GOOGLE PLANUJE WKRÓTCE URUCHOMIĆ ŁATWĄ W UŻYCIU WTYCZKĘ DO SZYFROWANIA WIADOMOŚCI E-MAIL - TECHCRUNCH - CECHY - 2019

Anonim

Firma Google ogłosiła dzisiaj, że wkrótce wypuścimy wtyczkę Chrome, która umożliwi szyfrowanie end-to-end dla internetowych usług pocztowych. Wtyczka bazuje na standardzie szyfrowania wiadomości e-mail OpenPGP.

Plan Google zakłada, że ​​szyfrowanie będzie na tyle łatwe, aby stało się powszechne wśród zwykłych użytkowników. W tej chwili, jeśli nie jesteś dość techniczny i możesz uzyskać rozszerzenia takie jak Mailvelope, aby pracować dla ciebie, korzystanie z Gmaila - lub jakiejkolwiek innej popularnej usługi e-mail - z włączonym szyfrowaniem jest dość trudne. Z tego powodu bardzo niewiele osób obecnie szyfruje swoje wiadomości.

Chociaż Google ogłosił dziś ten projekt, to jednak nie jest to jeszcze uruchomienie wtyczki. Zamiast tego udostępnia kod źródłowy społeczności, aby go przetestować i ocenić. Biorąc pod uwagę ostatnie problemy związane z błędem Heartbleed w bibliotece OpenSLL, jest to prawdopodobnie właściwe podejście. "Przedwcześnie udostępnianie end-to-end może mieć bardzo poważne konsekwencje w realnym świecie" - słusznie twierdzi Google.

Wtyczka jest objęta programem Google Vulnerability Reward Program, więc programiści i badacze bezpieczeństwa, którzy znajdują w niej problemy, mogą zdobyć nagrody za znajdowanie błędów.

Google twierdzi, że nowa wtyczka pozwoli "każdemu" włączyć kompleksowe szyfrowanie wiadomości e-mail "za pośrednictwem istniejącego dostawcy poczty e-mail opartego na sieci Web". Jest szansa, że ​​ta wtyczka będzie działać z czymś więcej niż tylko Gmailem i obejmie inne popularne usługi. Biorąc pod uwagę, że odbiorcy muszą w jakiś sposób odszyfrować zaszyfrowaną pocztę e-mail, nie ma sensu po prostu oferować tego w Gmailu.

Wygląda na to, jak wygląda nowa wtyczka i jak sprawić, by szyfrowanie było łatwiejsze w codziennym użyciu (najpierw musimy ją najpierw skompilować i przetestować). Szyfrowanie klucza publicznego, z którego korzysta Google, jest dość skomplikowane, więc Google ma przed sobą spore wyzwanie, jeśli chce uczynić z niego system, który zrozumieją nawet użytkownicy nietechniczne.

Poza tym nowym rozszerzeniem, Google opublikowało również swój pierwszy raport dotyczący przejrzystości szyfrowania wiadomości e-mail, który sprawdza, ilu dostawców usług pocztowych szyfruje wiadomości podczas ich przesyłania między nadawcą a odbiorcą. Obecnie, według Google, około 65 procent wiadomości z Gmaila do innych dostawców jest szyfrowanych, w porównaniu do 50 procent wiadomości przychodzących z innych usług do Gmaila. Pełny raport, który również dokładnie podaje, którzy dostawcy oferują tego rodzaju szyfrowanie, tutaj.