Gerade aktuell im entstehen ist ein Plugin für den Google-Chrome Browser mit dem es eine Gruppe deutscher Entwickler geschafft hat die Chat-Kommunikation zu verschlüsseln.
Wer sich hier einklickt: https://chrome.google.com/webstore/detail/blockprismorg-encrypted-f/noafiojdhkjpcdjfbmaigongklcimikn bekommt die Funktionsweise erläutert. Auch ließt man, was in der frühen Version noch nicht alles implementiert ist. Die Grundlage, das Verschlüsseln unter Teilnehmern aber sollte gehen. Auch in youtube ist eine Demo zu finden: https://www.youtube.com/watch?feature=player_embedded&v=QGy3VS0UGKg
Im Chat-Fenster wird rechts unten ein Schloss-Symbol eingeblendet. Hat die Gegenstelle kein Plugin installiert ist dieses immer durchgestrichen. Liegt auf dem Server aber ein öffentlicher Schlüssel für den Teilnehmer vor, welcher bei der Installation und Einrichtung erzeugt und dort abgelegt wird, schaltet das Symbol auf Verschlüsselung um.
Ich habe es aktiv. Wer eine Gegenstelle für einen Test sucht, schreibt mich einfach mal an. Noch weiß ich nicht was passiert, wenn ich das dann über mein Handy nutze… das gilt es zu testen.
Fazit: Wenn das möglichst viele nutzen – natürlich dann auch den Chrome-Browser – dann könnte man sich wieder etwas unbeobachteter fühlen, oder nicht?
Hallo Jungs,
also mal ehrlich, was soll das denn?
Ein Dritt-Programm das Krypto machen soll in einem Browser von Google auf dem Netzwerk von Facebook? Dass bei Google und Facebook die Geheimdienste täglich ein und aus gehen ist bekannt. Gut, das sollte nichts machen, falls das alles Plugin richtig macht.
Verstörend finde ich aber folgendes:
„Note, that your private key always stays in the browser.“ – Wurde euch noch nie ein Cookie geklaut? Wie sicher hält ein Browser die Daten? Könnt ihr mir beweisen, dass in Chrome keine upload Funktion für so ein Kram drin ist? Richtig – könnt ihr ohne den vollständigen Quellcode nicht.
Weiterhin ist kein Source Code vom blockprism Plugin erhältlich. Ein absolutes No Go bei Krypto Software!!
Mit anderen Worten: Von dieser Lösung ist dringenst abzuraten, am bedenklichsten finde ich, dass man keine richtige Kontrolle über seinen Privaten Schlüssel hat.
Sicherheit und Verschlüsselung sind leider weit mehr als nur auf den Button mit dem Schloss zu drücken, und dann ist alles gut ~ nein, Sicherheit ist ein Prozess, um den man sich täglich _selbst_ kümmern muss.
Was ist so verkehrt an einem Jabber Client (selbes Protokoll wie der Fratzenkladde Messenger), mit OTR oder PGP? Ja es ist komplizierter, aber beide Verfahren sind Industriestandards über die schon mehrere Augen geschaut haben als nur die 5 Entwickler des Chrome Plugins.. Beide Verfahren existieren schon länger und werden als sicher ™ anerkannt :)
Hoffe ich konnte meinen Standpunkt klar machen.