Today, all your e-mails are stored and sent around the planet in plain text. And today you have no control over what happens to your private or business e-mail conversations and you can’t prevent others from reading them. Get your privacy back! Encrypt your private and business e-mails to protect your freedom, privacy and your business secrets.
freenigma via The Register via digg
WebMailの内容を簡単に暗号化するExtensionが登場した模様。
まだ登録したばかりで未使用なので詳細は不明だが、説明書きを読むとサインアップしてアカウントを作成してからExtensionをinstall、暗号メールを送る相手を招待してからメールのやりとりをするらしい。PGPを使用しているらしいが、実際のPublic KeyやPrivate Keyの作成をどうするのかはどうするのだろうか。
Still…considering the source is open…how secure can the algorithim be?
—————————————-
I was reading the doc, it says the cipher is AES 128-bit and the key is RSA 1024-bit. Sounds pretty secure at first glance. But I think the private key is stored on freenigma’s server, is that right? Correct me if I’m wrong. That would be a scary downside if this is the case.
—————————————-
ufia – you’re correct. So actually your encryption is downgraded to whatever the SSL keystrength is, since you have to use your GPG passphrase to log in to their website and perform the encryption across the ‘net.oops.
—————————————-
Being open is exactly what should make you trust this plug-in more. Hidden security algorithms (i.e. security through obscurity) never last, because they can be reverse engineered and then analyzed. It’s better if analysis can be done from the beginning, and experts can decide whether or not it’s actually secure.
それにしてもPGPとは懐かしい。初めて鍵を作ったのは10年くらい前だが一度も使ったことない。だって誰も使わないんだもん。何かのサービスを申し込んだりShareWareを買ったときでも、相手は平気で平文でPasswordを送ってくる。それで実際に被害にあったこともない。言われているほどの危険はないのか、それとも気付かないだけなのか。
[ 追記 ]
freenigmaからinvitationが来たので使ってみた。
invitation Mailに記載されているurlをクリックしてfreenigmaのaccountを作成し、extensionをinstall。browserを再起動してgmailでcomposeしてみると、画面にfreenigmaのロゴとencryptボタンが表示される。別のmail addressにinvitationを送っておき、そのaccount(Gmail)でも同じようにfreenigmaのaccountを作成しておくと、その相手に暗号化したメールを送ることが可能となる。要するに、Freenigmaユーザー同士でしか暗号化したメールのやりとりは出来ない(当たり前だね)。
操作は、encryptボタンを押してpasswordを入力すると暗号化されるので、後はsendするだけ。受け取る方はdecryptボタンを押してやはりpasswordを入力すると復号化される。public keyもprivate keyも作る必要なし。英語日本語両方とも綺麗にencrypt/decrypt出来た。
