Прошу прощения, но из-за несовершенного поиска я так и не нашел старую тему про сервисы онлайн-шифрования.
Случайно набрел на сервис по отправке шифрованных сообщений
Очередная прокладка между Алисой и Бобом для доверчивых хомячков работающая по принципу "человек посередине"?
Can I trust this service?
We take the privacy of your data very seriously. Your browser encrypts the message before handing it to us! We're using End-to-end encryption with OpenPGP.js. We cannot read your message!
ТАК Я И ПОВЕРИЛ!
Как броузер да еще и с выключенными скриптами (как дополнение) может зашифровывать в PGP? :=-)
Я так понимаю, это не возможно без подгружания апплетов с PGP? Или PGP "зашит" в стандарте броузера? -)
комментариев: 11558 документов: 1036 редакций: 4118
Проблема JS состоит в невозможности аутентификации исполняемого кода. Даже если стандартный код работает так, как это заявлено, сайт может при желании выдавать какому-то пользователю нестандартную версию JS-скрипта, к примеру, сливающую ключи обратно на сайт. Можно вручную снять хэш с загруженного в браузер скрипта и повторять проверку каждый раз перед использованием, но тогда такое онлайн-приложение теряет весь практический смысл — лёгкость применения. Проще уж поставить GPG локально.
Другая проблема — вопрос доверия SSL-сертификату сайта.