Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/06/2014
Alpha d'extensió de Google per a xifrat PGP en Gmail
Google ha posat a disposició de tot el món el codi font d’una nova extensió per al seu navegador Google Chrome en què treballa. Es diu End-to-End, i pretén proporcionar xifrat i desxifrat de missatges a l’hora d’utilitzar el seu sistema webmail per excel·lència: GMail.
L’extensió implementa OpenPGP i permet la generació de claus, encriptació, desencriptació, firma digital i comprovació de firma, tot a través del navegador. El nostre company Alex l’any passat ja ens va parlar de MyMail-Crypt, una extensió de tercers justament dedicada a la utilització d’OpenPGP. en Gmail, la qual s’aprofitava de la llibreria Javascript openpgp.js. L’última versió de la dita extensió es va actualitzar fa uns dies a més, el 31 de Maig. Li ha eixit competència... per part d’un gran.
En les FAQ del projecte (Preguntes i Respostes Freqüents), se’ns donen una sèrie de punts clau a tindre en compte:
-
En cas d’oblidar-nos de la passphrase, no serà possible recuperar les claus locals, caldrà reinstal·lar l’extensió i importar de nou les claus.
-
L’extensió implementarà passphrase per keyring, i no per clau.
-
És possible únicament firmar, sense encriptar.
-
Les claus privades generades amb l’extensió únicament podran ser importades en GnuPG 2.1 o posterior, a més de pel programari PGP de Symanted. Les versions 1.X i 2.0 de GnuPG no estan suportades.
De moment, l’extensió de la mateixa Google no està disponible en el catàleg d’extensions per a Google Chrome, únicament el codi font d’una versió Alpha perquè la comunitat puga realitzar proves i notificar problemàtiques, bugs o errors que puga trobar abans de la seua compilació i publicació final. En la secció Wiki de la pàgina de Google Code especifiquen com compilar-la i preparar l’entorn.
Pots accedir a la pàgina de Google Code del projecte End-to-End en este enllaç, i comenta’ns que t’ha paregut en el cas que tingues l’oportunitat de provar-la.
Més informació (en anglés) en el blog Google Online Security.