Freenigma – 幫你的 Webmail 加密

在許多郵件處理軟體上,總是有些工具可以幫忙將信件加密寄出,而隨著 Webmail 盛行,現在 Freenigma 也推出了一個 Firefox extension,過去使用 webmail 要加密的話,總是會把信件內容另外送給加密軟體(如:GPG)處理後再送出,現在有了這個 extension 後就可以直接幫你加密了,它目前支援 GMail、Yahoo! Mail 及 Hotmail。

不過目前還沒有開放直接下載使用,所以有需要的人可以到首頁去 Sign up 一個邀請函,然後等它把下載的位址寄給你吧!

以下是我在用 GMail 寄信時出現的選項:(你必須在 freenigma 網站上加入收件人的 key 才能成功加密)
freenigma

至於加密的 key,目前似乎是只有在 Freenigma 上有註冊才會幫你產生一組 key,然後似乎只能寄給 contact list 裡的人才能加密。至於加解密的動作,這個 extension 只會到 server 上找你的 key 然後在本地端加密,所以不用擔心它會將你的 mail 傳回 server,以下摘錄自網站上的 FAQ:

Does freenigma send my mails to the freenigma server for encryption?

No. All mail is encrypted or decrypted directly in the webmail client (i.e. directly in the browser). But how does that work?! For the experts: when making an encryption request, the freenigma extension sends nothing more than the list of recipient addresses to the freenigma server. In response, it receives a random session key for symmetric encryption within the client as well as an asymmetrically encrypted session key for all the recipients. AES encryption is then performed within the client using the unencrypted session key. Then, the user script in the client combines the symmetrically encrypted mail text and the asymmetrically encrypted session key to create the OpenPGP binary format.