CryptoData

Это расширение позволяет шифровать и расшифровывать части текста: выделенный или введенный вручную текст, а так же web-сайт целиком.

CryptoData, одно из всех известных расширений на момент написания статьи только у него был актуальный статус и живой русскоязычный форум. Кстати, с помощью CryptoData можно не только шифровать почту, но и хранить локальные заметки под защитой AES и даже создавать и просматривать зашифрованные сайты.

CryptoData доступен для браузера Firefox в качестве аддона. Также он поддерживает почтовые клиенты Thunderbird и SeaMonkey. Текст шифруется по алгоритму AES. Несмотря на его блочную природу, в режиме счетчика (CTR) с его помощью реализуется потоковое шифрование.

К плюсам CryptoData можно отнести известную реализацию AES-CTR через JavaScript. Главный же недостаток CryptoData (как и любой симметричной системы) — безопасно обмениваться ключами невозможно.

При использовании CryptoData в электронной почте, помимо зашифрованного текста, надо как-то передать ключ для его расшифровки. Сделать это безопасным образом через интернет крайне сложно. Требуется создавать доверенный канал, а в идеале — устраивать личную встречу. Поэтому часто менять ключи не получится. При компрометации ключа им вскрывается вся перехваченная ранее зашифрованная переписка.

Менее значимый минус — узнаваемое начало всех зашифрованных текстов.
После стандартного начала «S3CRYPT:BEGIN» открытым текстом указывается
используемый алгоритм и режим шифрования (AESCTR или RC4). Это упрощает выборочный перехват зашифрованных сообщений (обычно в них пишут все самое важное) и их взлом.
Подобно CryptoData работали CryptFire, Encrypted Communication и многие другие расширения.


Процесс шифрования построен на основе стандарта Advanced Encryption Standard (AES)
https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

JavaScript реализация (AES CTR) принадлежит Chris Veness: 
http://www.movable-type.co.uk/scripts/aes.html

Всё шифрование и дешифрование производится только на стороне клиента без вмешательства внешних средств или веб-служб.

Примеры шифрования отдельного текста и web-сайта:
http://www.s3blog.org/crypto-data/examples.html

• Для пользователей:
  Просто выберите зашифрованный или незашифрованный текст в вашем веб-браузере, откройте контекстное меню нажатием правой кнопки мыши, и вы можете легко зашифровать или расшифровать любой текст.
  Так же имеется возможность автоматической расшифровки.
  
  Новая возможность:
  Теперь в CryptoData есть криптоблокнот ( CryptoPad ), в котором вы можете сохранять свои личные записи.
  По-умолчанию файл блокнота расположен в директории пользовательских настроек в файлеs3crypt_notepad.sqlite, но вы можете указать расположение, имя и тип файла где и как вам угодно.
• Для вебмастеров:
  С помощью этого расширения вы можете зашифровать на сервере любой контент, например html, javascript или картинки.
  

  Даже если web-сайт использует защищенное HTTPS-соединение, а на его страницы требуется http-авторизация, то это еще не означает, что вы полностью защищены!
  Существует множество способов украсть вашу информацию, например используя прокси, сниффер или троянскую программу (например такую как Zeus)
  Но при использовании дополнения CryptoData злоумышленник получит только набор бесполезных символов!

  
  Для удобства вебмастеров CryptoData передает на зашифрованный сайт cookie s3crypt_site_enable = true. Присутствие этого параметра может сообщить сайту о том, что на клиенте установлен CryptoData и можно передавать зашифрованный контент.
  
  Пример алгоритма шифрования на стороне сервера: 
  http://www.s3blog.org/crypto-data.html
  

Внимание!!! При использовании почты, черновик автоматически сохраняется на сервере. Поэтому, новое письмо не стоит писать в почте простым текстом, а потом шифровать его. Просто вставляйте в письмо уже зашифрованный текст из буфера обмена.