id: Гость   вход   регистрация
текущее время 16:48 24/06/2017
создать
просмотр
ссылки

Прошу прощения, но из-за несовершенного поиска я так и не нашел старую тему про сервисы онлайн-шифрования.
Случайно набрел на сервис по отправке шифрованных сообщений
Очередная прокладка между Алисой и Бобом для доверчивых хомячков работающая по принципу "человек посередине"?


Can I trust this service?
We take the privacy of your data very seriously. Your browser encrypts the message before handing it to us! We're using End-to-end encryption with OpenPGP.js. We cannot read your message!

ТАК Я И ПОВЕРИЛ!
Как броузер да еще и с выключенными скриптами (как дополнение) может зашифровывать в PGP? :=-)
Я так понимаю, это не возможно без подгружания апплетов с PGP? Или PGP "зашит" в стандарте броузера? -)


 
Комментарии
— SATtva (16/09/2016 08:13)   профиль/связь   <#>
комментариев: 11505   документов: 1035   редакций: 4020
Апплеты (типа Java, Flash или, прости господи, ActiveX) уже почти никто не использует из-за сокращающейся поддержки со стороны браузеров. Этот сайт использует JS-реализацию OpenPGP, с отключенными скриптами там ничего не работает (собственно, увидите предупреждение "Please enable Javascript in your browser").

Проблема JS состоит в невозможности аутентификации исполняемого кода. Даже если стандартный код работает так, как это заявлено, сайт может при желании выдавать какому-то пользователю нестандартную версию JS-скрипта, к примеру, сливающую ключи обратно на сайт. Можно вручную снять хэш с загруженного в браузер скрипта и повторять проверку каждый раз перед использованием, но тогда такое онлайн-приложение теряет весь практический смысл — лёгкость применения. Проще уж поставить GPG локально.

Другая проблема — вопрос доверия SSL-сертификату сайта.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3