美國研究人員開發了一款 Chrome 擴充程序,允許在將任何文字輸入發送到網頁伺服器之前對其進行加密。它可以與 Facebook、Twitter、Gmail 和 WordPress 等配合使用。
加密您的通訊是一個好主意,但是當您主要使用 Facebook、Twitter、Tumblr、Gmail 等網路應用程式時,您能做什麼呢? ?當然,有一些解決方案(例如 Mailvelope 或 Virtru)允許對郵件進行加密,但這通常僅限於網頁郵件。
在 ACM CCS 2014 會議上,來自柏克萊大學的五位研究人員剛剛展示了一個名為 ShadowCrypt 的 Chrome 擴展,它允許您加密任何網站上的任何訊息:網路郵件、社交網路、部落格、網路服務等。
它是如何運作的?研究人員依賴一種名為「Shadow DOM」的新興技術,該技術允許在網頁中建立和封裝 HTML 內容。研究人員使用這種技術在網站和使用者之間插入一層加密。當後者在字段中輸入文字時,它實際上首先由 AES-CCM 演算法加密。只有當用戶擁有 ShadowCrypt 擴充功能並且最重要的是擁有正確的金鑰時,才能實現清晰的顯示。
他們的軟體的第一個版本已經可以在線上使用並且運作良好。它已在 14 個網路應用程式上進行了令人滿意的測試,包括 Facebook、Twitter、Gmail、WordPress、Reddit、Blogger、Tumblr、Pinterest 和 Wunderlist。因此,一群人共享相同的金鑰就足夠了,例如在 Facebook、Twitter 或 Reddit 上建立加密討論群組。
然而,由於加密,某些用途受到一定限制。因此,Twitter 訊息的大小限制為 45 個字符,而不是 140 個。臉書也一樣。關鍵字搜尋可以工作,但方式更加有限:您不能再搜尋單字的一部分。例如:僅透過說“Jo”無法找到“John”。
但是,此擴充功能不適用於辦公室類型的 Web 服務,例如 Google Docs、Google Spreadsheet 或 Office 365 Word。這些應用程式的程式碼太特殊了。
來源:
該網站的暗影地穴
