"End-to-End" titkosítási kiterjesztést jelentett be a Google a Chrome-hoz

 ( trey | 2014. június 4., szerda - 5:40 )

Biztonsági blogján a Google tegnap egy új, End-to-End nevű kiterjesztést jelentett be Chrome böngészőjéhez. A kiterjesztést azoknak a fejhasználóknak ajánlja, akiknek magasabb fokú igényük van a biztonságra, mint amit a Chrome alapértelmezetten biztosítani tud. A kiterjesztés segítségével a böngészőben lehetősége nyílik a felhasználónak OpenPGP felhasználásával titkosítani, dekódolni, digitálisan aláírni, illetve az aláírt üzeneteket ellenőrizni. A kiterjesztés természetesen nyílt forrású.

A bejelentés elolvasható itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Oda ne rohanjunk. Milyen régóta vannak már törekvések ilyen kiterjesztésekre - a FireGPG is megszűnt hirtelen érdekes dolgokra hivatkozva - most meg G jó fiú és megcsinálták Chrome-hoz. Megint a piac alakításáról szól a történet. Úgy látszik az agresszívebb átrendezésért megéri meglépniük egy ilyen dolgot, amelyet oly régóta ellenezhettek, hogy ne kerüljön plain text adat a szervereikre.

Mert attól jobb, hogy nem plain text adat kerül a szerverükre, de "véletlenül" az általuk szállított kódban lesz egy hiba, ami a titkosított adatod mellé leteszi a kulcsod is, ugye? Véletlenül.

Hát persze, nem mondom én sem hogy azonnal megbíznék benne. Viszont tekintve hogy G a fejlesztő, biztos át fogják nézni sokan a kiterjesztés kódját. Persze egy ilyen tehetős cégnek valszeg van kerete létrehozni egy nagyon rejtett és komplex bug-ot (ez csak feltételezés, nincs alapom kijelenteni).

A kulcsod nem hagyja el a gepedet nem tarolodik a Google-nal sem. Ettol fuggetlenul egy kocbabat sem biznek a Google altal implementalt titkositasra mert csak.

Aki szeretett volna eddig is hasznalhatott titkositast ha akart. Akiknek meg ez keszul ok meg nem fogjak hasznalni.

Tegnap este fura is volt látni a Google-t a Reset The Net project honlapján.
Valahogy villantani kell.

"End-To-End generates Elliptic Curve-based keys, (...)"

Eee... nem úgy volt, hogy az EC-alapú generálást hekkázták meg az NSA-fiúk?!

A Dual-EC DRBG-t. Ami csak egy lehetséges EC-alapú RNG.

Számomra valahogy nem derült ki, hogy pontosan mit is szeretnének titkosítani ezzel... vagy ez is 'csak' egy GPG plugin, amivel a megjelenített/beírt tartalmakat lehetne piszkálni???

--
zrubi.hu

Szerintem igen.

Úgy látszik MS részéről is van titkosításra lehetőség:
http://redmondmag.com/articles/2014/02/20/microsoft-goes-live-with-office-365.aspx

Nekik mar amugy is van kvantumszamitogepuk :)

Akkor nem kellene backdoor, szóval biztos nincs :)

Vagy az NSA annyira titkos szervezet, hogy a backdoorokkal foglalkozó igazgatóság nem tud a kvantum-számítógép igazgatóság létezéséről ;)

a backdoor az ellenség megtévesztésére jött létre

Eddig nem volt, most lett, de azért kurva anyját a Google-nek.

Teljesen logikus, nem ?

Még most sincs. Majd akkor lesz, ha a Chrome Web Store által letölthető, telepíthető és használható lesz az egyszeri felhasználók számára...