Aplikacje webowe

Wysyłanie zaszyfrowanych wiadomości na Gmailu - SecureGmail

GU
Grzegorz Ułan
23

Ostatnie doniesienia zza oceanu w kontekście projektu PRISM nie napawają optymizmem, a wręcz potęgują nasze dotychczasowe obawy co do naszej prywatności. Włączając w to naszą prywatną korespondencję elektroniczną. O ile użytkownicy korzystające z darmowej poczty na Gmailu byli w stanie zrozumieć i w...

Ostatnie doniesienia zza oceanu w kontekście projektu PRISM nie napawają optymizmem, a wręcz potęgują nasze dotychczasowe obawy co do naszej prywatności. Włączając w to naszą prywatną korespondencję elektroniczną. O ile użytkownicy korzystające z darmowej poczty na Gmailu byli w stanie zrozumieć i w końcu zaakceptować skanowanie przez automaty własnej poczty w celu dostosowania wyświetlania w niej reklam, o tyle przechowywanie i udostępnianie jej w całości obcym służbom budzi uzasadniony sprzeciw.

Co może zrobić zwykły użytkownik? Niewiele, albo nadal się godzić na zaistniałe okoliczności albo przestać korzystać z tych usług. Można też doraźnie zabezpieczać się przed tym dostępnymi rozwiązaniami w dziedzinie szeroko pojętego bezpieczeństwa w postaci szyfrowania swojej korespondencji. Szyfrowania poczty na Gmailu raczej się nie doczekamy w wykonaniu Google, ale twórcy Streak - taki CRM na poczcie, przygotowali proste narzędzie do szyfrowania i rozszyfrowania wiadomości o nazwie SecureGmail.

To aplikacja instalowana w przeglądarce, która stosuje szyfrowanie symetryczne, gdzie nadawca i odbiorca wiadomości używają tego samego prywatnego klucza.

Jak to działa?

Po wybraniu ikony kłódki, obok dotychczasowej opcji wysyłania nowej wiadomości, wyświetli nam się okno z zaznaczoną opcją, że nasza korespondencja przed wysłanie będzie szyfrowana.

Po skomponowaniu treści wpisujemy nasz klucz (znany już odbiorcy) i wiadomość zostaje zaszyfrowana.

Jeśli odbiorca nie ma zainstalowanej aplikacji, wyświetli się odpowiedni komunikat z prośbą o jej zainstalowanie, po czym wprowadzenie hasła.

Teraz wystarczy wprowadzić właściwy klucz i nasza wiadomość zostaje natychmiast wyświetlona.

Rozwiązanie jest dostępne jako OpenSource, poziom jego bezpieczeństwa można sprawdzić w kodzie aplikacji - StreakSecureGmail. Wykorzystuje on biblioteki kryptograficzne JS - Stanford - Stanford Javascript Crypto Library. Co najważniejsze w tym wszystkim - szyfrowanie i deszyfrowanie odbywa się lokalnie na komputerze i niezaszyfrowany tekst nie przechodzi nigdy przez serwery Google.

Jeśli znacie inne podobne rozwiązania (dostępne na Gmaila), podzielcie się proszę nimi w komentarzach - sam chętnie przetestuje inne.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

GmailBezpieczeństwoPRISM