Skip to content

ShadowCrypt - Verschlüsselte Nachrichten auf Facebook, Twitter, Reddit und anderen Webseiten teilen

Dem versierten Surfer dürften in letzter Zeit eventuell kryptische Nachrichten im Netz aufgefallen sein, die ungefähr so aussehen:

"=?shadowcrypt-4ff95cef5a76149b687f7b54908cd2fa168794e214cedf9ee1a5df1dfec13057?fYtRaaL8maPP6ud0RldZhAEhO1KGy8pCqOMeSuery19100141260077"

Dabei handelt es sich um eine Form, öffentliche Nachrichten auf Plattformen wie Facebook, Twitter, Reddit und Co zu verschlüsseln.

ShadowCrypt-Playground

ShadowCrypt

ShadowCrypt ist eine Chrome Extension, die von der University of California, Berkeley und der University of Maryland entwickelt wird. Die Erweiterung soll zeigen, dass sichere Verschlüsselung schnell und einfach in bekannte Webseiten integriert werden kann. Laut den Forschern wurde das Add-on bereits auf 16 großen Webseiten getestet.

Im Prinzip soll es, anders als das etwas komplizierte PGG, eine Verschlüsselung dem normalen Anwender näher bringen.

Installation und Konfiguration

Die Installation der Erweiterung wird in einem kurzen Video erklärt. Zunächst muss natürlich die Erweiterung heruntergeladen werden.

Download ShadowCrypt Chrome

Danach kann über die Optionen in den Erweiterungen "chrome://extensions/", entweder einer der vorhandenen Schlüssel verwendet oder ein eigener für neue Webseiten hinterlegt werden. Hier gilt es zu beachten, dass die bereits hinterlegten Schlüssel Nachrichten für alle Shadowcrypt Nutzer gelten. Das heißt eure Nachrichten können von allen anderen, die auch das gleiche Add-on installiert haben, gelesen werden.

Um eine Nachricht für eure Freunde zu verschlüsseln, muss ein neuer Schlüssel angelegt werden.

shadowcrypt-key

  1. Adresse der Seite hinterlegen
  2. Schlüsselname vergeben
  3. Individuelle Farbe angeben
  4. Ein Beschreibung hinterlegen, damit man weiß welcher Schlüssel für wen gedacht ist
  5. Ein Passphrase hinterlegen
  6. Den fertigen String an diejenigen verteilen, die Nachrichten lesen dürfen

Der Gegenüber muss in diesem Fall ebenfalls die Erweiterung installieren und diesen Key importieren, damit Nachrichten entschlüsselt werden können.

ShadowCrypt

Einbindung in Webseiten

Die Einbindung in Webseiten erfolgt automatisch, wenn die Erweiterung aktiv ist. Zu erkennen ist das an einem geschlossenen Schloss.

Dieses funktioniert leider noch nicht so flüssig wie erhofft. So wird beispielsweise bei Facebook der Bestätigungsbutton für einen Beitrag nicht immer eingeblendet. Bei Reddit gab es wiederum keine Probleme.

In dieser frühen Phase des Tools ist dies jedoch verkraftbar.

shadowcrypt-fb-post

Sollten in der Konfiguration mehrere Schlüssel für die gleiche Seite hinterlegt worden sein, beispielsweise für Freunde und Arbeitskollegen, so können diese im Optimalfall vor einem Post ausgewählt werden.

shadowcrypt-keys

Wenn Alles richtig eingestellt wurde, sollte eine verschlüsselte Nachricht für die Öffentlichkeit wie folgt aussehen.

shadowcrypt-fb

Für die auserwählten User mit einem Schlüssel, bzw. alle anderen Shadowcryptnutzer, wenn die vorinstallierten Schlüssel verwendet werden, wird der dahinter liegende Text automatisch entschlüsselt und angezeigt.

shadowcrypt-fb-2

Fazit

Sicherlich ist diese neue Methode eine praktische Alternative für PGP, dadurch dass nicht nur Gmail und Co sondern auch soziale Netzwerke unterstützt werden, bietet sich ShadowCrypt gerade zu an. In dieser frühen Phase der Entwicklung gibt es aber sicherlich noch einige Hürden zu nehmen, um diese Verschlüsselung mit Hilfe einer Erweiterung dem normalen Nutzer näher zu bringen.

Es fehlt eine flüssige Einbindung in bekannte Seiten und eine ausführliche Erklärung in der Konfiguration, welcher Wert welchen Zweck erfüllt. Sind diese Hürden genommen, hat ShadowCrypt einiges Potential, um sichere Kommunikation im Alltag zu gewährleisten.

Als Verschlüsselungsverfahren wird übrigens AES-CCM eingesetzt. Weitere technische Details lassen sich dem Whitepaper entnehmen. 

Wenn Social Media eine Schulklasse wäre...

dann würde sie sich (Stand 2011) wie folgt zusammensetzen:

In der ersten Reihe sitzen die bekannten Verdächtigen aus dem Hause Twitter, Google, Facebook und Co.
Wobei Schülerin Twitter die klassische Schwatzbase darstellt und im It-Girl Club der Schule vorsitzt. Schüler Google ist ein Schnösel wie er im Buche steht. Er ist selbstverständlich im Yacht und Millionärs Club vertreten und nach eigener Aussage die Zukunft des Landes.
Kollege Facebook
ist von der sportlichen Sorte und läuft gerade ganz vorne mit. Er ist der Engel des Footballteams und momentan in aller Munde. Mit seinem Nebensitzer kommt er zwar gut aus, hat aber mit dem Nerd Wikipedia nicht wirklich viel am Hut. Dieser verkopfte Bankdrücker ist ein wandelndes Lexikon und sitzt fast nur vor dem PC um seinen IQ zu verbessern. In seiner Freizeit engagiert er sich außerdem im lokalen Star Trek Club. Für diese Trekkie Freizeit hat der Band Leader Last.fm gar nichts übrig, er kann höchstens den "Star Trek" Soundtrack auf der Gitarre runterocken. Last.fm hängt schon lieber mit seinem Kumpel youTube ab, denn der kann einigermaßen mit der Kamera umgehen und coole Musik oder Skatevideos abdrehen.
Flickr, das etwas komisch gekleidete Künstlerkind, muss sich da schon mit der dritten Reihe begnügen. Es kann zwar gute Bilder machen, jedoch kann diesen nicht jeder etwas abgewinnen. Lediglich wenn mal wieder ein Schulprojekt ansteht fragen die Klassenkameraden nach coolen Bildern. Neben Flickr sitzt der neugierige Reddit, er ist der Chef der Schülerzeitung. In seiner Zeitung druckt er jede Menge Klatsch und Tratsch über seine Mitschüler ab, zusätzlich macht er regelmäßig Abstimmungen zu aktuellen News der ganzen Schule. Sein Nebensitzer my[    ] drückt noch nicht solange die Bank soweit hinten. my[    ] saß einmal weiter vorne und war bei den coolen der Schule mit dabei. Inzwischen haben im Schüler wie Facebook den Rang abgelaufen und er verfällt immer mehr in Depressionen, da sich immer mehr Freunde von ihm abwenden. Ein anderer Außenseiter macht die dritte Reihe komplett. Freidenker Wikileaks sagt und macht was er will, das verschafft ihm nicht immer Freunde, gerade mit seiner Bekannten Twitter führt er immer heiße Diskussionen über das Unrecht dieser Welt. Manchmal kommt dann auch noch Kumpel Facebook dazu. Dieser hat zur Zeit sowieso überall seine Nase drin, so langsam scheint das auch schon wieder einige zu Nerven. Vielleicht wird er auch bald nach hinten gesetzt und muss mit my[   ] zusammen büffeln..... Na schaun wir mal, nächstes Jahr wissen wir mehr.

Social Media Klasse 2011

via Flowtown