在目前正在奧斯汀舉行的 SXSW 會議上,雅虎表明它對安全越來越感興趣。因此,美國入口網站展示了 Google Chrome 的擴展,允許直接從瀏覽器對雅虎郵件訊息進行端到端加密,基於 OpenPGP 非對稱加密標準。實際上,這個擴展是對以下內容的改編(“分叉”)l'擴展“端對端”Google 於 2014 年 6 月推出了 alpha 版本,它允許您對 Gmail 郵件執行相同的操作。這家網路巨頭打算在其最終版本中向所有網路郵件開放其擴展,但該版本尚未更新。
與 GnuPG(OpenPGP 最著名的實作)等軟體套件相比,此類 Web 擴充功能的優點是透過自動建立私鑰/公鑰來簡化加密過程。事實上,這一步需要一定的技術知識,而許多網路使用者並不具備這些知識。就 Gmail 和 Yahoo 而言,使用者需要手動執行此初始配置。在一個影片與 GnuPG 相比,Yahoo 顯示了易用性。
顯然,為了使收件人能夠讀取加密的訊息,它還必須具有這個著名的擴展名。好處是雅虎有足夠的頭腦使其擴展與谷歌的擴展兼容。這意味著數百萬 Gmail 和 Yahoo Mail 用戶將能夠交換端對端加密訊息。據雅虎稱,該插件將可用“到年底”。
然而,我們不應該希望這項新技術會自發性地大規模採用。提問者華盛頓郵報雅虎安全經理 Alex Stamos 認為,只有一小部分交換的訊息實際上會被加密,可能是那些包含敏感資訊的訊息。
雅虎和谷歌並不是唯一提供電子郵件加密瀏覽器擴充功能的公司。開發人員 Thomas Oberndörfern 還創建了一個 OpenPGP 擴充功能。此解決方案的優點在於它相容於全系列的Webmail:Yahoo、Gmail、Yahoo、Oulook.com 和GMX。此外,Mailvelope 可在 Chrome 和 Firefox 上使用。然而,配置似乎比 Yahoo! 的「端到端」擴充功能更複雜。 Mailvelope 最近的合作夥伴包括德國電信和聯合互聯網。
簡化身份驗證
在 SXSW 上,雅虎宣布了另一個新的安全功能:密碼“一經請求”。當使用者不再記得自己的密碼時,他們可以要求入口網站將密碼發送到他們的智慧型手機。這有點像是雙重身份驗證,但沒有第一個因素。這項服務現已推出,但僅限於美國。
另請閱讀:
暗郵件技術聯盟希望針對 NSA 加密您的電子郵件,於 08/01/2015
ProtonMail,反 NSA 網路郵件,已成為其成功的受害者, 20/05/2014