Wednesday, 17. July 2013

Mailvelope ist ein Browserplugin für Chromium, angekündigt ist eine Version für Firefox. In Wirklichkeit kann es mehr als Gmail, theoretisch sollte es mit allen Webmailhostern zurechtkommen können.

Wie kann man sowas sicher umsetzen, auf fremden Seiten sicher Texte schreiben? Mailvelope öffnet dafür eigene Fenster. Das Javascript von Gmail hat darauf keinen Zugriff, das stellen die Browser sicher. Man schreibt seine Mail also in einem eigenen Fenster, verschlüsselt sie per Knopfdruck und lässt den verschlüsselten Text in das reguläre Editorfenster einfügen. Gmail hat also den unverschlüsselten Text nie gesehen.

Ebenso bei der Entschlüsselung: Auch wenn die Standardeinstellung den Text direkt auf der Seite verschlüsselt, gibt es eine Option, dafür ebenfalls ein eigenes Fenster zu nutzen.

Die Konfiguration läuft über die Pluginoptionen. Da fehlt noch ein bisschen, z.B. das Hochladen des Keys auf einen Keyserver. Dafür sind die nötigen Funktionen da: Erstellen von Keys, Importieren von solchen und Auflisten derselben.

Was ich vermisse ist eine Suchfunktion, die mir automatisch den Public-Key der Person heraussucht, mit der ich gerade schreibe. Und das Widget zum Auswählen, für wen die Mail verschlüsselt werden soll, ist zwar benutzbar, aber nicht gerade intuitiv verständlich.

Zwei Bugs treten bei mir auf:

Wenn Chromium im Autostart ist, laden die Pluginoptionen nicht
Mein privater Key verschwindet nach einem Reboot

Die Bugs scheinen zwar nicht üblich zu sein. Doch für mich sie sind sehr schade, denn sie verhindern natürlich die Nutzung des Plugins. Davon abgesehen gefällt mir das Plugin sehr gut - es zeigt, wie einfach Mailverschlüsselung sein kann.

Und weil es auch mit roundcube funktionieren soll, könnte ich es einfach weiterbenutzen wenn ich von gmail wegwechsel.

PS: Fingerprint meines Schlüssels ist CF11F733, ein gpg --search sollte ihn finden.

Kommentar (1) | Trackbacks (0) | in Technikzeugs

Tags für diesen Artikel: überwachung

Artikel mit ähnlichen Themen:

Trackbacks

Keine Trackbacks

Kommentare

Felix Weihe am Friday, 26. July 2013:

Vielen Dank für deinen Artikel und den Screenshot. Sehr hilfreich! Das macht das ganze bisschen anschaulicher. Werde gleich mal nach dem Plugin schauen...

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Phone* HTML-Tags werden in ihre Entities umgewandelt. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Umschließende Sterne machen ein Wort kursiv (wort), per wort wird es fett. [http://www.example.com Link] fungiert als URL-Tag.
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen