FlowCrypt — OpenPGP просто и везде

flowcrypt.com

Самое надежное шифрование email — самостоятельное использование утилит для этого вроде GnuPG (Linux) или Kleopatra (WIndows), но люди часто слишком ленивы для изучения работы с одной лишней программой. Это не про поиск легких путей. Бывает, что нужен компромисс, например, бесшовная интеграция. FlowCrypt выполняет эту задачу за тех, кто использует Gmail (через расширение) и любую другую почту (мобильное приложение).

📌 Детали

  • открытый исходный код расширения на TypeScript и приложений для Android (Kotlin) и iOS (Swift)
  • разработка чешской коммерческой организации, без рекламы и отслеживания
  • доступно для браузеров на базе Firefox и Chromium, и как приложение для Android и iOS
  • работает на базе библиотек OpenPGP.js и PGPainless
  • использует алиасы Gmail
  • шифрует письмо паролем (для расшифровки нужен только браузер и пароль), если адресат не использует какую-либо реализацию OpenPGP
  • Bug Bounty до $5000 за уязвимость
  • прозрачно публикуются исправленные уязвимости, найденные сторонними исследователями
  • (в планах) поддержка смарткарт (аппаратных ключей для работы с PGP типа YubiKey)
  • ключи шифрования защищаются парольной фразой
  • расширение бесшовно интегрируется в интерфейс Gmail (отдельная кнопка и окно во фрейме, недоступном гуглу)
  • шифрует тело письма и прикрепление, в т.ч. в черновиках
  • подробнейшая, иллюстрированная документация с ответами на большинство вопросов и инструкциями по повышению безопасности коммуникации

ИМХО:  Очередной пример свободного софта, подозрительно напоминающего корпоративный по качеству. Где-то собака зарыта, но я её еще не нашел. Либо я просто привык к старомодному СПО и пора привыкать, что новое куда приятнее и конкурентоспособнее.

Свежее