Разработчики программного обеспечения выпустили новый Java-сценарий для шифрования сообщений электронной почты в OpenPGP-стандарте .
Разработка GPG4-браузеров пока доступна только как расширение для Google Chrome в интеграции с Gmail. Оно работает со всеми асимметричными и симметричными шифрами и хэш-функциями в OpenPGP-стандарте, за исключением IDEA-алгоритма.
«Разработка представлена в качестве дополнения к браузеру Chrome. Она использует HTML5 для хранения личных и общедоступных сертификатов», - заявили авторы проекта из немецкой компании Recurity Labs . «Расширения браузера Chrome позволяют приложениям, использующим javascript, работать в собственной среде, отдельной от web-сайта».
Прототип расширения можно использовать для шифрования и расшифровки сообщений, цифровой подписи сообщений и проверки подписей полученных сообщений. Помимо этого, его можно применять для импорта и экспорта ключей. Расширение не позволяет осуществить генерацию или другую манипуляцию с ключами.
Некоторые специалисты отмечают, что данная разработка может привести к инцидентам безопасности. Так, представитель компании Immunet Адам О'Доннелл (Adam O'Donnell) отмечает: «Я бы поверил в безопасность программного обеспечения, которое хранит пароли и закрытие ключи, только в том случае, если оно отделено от остальных составляющих частей браузера. Однако в данном случае расширение работает внутри браузера, причем в среде javascript, которая зачастую становится целью хакеров».
Источник: SecurityLab
|
