Легко и быстро зашифровать/расшифровать
Для пользователей: частные сообщения в электронной почте, блогах, социальных сетях, форумах и т.д.
Для вебмастеров: web-страницы, изображения, фотографии и т.д.
Поддержка: Firefox, Thunderbird и SeaMonkey

https://addons.mozilla.org/addon/crypto-data/

Это расширение позволяет шифровать и расшифровывать части текста: выделенный или введенный вручную текст, а так же web-сайт целиком.
Процесс шифрования построен на основе стандарта Advanced Encryption Standard (AES)
https://ru.wikipedia.org/wiki/Advanced_ … n_Standard

JavaScript реализация (AES CTR) принадлежит Chris Veness: http://www.movable-type.co.uk/scripts/aes.html

Всё шифрование и дешифрование производится только на стороне клиента без вмешательства внешних средств или веб-служб.

Примеры шифрования отдельного текста и web-сайта:
http://www.s3blog.org/crypto-data/examples.html

  • Для пользователей:
    Просто выберите зашифрованный или незашифрованный текст в вашем веб-браузере, откройте контекстное меню нажатием правой кнопки мыши, и вы можете легко зашифровать или расшифровать любой текст.
    Так же имеется возможность автоматической расшифровки.

  • Для вебмастеров:
    С помощью этого расширения вы можете зашифровать на сервере любой контент, например html, javascript или картинки.

    Даже если web-сайт использует защищенное HTTPS-соединение, а на его страницы требуется http-авторизация, то это еще не означает, что вы полностью защищены!
    Существует множество способов украсть вашу информацию, например используя прокси, сниффер удалено.
    Но при использовании дополнения CryptoData злоумышленник получит только набор бесполезных символов!

    Пример алгоритма шифрования на стороне сервера:
    http://www.s3blog.org/crypto-data.html

я так понял что изображения, фото шифрует только адрес на них? саму картинку не шифрует? ну или я не понял как это сделать.

если вы имеете ввиду ссылку на картинку в сообщении - то да.
зашифровать именно картинку можно только на стороне сервера, смотрите примеры:
http://www.s3blog.org/crypto-data/examples.html

pag77
может я не понимаю как выглядит пример зашифрованной картинки...
добавил адреса на картинки в настройках к зашифрованным сайтам.
перехожу а там написано что данная картинка не может быть показана т.к. содержит ошибки
и так в обоих вариантах

добавить надо только домен
пункт 4:
http://s3blog.org/crypto-data/examples.html

а пример зашифрованной страницы работает?
http://s3blog.org/crypto-data/aes-ctr.html

pag77
да, теперь понял и всё работает.

10-01-2015 02:46:43
кстати да, коммент одного зарубежного пользователя на странице дополнения по поводу примеров безопасного обмена ключами актуален.

skynet281978 пишет

по поводу примеров безопасного обмена ключами актуален

читал.. но ничего не смог придумать...
ваши предложения?

pag77 пишет

skynet281978 пишет: по поводу примеров безопасного обмена ключами актуален читал.. но ничего не смог придумать...ваши предложения?

придумал только: имея разные варианты коммуникации с другим человеком можно разослать ему части ключа. допустим чать по смс, часть по гугл мылу, часть по мэйл ру, часть в вк и т.д.
просто взломать всё и сразу уверен не получится не у кого :)
а после этого уже можно слать ключи в шифрованном виде иногда меняя их.
ещё есть шпионский старый вариант: люди знают что имеют одну и ту же книгу одного издания. и потом можно просто слать шифр - номер страницы, номер абзаца, номер строки, номер слова, буквы... и так передать ключ :)

ну эти варианты никак не относятся к дополнению :)
это уже у кого насколько хватит выдумки и фантазии :) можно и смской отправить :)

я думаю пользователь в комменте просил придумать безопасный обмен, типа такого: я в своем Firefox в настройках дополнения выбираю ключ, ввожу, например, IP оппонента, и в его Firefox загружается выбранный ключ

версия 2.01 ожидает одобрения модераторов
https://addons.mozilla.org/addon/crypto-data/versions/

изменения:
added: CryptoPad - encrypted notepad for your personal use
added: For webmasters: added cookie "s3crypt_site_enable=true". if (in_request_present_a_cookie( "s3crypt_site_enable")) then = show web-page in encrypted
fixed: Normal work if enable "E10S (multi-process)"

версия 2.03 ожидает одобрения модераторов
https://addons.mozilla.org/addon/crypto-data/versions/

изменения:
fixed: Normal work in Thunderbird
fixed: Normal work in Firefox Nightly

версия 2.04 доступна к обновлению
https://addons.mozilla.org/addon/crypto-data/versions/

изменения:
fixed: minor bug fixes

version 2.05
https://addons.mozilla.org/addon/crypto-data/
changes:
fixed: normal work for multi-process (e10s) in Nightly
fixed: minor bug fixes

я может чего то не догоняю а что дает вкладка зашифрованные сайты? это сайты которые автоматом будут расшифровываться типа фейсбука почты итд или наоборот зашифровываться ... не шифруются автоматом

хотелось бы что набрав текст в окне веб интерфейса как обычно чтобы в почте появилась галка зашифровать, а лучше перед отправкой вопрос шифруем? да нет ... потому что я так понимаю что надо ввести текст зашифровать скопировать вставить отправить, геморно както .

sflashg пишет

я может чего то не догоняю а что дает вкладка зашифрованные сайты?

на страницах своего блога я привел примеры:
http://www.s3blog.org/crypto-data.html
если кратко: если вы являетесь хозяином какого-то web-сайта и желаете весь сайт(или отдельные страницы) скрыть от кого-то, то вы можете, используя примеры, зашифровать содержимое.
эта функция особо полезна для банковских структур - в этом случае даже при перехвате трафика между пользователем и его банк-аккаунтом злоумышленник, не имея ключа, не сможет увидеть и использовать полученные данные.

sflashg пишет

хотелось бы что набрав текст в окне веб интерфейса как обычно чтобы в почте появилась галка зашифровать, а лучше перед отправкой вопрос шифруем? да нет ... потому что я так понимаю что надо ввести текст зашифровать скопировать вставить отправить, геморно както .

в интернете миллион сайтов и в каждом по своему устроена вебформа - поэтому сделать какое-то одно универсальное решение "для всех" - это не реально

м так а если сайт не мой фейсбук он же не мой я просто там авторизовываюсь и пишу свои мысли итд... отсылаю там же сообщения собеседникам и друзьям, .. ну или сайт с почтой он то же не мой просто у меня там есть учетка .. не как веб мастер а как пользователь ... я думал что указав данныей сайты текст автоматом будет шифроваться и расшифровываться при условии одного и того же ключа. из серии установил прописал и забыл ... а далее отпровляю переписку в почте и в случае если кто взломает почту вдруг не сможет прочитать ее так как она все на автомате в шифре, по крайне мере та часть что после установки дополнения шифровщика

если сайт не ваш - то опция шифрования сайтов для вас бесполезна.
используйте обычное шифрование сообщений, а для автоматической расшифровки в настройках поставьте: Расшифровать - [v] Автоматически расшифровывать

интересный момент с криптопадом
fb18dfed945e4735af160ad253f5a3fc.jpeg

это нормально, если пароль есть в списке ключей то расшифровка происходит автоматически.
это логично - если кто-то чужой сядет за ваш компьютер, то какая разница - сообщение автоматически расшифруется или ему придется сделать дополнительный клик что б выбрать ключ из ранее сохраненных.
это так же удобно - если часто, несколько раз в день в течении короткого времени, редактировать или пользоваться записью, то забодаешься пароль накликивать :)

version 2.08
https://addons.mozilla.org/addon/crypto-data/
changes:
fixed: minor bug fixes
It is last version for XUL/XPCOM ( Thunderbird, SeaMonkey and PaleMoon )
Future versions - only for WebExtensions (Firefox 50+)

version 3.1
https://addons.mozilla.org/addon/crypto-data/

changes:
First version for WebExtensions.
Full compatible for Firefox 52+ and Google Chrome

CryptoData for SeaMonkey, PaleMoon, Thunderbird, Firefox ver. < 52:
https://addons.mozilla.org/addon/crypto … sions/2.09

version 3.5
Firefox: https://addons.mozilla.org/addon/crypto-data/
Chrome: https://chrome.google.com/webstore/deta … cadfghkjjh

changes:
added: Korean locale (thanks VenusGirl)
fixed: minor bug fixes

День добрый, а неужели никак не автоматизировать процесс расшифровывания хотя бы ? У сообщения же есть метка начала, конца и наименование названия дополнения, неужели не перехватить новое сообщение по этим данным и сразу не расшифровать обратно ?
Максимум, можно запросить номер ключа. Отправка тоже излишне нудная, её бы тоже сделать хотя бы по горячей клавише, изначально указав номер ключа и больше что бы про ключ не спрашивало до конца сессии... Это же по моему весьма реально, нет ?

Добрый день, отличное расщирение!
Для меня это отличное решение, если нужно логировать приватную информацию.
Потом когда просматиривешь логи например в DataDog, для всех они как мусор, но ты их можешь расшивровать.
К сожалению сейчас только в ручную через контекстное меню. Так как такие сайты обновляются динамически.
Можно у вас попросить фунцию чтобы по нажатию конпки расширения у там настраивались действия (как в S3.Translator)
и одним из действий расшивровка текущего состояния страницы.

Спасибо,
Виктор