Montag, 15. August 2011
CryptoBook - Neue Funktion
Die Authentifizierung der Site gegenüber des FireGPG-CB Plugins wurde überarbeitet. Jetzt muss man nicht ständig den Zugriff neu erlauben, der Schlüssel wird bei Zustimmung in der Datenbank gespeichert.
Sonntag, 14. August 2011
Neue Funktionen in CryptoBook
Mittlerweile wird man beim Registrierungsprozess durch FireGPG unterstützt. Bei der Registrierung werden dem User die verfügbaren Keys angezeigt. Direkt daneben befindet sich ein Link, über den der gewählte Public Key automatisch in das entsprechende Feld eingefügt wird.
Ausserdem kann man jetzt seine Posts für mehrere Addressaten verschlüsseln. Als Adressaten werden dijenigen angezeigt, deren Public Key man über die Freundesliste importiert hat.
Ausserdem kann man jetzt seine Posts für mehrere Addressaten verschlüsseln. Als Adressaten werden dijenigen angezeigt, deren Public Key man über die Freundesliste importiert hat.
FireGPG-CB 0.8.7
Um die Registrierung zu vereinfachen, wurde die API von FireGPG-CB um die Möglichkeit erweitert, einen Public Key zu exportieren. Die neue Version steht wie üblich unter https://derock.de/crypt/xpi/firegpg.xpi zur Verfügung. Die entsprechenden Funktionen im Registrierungsprozess werden in Kürze online sein.
Samstag, 13. August 2011
FireGPG-CB 0.8.6
Um das Importieren von Public Keys über die Website zu ermöglichen, wurde die benötigte Funktion in FireGPG eingebaut. Daher wurde das Plugin jetzt umgetauft und die Versionsnummer erhöht. Die neue Version von FireGPG steht unter https://derock.de/crypt/xpi/firegpg.xpi zur Verfügung.
Jetzt ist es daher auch möglich, durch einen Klick auf einen Namen in der Benutzerliste den Key des Benutzers zu importieren. Der erste Schritt zum Veröffentlichen von Posts ist getan.
Jetzt ist es daher auch möglich, durch einen Klick auf einen Namen in der Benutzerliste den Key des Benutzers zu importieren. Der erste Schritt zum Veröffentlichen von Posts ist getan.
Freundesliste
Mittlerweile online ist eine Liste der Benutzer von CryptoBook. Um jedoch deren Keys zu importieren (was nötig ist, um die Posts für sie frei zu geben), scheinen Änderungen an FireGPG nötig zu sein, da die offizielle Api diese Funktion noch nicht bereitstellt. Aber das Wochenende ist noch lang, da könnte noch was draus werden.
Freitag, 12. August 2011
Wie funktioniert das Ganze?
Ein Mini-Howto
- Installiert Firefox. Im Moment wird vom Plugin die Version 5.0.1 unterstützt.
- Installiert GPG
- Installiert das FireGPG-Plugin von https://derock.de/crypt/xpi/firegpg.xpi. Das Original gibts auf https://grepular.com/FireGPG_on_Firefox_5, jedoch muss das etwas gepatch werden, damit es in Firefox 5.0.1 arbeitet.
- Erzeugt euer persönliches Schlüsselpaar
- Geht auf https://derock.de/crypt/, klickt auf "Registrieren" und gebt Username, Passwort und euern öffentlichen Schlüssel ein.
- Klickt auf "Register". Nun sollte die Loginmaske erscheinen, bei der ihr euch anmelden könnt.
- Nach dem Anmelden seid ihr bereit zum Posten. Gebt einfach euern Text in das Formularfeld ein, wählt (falls nicht schon geschehen) eure Identität im Feld "Meine ID" aus und klickt auf "Encrypt".
- Jetzt werdet ihr nach dem Passwort für euern Schlüssel gefragt. Gebt es ein.
- Im Formularfeld wird jetzt der verschlüsselte Text angezeigt. Klickt auf "Posten".
- Unterhalb des Formularfeldes werden eure Posts angezeigt und beim Laden der Posts entschlüsselt. Auch dabei werdet ihr nach euerm Passwort gefragt.
Crypto-Book Alpha
Facebook und jetzt auch Google+ machen es uns vor. Die sozialen Netzwerke sind in aller Munde und werden reichlich genutzt. Woran jedoch die wenigsten denken, ist die Tatsache, dass die Anbieter dieser Netzwerke vollen Zugriff auf eure Daten haben. Das geht sogar so weit, dass eure Daten nicht einmal gelöscht werden, wenn ihr euern Account löscht.
Dadurch, dass eure Daten im Klartext auf den Servern der Anbieter liegen, haben natürlich auch Regierungen mal mehr, mal weniger offiziell Zugriff darauf.
Was jetzt?
Wir entwickeln ein neues soziales Netzwerk, das sich genau in diesem Punkt von den bestehenden unterscheidet. Die Grundlage des System bildet GPG. Durch das Plugin FireGPG wird GPG direkt im Browser nutzbar. Jeder Post, den ihr sendet, wird auf eurem eigenen PC verschlüsselt und dann erst auf dem Server gespeichert. Beim Verschlüsseln könnt ihr so wählen, wer den Post lesen darf. Dieses Verfahren wird schon seit Jahren bei EMails angewand und ist hinreichend getestet.
Status
Zur Zeit funktionieret folgendes:
Was sind die Vorteile?
Ganz einfach. Kein Serverbetreiber, kein Admin, kein Nachrichtendienst hat Zugriff auf eure Posts (ausser ihr wollt denen explizit etwas mitteilen ;). Dadurch dass die Posts schon verschlüsselt auf dem Server ankommen, habt ihr allein die Kontrolle, wer eure Nachrichten lesen kann.
Wo kann man das sehen?
Der aktuelle Entwicklungsstand ist auf https://derock.de/crypt/ zu sehen.
Dadurch, dass eure Daten im Klartext auf den Servern der Anbieter liegen, haben natürlich auch Regierungen mal mehr, mal weniger offiziell Zugriff darauf.
Was jetzt?
Wir entwickeln ein neues soziales Netzwerk, das sich genau in diesem Punkt von den bestehenden unterscheidet. Die Grundlage des System bildet GPG. Durch das Plugin FireGPG wird GPG direkt im Browser nutzbar. Jeder Post, den ihr sendet, wird auf eurem eigenen PC verschlüsselt und dann erst auf dem Server gespeichert. Beim Verschlüsseln könnt ihr so wählen, wer den Post lesen darf. Dieses Verfahren wird schon seit Jahren bei EMails angewand und ist hinreichend getestet.
Status
Zur Zeit funktionieret folgendes:
- Registrieren mit Username, Passwort und Public Key
- Anmeldung (natürlich. wozu sonst die Registrierung ;)
- Posts schreiben, verschlüsseln und verschlüsselte Posts lesen.
Was sind die Vorteile?
Ganz einfach. Kein Serverbetreiber, kein Admin, kein Nachrichtendienst hat Zugriff auf eure Posts (ausser ihr wollt denen explizit etwas mitteilen ;). Dadurch dass die Posts schon verschlüsselt auf dem Server ankommen, habt ihr allein die Kontrolle, wer eure Nachrichten lesen kann.
Wo kann man das sehen?
Der aktuelle Entwicklungsstand ist auf https://derock.de/crypt/ zu sehen.
Abonnieren
Posts (Atom)