ShadowCrypt er en Chrome-utvidelse som bringer krypterte meldinger til Internett nettsteder som Reddit, Facebook eller Twitter. Hovedideen bak ShadowCrypt er å tilby Internett-brukere muligheten til å legge ut krypterte meldinger på Internett, slik at bare velge mottakere kan lese det.
ShadowCrypt kjører som en kikker forlengelsen i Chrome, som erstatter side input elementer med sikre innganger og kryptert tekst.
I utgangspunktet, det gir deg muligheter til post kryptert tekst på nettsteder som bare brukere som kan lese hvem som har tilgang til den samme krypteringsnøkkel som brukeren publisert meldingen.
Trolig den beste måten å forstå hvordan dette fungerer er å besøke ShadowCrypt Lekeplass på Reddit, en gruppe på det populære nettstedet som brukere av utvidelsen bruke til å teste extension funksjonalitet.
Hvis du besøker gruppen uten ShadowCrypt installert, vil du ikke se massevis av klar tekst på det. Med ShadowCrypt installert, mange av meldingene blir lesbar.
ShadowCrypt skip med flere pre-installert tastene, noe som betyr at brukere av utvidelsen dele disse nøklene med hverandre. Dette er grunnen til at du kan lese meldinger som er publisert av andre brukere i gruppen.
Siden hver tekst-feltet er behandlet separat, det er opp til deg å kryptere alle eller bare velge én. Det er derfor du kan lese noen titler i første skjermbilde, selv om selve meldingen er kryptert (som du ser når du klikker gjennom).
Hvis du bruker én av de forhåndsdefinerte områder, kan det hende du ønsker å endre passordet for den i valg å blokkere andre ShadowCrypt brukere kan lese meldingene dine på disse nettstedene.
Dette betyr imidlertid at du trenger å dele passordet med brukere som du ønsker å gi tilgang til meldingene dine.
Siden det er ingen innebygd måte å gjøre så, du trenger å finne eksterne måter å dele nøkler. Du får en eksport string imidlertid at du kan kopiere for hvert område du har konfigurert i de valg som andre brukere kan importere på deres system for å legge til at nøkkelen til deres system.
Krypteringsnøkler er lagret på brukerens datamaskin og ikke i skyen, og flere nøkler per-tjenesten støttes.
ShadowCrypt fungerer på de fleste nettsteder som du kommer over. Du trenger ikke å huske om at du trenger å opprette en nøkkel for nye områder i valg før forlengelse teknologi blir tilgjengelig.
Utvidelsen fungerte fint på Facebook, Yahoo Mail, Gmail, Reddit og Twitter, og skal fungere på de fleste av nettstedene på Internett. Tester på et par av chat nettsteder imidlertid var ikke vellykket.
UC Berkeley begrep som skapte extension publisert en forskningsartikkel med i dybden sikkerhet og gjennomføring informasjon. En link til papir og kildekoden av utvidelsen er tilgjengelig på Weebly.
Dommen
ShadowCrypt er en enkel å bruke extension for å kryptere og dekryptere tekstlig informasjon på nettet. Det virker på mange populære nettstedet typer, inkludert web-post, blogger og nettsamfunn.
Den bruker en enkelt delt på-tasten i stedet for private og offentlige nøkler som må deles med alle brukere du ønsker å utveksle informasjon med i kryptert form.
Mens det er relativt enkelt å bruke, den har et par ulemper. Første, du må finne en måte å utveksle nøkler for å komme i gang. Så, du trenger for å sikre at tjenesten som du legger ut krypterte meldinger på har ingen problem med det, og for det tredje, den er begrenset til bare tekst.