谷歌端到端加密邮件E2Email代码无条件开源
发布日期:2017-02-28谷歌公司已经正式宣布其实验性端到端加密系统E2Email已经面向开源社区正式开放,且不设任何附加条件。无论您担心的是政府方面的监控与间谍活动、恶意人士的中间人(简称MiTM)攻击还是需要尽可能提升通信内容安全性与私密性的企业工作人员,这套端到端加密方案都能够起到良好的效果。
目前还有相当一部分邮件服务供应商并不提供以PGP为典型代表的端到端加密机制。不过随着前美国国安局承包商爱德华·斯诺登对于美国政府进行大规模监控活动的爆料,ProtonMail、Wire、WhatsApp以及Signal等具备通信内容加密能力的服务开始不断涌现或者吸引到更多用户的支持。
而随着对数字化威胁及监控活动之担忧的不断升级,从邮件服务到应用再到社交网络聊天内容皆开始配合加密方案以实现保护改进。然而,端到端加密目前尚未被大多数用户所熟悉——而谷歌公司正是希望利用此项目改变这一现状。
就在上周,谷歌公司工程师KB Sriram、Eduardo Vela Nava与Stephan Somogyi共同在其端到端研究项目博客当中表示,E2Email即将正式转为开源。
作为一套由谷歌公司开发的JavaScript加密库,E2Email可通过一款Chrome扩展将OpenPGP集成至Gmail当中,同时保持消息在客户端上继续以明文方式显示。
程序员们现在可以利用其E2Email代码强化电子邮件加密服务
谷歌公司强调称,E2Email并非谷歌自家产品,而源自各个领域的安全工程师们的共同努力,而其现在已经转化为一个“完全由技术社区驱动的开源项目”。
就目前来看,E2Email在keyserver测试中的表现还远称不上理想。不过谷歌公司今年早些时候公布的Key Transparency项目将能够帮助其在安全性方面实现显著提升。
谷歌公司的工程师们表示,“在OpenPGP的具体实施过程 ,密钥发现与分发是限制其实际效果的最大挑战。Key Transparency能够提供一套可靠、可扩展且因此具备可行性的解决方案,足以取代PGP当中所使用的传统网络信任模型。”
该团队同时指出,“我们希望能够与整个技术社区进行协作,共同将E2Email与Key Transparency服务器进行整合,并以此为基础继续推进研究工作。”
就在上周,谷歌公司将其“Upspin”项目正式移交给开源社区。Upspin旨在缓解当前Dropbox、Google Storage以及苹果iCloud等云存储服务间的碎片化问题,同时通过建立一套全局文件命名空间消除“多步复制与重新打包”造成的时间浪费。Upspin属于一组协议与标准,且高度关注共享安全性——其默认启用端到端加密机制。
相关资讯:
为了应对未来一些可能的新的信息安全威胁,进一步强化Gmail用户通信安全,Google正在开发能警告用户未加密信件的工具,并预计在未来几个月陆续续部署。
100万Gmail邮箱遭政府黑客攻击,谷歌进一步提升邮箱安全警示
谷歌确认最近有100万的Gmail账户被政府黑客攻击,他们已经采取措施提升邮箱安全警示服务,保护用户免受政府黑客和监视活动的攻击。
2月16日在RSA 2017会议上,Google反滥用研究团队负责人Elie Bursztein表示,Gmail有望在今年某段时间向电子邮件服务引入SMTP Strict Transport Security(...
新提出的SMTP严格传输安全(SMTP STS)能解决以上两个问题。它赋予了邮件服务提供商告知客户端应用TLS的途径,还能提示客户端验证证书,告知客户端TLS连接不...
Gmail和Hotmail已经是全网全时都是https加密; (2) 使用客户端证书用于 Web 方式登录的强身份认证,替代不安全的用户名和密码方式认证;...
我们同样还是先来看看免费电子邮箱先驱 Hotmail 是如何做的,再看看 Gmail 和 Yahoo Mail 是如何做的,相信对各位电子邮件服务提供商一定有所启发。如下图 1 所示...