23

Wysyłanie zaszyfrowanych wiadomości na Gmailu – SecureGmail

Ostatnie doniesienia zza oceanu w kontekście projektu PRISM nie napawają optymizmem, a wręcz potęgują nasze dotychczasowe obawy co do naszej prywatności. Włączając w to naszą prywatną korespondencję elektroniczną. O ile użytkownicy korzystające z darmowej poczty na Gmailu byli w stanie zrozumieć i w końcu zaakceptować skanowanie przez automaty własnej poczty w celu dostosowania wyświetlania w […]

Ostatnie doniesienia zza oceanu w kontekście projektu PRISM nie napawają optymizmem, a wręcz potęgują nasze dotychczasowe obawy co do naszej prywatności. Włączając w to naszą prywatną korespondencję elektroniczną. O ile użytkownicy korzystające z darmowej poczty na Gmailu byli w stanie zrozumieć i w końcu zaakceptować skanowanie przez automaty własnej poczty w celu dostosowania wyświetlania w niej reklam, o tyle przechowywanie i udostępnianie jej w całości obcym służbom budzi uzasadniony sprzeciw.

Co może zrobić zwykły użytkownik? Niewiele, albo nadal się godzić na zaistniałe okoliczności albo przestać korzystać z tych usług. Można też doraźnie zabezpieczać się przed tym dostępnymi rozwiązaniami w dziedzinie szeroko pojętego bezpieczeństwa w postaci szyfrowania swojej korespondencji. Szyfrowania poczty na Gmailu raczej się nie doczekamy w wykonaniu Google, ale twórcy Streak – taki CRM na poczcie, przygotowali proste narzędzie do szyfrowania i rozszyfrowania wiadomości o nazwie SecureGmail.

To aplikacja instalowana w przeglądarce, która stosuje szyfrowanie symetryczne, gdzie nadawca i odbiorca wiadomości używają tego samego prywatnego klucza.

Jak to działa?

dfdsfsdf

Po wybraniu ikony kłódki, obok dotychczasowej opcji wysyłania nowej wiadomości, wyświetli nam się okno z zaznaczoną opcją, że nasza korespondencja przed wysłanie będzie szyfrowana.

gmailsecure

Po skomponowaniu treści wpisujemy nasz klucz (znany już odbiorcy) i wiadomość zostaje zaszyfrowana.

fgdfg

Jeśli odbiorca nie ma zainstalowanej aplikacji, wyświetli się odpowiedni komunikat z prośbą o jej zainstalowanie, po czym wprowadzenie hasła.

fthhgf

Teraz wystarczy wprowadzić właściwy klucz i nasza wiadomość zostaje natychmiast wyświetlona.

sdssdsd

Rozwiązanie jest dostępne jako OpenSource, poziom jego bezpieczeństwa można sprawdzić w kodzie aplikacji – StreakSecureGmail. Wykorzystuje on biblioteki kryptograficzne JS – StanfordStanford Javascript Crypto Library. Co najważniejsze w tym wszystkim – szyfrowanie i deszyfrowanie odbywa się lokalnie na komputerze i niezaszyfrowany tekst nie przechodzi nigdy przez serwery Google.

Jeśli znacie inne podobne rozwiązania (dostępne na Gmaila), podzielcie się proszę nimi w komentarzach – sam chętnie przetestuje inne.