Cifrado solo en línea

3

Entiendo que se puede usar por ejemplo PGP (o GnuPG) para cifrar correos electrónicos y archivos. (Y entiendo que existen otros programas que harán "cosas similares"). Sin embargo, esto requiere que tanto el remitente como el destinatario tengan PGP instalado en la computadora que están usando. Y requiere, por supuesto, compartir claves. Según tengo entendido, esto significa que no se puede usar una computadora pública o, por ejemplo, una computadora de trabajo para realizar el cifrado con PGP. Dado que no podemos asumir que todas las computadoras tienen PGP instalado, esto, en mi opinión, parece hacer que PGP sea indeseable para su uso a gran escala

Entiendo que

  • No existe prácticamente el secreto perfecto en el mundo real
  • Es posible que uno no quiera usar computadoras públicas o computadoras de trabajo para enviar información confidencial, aunque también puede ser una ventaja usar una computadora pública en una biblioteca.

Como la mayoría de las computadoras están conectadas a Internet, mi pregunta es:

¿Cuál es una forma "buena" de cifrar los mensajes usando solo Internet que no asume ningún programa instalado, excepto un navegador estándar como Firefox, Chrome, etc.?

Por lo tanto, estoy buscando una forma de usar, por ejemplo, Yahoo Mail o Gmail con cifrado en línea.

No estoy necesariamente interesado en el cifrado "muy fuerte". Solo estoy interesado en cifrar correos electrónicos y no necesariamente archivos.

    
pregunta Thomas 13.06.2013 - 02:07
fuente

1 respuesta

4

No conozco ningún buen método que ya exista. Veo dos formas de cumplir tus requisitos.

  1. Criptografía Javascript. Hay opiniones muy diferentes sobre la efectividad de la criptografía de Javascript. Personalmente creo que la mayoría de las implementaciones actuales tienen fallas enormes. Para un buen argumento contra la criptografía de Javascript, consulte este enlace .

  2. Confiar en un servidor en línea en algún lugar para realizar el cifrado. Este podría funcionar siempre que confíe en el proveedor del servicio de cifrado. Personalmente, no tengo ningún problema en confiar en algunas de las compañías con mayor reputación que hay para que hagan esto por mí, pero puedo ver que algunas de las personas más sospechosas o paranoicas tienen problemas con este enfoque.

Ambos métodos tienen fallas. Además de ser un poco más fácil de usar, no veo mucho de un punto. Cualquier información que descifre en una computadora pública siempre será susceptible a los keyloggers u otras formas de malware. Si es información que necesita mantener segura, acceda siempre a ella desde una computadora confiable.

    
respondido por el Ayrx 13.06.2013 - 02:18
fuente

Lea otras preguntas en las etiquetas