Новое расширение для браузеров позволяет шифровать сообщения электронной почты

Разработчики программного обеспечения выпустили новый Java-сценарий для шифрования сообщений электронной почты в OpenPGP-стандарте .

Разработка GPG4-браузеров пока доступна только как расширение для Google Chrome в интеграции с Gmail. Оно работает со всеми асимметричными и симметричными шифрами и хэш-функциями в OpenPGP-стандарте, за исключением IDEA-алгоритма.

«Разработка представлена в качестве дополнения к браузеру Chrome. Она использует HTML5 для хранения личных и общедоступных сертификатов», - заявили авторы проекта из немецкой компании Recurity Labs . «Расширения браузера Chrome позволяют приложениям, использующим JavaScript, работать в собственной среде, отдельной от web-сайта».

Прототип расширения можно использовать для шифрования и расшифровки сообщений, цифровой подписи сообщений и проверки подписей полученных сообщений. Помимо этого, его можно применять для импорта и экспорта ключей. Расширение не позволяет осуществить генерацию или другую манипуляцию с ключами.

Некоторые специалисты отмечают, что данная разработка может привести к инцидентам безопасности. Так, представитель компании Immunet Адам О'Доннелл (Adam O'Donnell) отмечает: «Я бы поверил в безопасность программного обеспечения, которое хранит пароли и закрытие ключи, только в том случае, если оно отделено от остальных составляющих частей браузера. Однако в данном случае расширение работает внутри браузера, причем в среде JavaScript, которая зачастую становится целью хакеров».