com
Hur man utbyter krypterade meddelanden på vilken webbplats som helst
Efter förra årets avslöjanden om amerikansk internetövervakning väckte intresset för sekretessverktyg, Google och Yahoo båda meddelade att de arbetade på programvara för att låta personer som använder deras e-posttjänster enkelt utbyta krypterade meddelanden.
Nu a prototyp webbläsartillägg som heter ShadowCrypt , gjord av forskare vid University of California, Berkeley och University of Maryland, går ännu längre. Det gör det enkelt att skicka och ta emot krypterad text på Twitter, Facebook eller någon annan webbplats.
Med ShadowCrypt ser en person som skriver eller har behörighet att läsa en tweet eller e-post normal text. Webbplatsoperatören eller någon annan som tittar på eller avlyssnar inlägget skulle se en förvrängd sträng av bokstäver och siffror.
ShadowCrypt skapades för att visa att stark kryptering kan göras både enkel att använda och kompatibel med populära tjänster som Twitter, säger Devdatta Akhawe , en säkerhetsingenjör på Dropbox som hjälpte till att utveckla ShadowCrypt som student vid Berkeley. Vi ville visa hur man kunde göra en praktisk, snabb mekanism som är enkel att använda, säger han. Akhawe och kollegor testade ShadowCrypt på 17 olika stora webbtjänster; det fungerade mer eller mindre felfritt på 14, inklusive Facebook, Twitter och Gmail.
PGP, programvara som först släpptes 1991, är förmodligen den mest kända programvaran för krypterad meddelandehantering, men den är notoriskt svår att bemästra. I allmänhet tenderar befintliga verktyg för krypterad meddelandehantering att antingen kräva att man byter till en ny tjänst, till exempel Silent Circle (se En app håller spioner borta från din telefon ), eller är väldigt klumpiga.
För att använda ShadowCrypt installerar du tillägget och skapar sedan krypteringsnycklar för varje webbplats du vill använda den med. En liten hänglåsikon i hörnet av varje textruta är den enda indikationen på att ShadowCrypt döljer den förvrängda krypterade versionen som kommer att skickas när du trycker på skicka eller post-knappen.
Andra människor kan läsa den texten om du ger dem krypteringsnyckeln som används för att skapa den för att lägga till sina egna ShadowCrypt-inställningar. När de har gjort det verkar all text de ser som har krypterats med den nyckeln vara normal för dem.
Till exempel är tweeten nedan perfekt läsbar för alla som har installerat ShadowCrypt, eftersom den krypterades med tilläggets standardnyckel för Twitter.com. Flera nycklar kan göras för en webbplats och det är lätt att välja mellan dem. Du kan till exempel använda en annan för varje person som du vill e-posta säkert.
=?shadowcrypt-4ff95cef5a76149b687f7b54908cd2fa168794e214cedf9ee1a5df1dfec13057?fYtRaaL8maPP6ud0RldZhAEhO1KGy8pCBLdAwNSuVz=?
- Tom Simonite (@tsimonite) 4 november 2014
ShadowCrypt är fortfarande ett forskningsprojekt, men den oberoende kryptografiforskaren Justin Troutman säger att dess design visar en användbar ny metod för onlinesäkerhet.
Det beror på att det erbjuder ett sätt för människor att ta kontroll över säkerheten för den data de lägger in i en webbtjänst, säger han. Oftare ägnas mest uppmärksamhet åt att skydda data endast när den färdas till och från tjänsteleverantörers servrar. Det är ett steg mot att bygga en mer godartad yta för att interagera med webbappar, säger Troutman.
Ett papper på ShadowCrypt, vars kod är öppen källkod, kommer att presenteras på ACM-konferens om dator- och kommunikationssäkerhet Denna vecka.