Ontwikkelaar Nadim Kobeissi zal deze maand een plug-in introduceren die het versleutelen en ontsleutelen van bestanden sterk zou vereenvoudigen. De tool, miniLock geheten, slaat geen sleutels op en vereist ook geen accounts.
MiniLock maakt gebruik van public key-encryptie waarbij de gebruiker een privésleutel heeft om data te versleutelen en weer leesbaar te maken. In tegenstelling tot tools als PGP is het niet nodig om de publieke sleutels op te slaan: miniLock kan dankzij elliptic curve cryptography de privésleutel genereren op basis van de gekozen passphrase. Hierdoor moet de plug-in door iedereen op elke computer bruikbaar worden en vereist het weinig computerkennis, zo stelt de ontwikkelaar tegenover Wired.
De plug-in stelt wel eisen aan de passphrase: er dienen minimaal dertig tekens te worden gebruikt. Tevens zijn cijfers en symbolen vereist. De afgeleide privésleutel wordt gewist zodra de browser wordt afgesloten. Bovendien is er geen account nodig en in tegenstelling tot de lange publieke sleutels van PGP is de lengte van de publieke sleutel die miniLock hanteert slechts 44 tekens.
Volgens Wired zal Kobeissi een bètaversie van de plug-in deze maand tijdens een hackersconferentie publiek maken. De code wordt opensource en zal op GitHub zijn te vinden. Kobeissi maakte eerder het chatprogramma Cryptocat dat ook leunde op versleuteling. Daar bleken aanvankelijk de nodige beveiligingsgaten in te zitten, maar in latere versies zou Cryptocat veilig zijn geworden.