OpenPGP JavaScript - szyfrowanie poczty w przeglądarce

Niemiecka firma Recurity Labs udostępniła rozszerzenie dla przeglądarki Chrome, dzięki któremu możliwe jest szyfrowanie korespondencji elektronicznej w webowych systemach pocztowych. GPG4Browsers jest opartą na JavaScript przeglądarkową implementacją specyfikacji OpenPGP.

Narzędzie jest obecnie w fazie prototypu - dostępne jest w postaci rozszerzenia dla Chrome i obsługuje konta pocztowe w systemie Gmail. Ale już teraz GPG4Browsers obsługuje prawie wszystkie symetryczne i asymetryczne szyfry i funkcje skrótu opisane w specyfikacji standardu OpenPGP.

Twórcy rozszerzenia tłumaczą, że skonfigurowanie klasycznego klienta pocztowego do obsługi jednego z wariantów PGP może być dla niektórych użytkowników zbyt skomplikowanym przedsięwzięciem. Taki użytkownik musi zainstalować oprogramowanie szyfrujące w systemie, później zaimportować klucze, a na koniec odpowiednio skonfigurować klienta pocztowego. Wadą takiego rozwiązania jest dodatkowo mała mobilność - w tym wariancie zabezpieczona jest korespondencja prowadzona nie z danego konta pocztowego, lecz tylko z danego komputera.

Zobacz również:

  • Menedżer haseł Keeper Security zapewni bezpieczne dzielenie się danymi
  • Rozszerzenia Firefox, które odnotowały największy wzrost ilości pobrań po wybuchu pandemii koronawirusa

W przypadku implementacji opartej na skrypcie JavaScript oprogramowanie szyfrujące uruchamiane jest w przeglądarce internetowej i użytkownik nie musi przeprowadzać żmudnej konfiguracji klienta pocztowego czy instalować w systemie dodatkowego oprogramowania.

Na razie GPG4Browsers współpracuje jedynie z przeglądarką Google Chrome (rozszerzenie nie jest jednak dostępne w Chrome Web Store) - ale jego twórcy zapowiadają, że wkrótce pojawią się wersje przeznaczone do instalowania w innych przeglądarkach. Osoby, które chcą wypróbować rozszerzenie, muszą "ręcznie" pobrać i zainstalować je w systemie (Narzędzia -> Rozszerzenia, zaznaczamy pole "Tryb programisty" i wybieramy opcję "Wczytaj rozszerzenie bez pakietu").

Aktualne wydanie GPG4Browsers nie potrafi generować prywatnych kluczy szyfrujących, ale ta funkcja ma się pojawić wkrótce (w menu jest już nawet stosowne polecenie). Importowanie kluczy prywatnych i publicznych przebiega bez problemu. Podczas pracy w Gmailu na pasku wyświetlana jest ikona czarnej kłódki - po kliknięciu na nią można stworzyć zaszyfrowaną wiadomość lub podpisać ją cyfrowo.

Gdy użytkownik otrzyma zaszyfrowaną wiadomość, pojawia się opcja otworzenia jej za pomocą GPG4Browsers. Rozszerzenie obsługuje wiadomości podpisane z wykorzystaniem GnuPG (GNU Privacy Guard), ale tylko jeśli jej autor nie użył funkcji kompresji danych.

Kod źródłowy GPG4Browsers dostępny jest na zasadach licencji GNU Lesser Public License - każdy może więc dostosować rozszerzenie do współpracy z innymi niż Gmail systemami poczty elektronicznej.

Autorzy oprogramowania zastrzegają, że z uwagi na pewne ograniczenia technologii JavaScript rozszerzenie GPG4Browsers nie powinno być używane na komputerach, w przypadku których nie mamy pewności co do bezpieczeństwa lokalnych zasobów lub transmisji danych (czyli takich, w których może być zainstalowane jakieś złośliwe oprogramowanie). W takich przypadkach przedstawiciele Recurity Labs sugerują np. skorzystanie z dystrybucji Linuksa uruchamianej z nośnika USB lub płyty CD/DVD.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200