Een nieuwe Chrome-extensie maakt het mogelijk om tweets, Facebook-posts en emails in de browser te versleutelen. Dat maakt het moeilijker (maar niet onmogelijk) voor anderen om zomaar jouw gevoelige informatie te lezen. De extensie heet Shadowcrypt en is gemaakt door onderzoekers van de Universiteit van Maryland.
De onderzoekers willen daarmee aangeven dat het makkelijk is om goede encryptie te bieden voor grote webdiensten, zonder dat je daar veel van internet en versleuteling voor hoeft te weten. Shadowcrypt werkt volgens de makers met 14 van de grootste webdiensten, zoals Twitter, Facebook, Gmail en Reddit.
Zodra je de extensie hebt geïnstalleerd in de browser, kun je sleutel genereren per dienst die je gebruikt. Je kunt de decryptiesleutel delen met een persoon of groep waarvan je wil dat die je bericht lezen.
Onpraktisch
In de praktijk heb je niet veel aan een dienst als ShadowCrypt, want alleen mensen die toegang hebben tot je openbare sleutel kunnen je tweet of Facebook-post lezen. Bovendien moet die persoon ook nog Chrome gebruiken én de extensie geïnstalleerd hebben. Ook is het nooit helemaal veilig om de encryptiesleutel naar andere personen te sturen, want iemand die meekijkt in je email kan moeiteloos de sleutel achterhalen.
Voor onderzoek
Maar een praktisch nut is ook niet het hoofddoel volgens de onderzoekers. ShadowCrypt is in de eerste plaats gemaakt als onderzoeksmodel, om te kijken hoe makkelijk het is om een toegankelijke maar sterke beveiliging te bouwen voor iedere webdienst.
Probeer het zelf
ShadowCrypt zit nog in de bèta-fase en werkt dus nog niet optimaal - bij onze eerste installatie wilde Facebook en Twitter al niet meer laden - maar mocht je de app toch willen uitproberen, dan kan dat via deze website.