這家網路巨頭希望透過基於 OpenPGP 的 Chrome 擴充功能使端到端電子郵件加密變得更加容易,該擴充功能將適用於所有網路郵件。這也是對抗最近的安全網路郵件專案的一種方法。
谷歌緊跟著訊息安全潮流。隨著美國國家安全局的曝光,越來越多的項目出現,提供具有端對端加密的線上訊息服務。例如,情況就是如此質子郵件,郵件堆或者拉瓦布姆。為了避免落後,Google宣布 Chrome Web Store 即將推出一款名為「End-to-End」的擴充程序,該擴充功能將允許直接從瀏覽器對訊息進行端對端加密。
此擴展基於 OpenPGP 協議,愛德華·斯諾登也使用該技術與記者進行通訊。目前它是 alpha 版本。用JavaScript編寫,其程式碼是開源的,可以查閱code.google.com。在擴充層級整合加密的優點是使用者可以將其用於任何網路郵件服務:Gmail、Yahoo Mail、Outlook 等。事實上,該擴充功能會在將文字插入訊息傳遞介面之前對其進行加密。這只會看到加密的訊息。顯然,接收者必須擁有相同的擴充(或類似的裝置)來解密相關文字。至於加密金鑰,它們仍然儲存在本地。
此外,Google承諾,與 PGP 或 GnuPG 等現有加密工具相比,此擴充功能將簡化加密的使用。後者這些“已經存在很長時間了,但需要大量的技術知識和手動配置工作”,在編輯器中強調部落格文章。確實,私鑰和公鑰的創建和管理對普通互聯網用戶具有相當排斥的作用...
競爭項目:Mailvelope
因此,谷歌的這項舉措是值得稱讚的。這甚至有點令人驚訝,因為 Gmail 中使用的加密技術將不再允許發布商掃描郵件內容以優化其廣告定位。從某種程度上來說,他是在搬石頭砸自己的腳。但這或許就是維持網友信任所要付出的代價。此外,加密的使用是否會大規模普及還不確定。從短期來看,無論如何,Google都有理由勸阻使用者轉向特殊平台,就像文章開頭所引用的。
最後,我們要指出的是,Google並不是第一個有這個想法的人。開發人員 Thomas Oberndörfer 多年來一直致力於「Mailvelope」項目,該項目為 Chrome 和 Firefox 提供 OpenPGP 加密擴充功能。目前,該軟體處於測試版(0.8),但已經擁有超過 47,000 名用戶。
另請閱讀:
Dark Mail 計畫首次募款,真正安全的電子郵件,於 2013 年 2 月 12 日
