Comments 28
Ждем модуль под firefox
FireGPG сделан несколько лет назад же.
И полтора года как заброшен.
А с тех пор многое поменялось в алгоритмах цифровых подписи/шифрования?
С тех пор поменялась версия браузера.
grepular.com/FireGPG_on_Firefox_5 — сам не проверял, но мой опыт переписывания аддонов под FF4+ говорит, что это работа на два часа.
Окститесь, ибо грядёт на носу Firefox 9.
Работа может быть сколь угодно простой, но начальный тезис был в том, что расширения нет, и именно его я подтверждаю (в этом также легко убедиться, поискав в каталоге расширений).
Работа может быть сколь угодно простой, но начальный тезис был в том, что расширения нет, и именно его я подтверждаю (в этом также легко убедиться, поискав в каталоге расширений).
>> С тех пор поменялась версия браузера.
Раза 3-4 за прошедший год, если не ошибаюсь. Но это, безусловно, вина разработчиков FireGPG, что в Mozilla не беспокоятся об обратной совместимости.
Раза 3-4 за прошедший год, если не ошибаюсь. Но это, безусловно, вина разработчиков FireGPG, что в Mozilla не беспокоятся об обратной совместимости.
Сам FireGPG-то работает, а вот поддержку GMail они дропнули со словами, что их задолбалось поддерживать постоянные изменения в гмыле, из-за которых плагин ломался.
А. Ой. Пардон, я не очень в теме.
Мне всегда казалось, что если есть нужда в шифровании/подписи и право на установку чего-нибудь на компьютер — проще тундербёрд какой взгромоздить, сейчас и gMail и Я.Почта отлично поддерживают IMAP.
Мне всегда казалось, что если есть нужда в шифровании/подписи и право на установку чего-нибудь на компьютер — проще тундербёрд какой взгромоздить, сейчас и gMail и Я.Почта отлично поддерживают IMAP.
Кстати, спасибо за прекрасную опечатку ;-)
Я теперь всегда так буду шефу говорить, если он со своим «до утра надо» подвалит: «Простите, нас задолбалось и уходит домой».
Я теперь всегда так буду шефу говорить, если он со своим «до утра надо» подвалит: «Простите, нас задолбалось и уходит домой».
Ох… Иногда иллюзия защищённости хуже отсутствия защищенности.
P.S.: для тех, кто не понял и минусует: я не против OpenPGP и шифрования почты как такового. Я против реализации шифрующих механизмов в настолько ненадёжном (с точки зрения доверия) рантайме, как js в браузере.
Ведь никто не гарантирует, что базовые методы рантайма не будут подменены такими, которые просто вышлют ваши приватные ключи в неизвестном направлении.
Ведь никто не гарантирует, что базовые методы рантайма не будут подменены такими, которые просто вышлют ваши приватные ключи в неизвестном направлении.
Полностью с вами согласен, я таким вещам свои данные бы не доверил.
О чем вообще можно говорить, когда у вас на машине что-то подменено?
js-рантайм можно подменить не только на вашей машине, но и на сайте, на котором будет выполняться этот плагин
Даже несмотря на весь скепсис относительно безопасности, сама реализация довольна удобна. Надеемся, что подобные вещи будут развиваться.
«без установки дополнительного софта»
«в качестве расширения для Google Chrome»
ага-ага
«в качестве расширения для Google Chrome»
ага-ага
JS для работы с приватными ключами? Ну нафиг.
Есть же WebPG для Chrome. Он общается с системным gpg-agent'ом через сокет. Таким образом, все криптографические преобразования и ввод пароля для разблокировки ключей происходят за пределами браузера.
Есть же WebPG для Chrome. Он общается с системным gpg-agent'ом через сокет. Таким образом, все криптографические преобразования и ввод пароля для разблокировки ключей происходят за пределами браузера.
Стоп! При написании письма черновик постоянно сохраняется открытым текстом?
Удобно, но не разу не безопасно. Браузер — одна из самых дырявых программ и доверять ей доступ к своему закрытому PGP-ключу как минимум глупо. Хотя если браузер запускать не под отдельным пользователем (или не в чруте), то разницы по сути никакой.
Sign up to leave a comment.
OpenPGP-модуль для Gmail