这家网络巨头希望通过基于 OpenPGP 的 Chrome 扩展程序使端到端电子邮件加密变得更加容易,该扩展程序将适用于所有网络邮件。这也是对抗最近的安全网络邮件项目的一种方法。
谷歌紧随消息安全潮流。随着美国国家安全局的曝光,越来越多的项目出现,提供具有端到端加密的在线消息服务。例如,情况就是如此质子邮件,邮件堆或者拉瓦布姆。为了避免落后,谷歌宣布 Chrome Web Store 即将推出一款名为“End-to-End”的扩展程序,该扩展程序将允许直接从浏览器对消息进行端到端加密。
此扩展基于 OpenPGP 协议,爱德华·斯诺登也使用该技术与记者进行通信。目前它是 alpha 版本。用JavaScript编写,其代码是开源的,可以查阅code.google.com。在扩展级别集成加密的优点是用户可以将其用于任何网络邮件服务:Gmail、Yahoo Mail、Outlook 等。事实上,该扩展程序会在将文本插入消息传递界面之前对其进行加密。这只会看到加密的消息。显然,接收者必须拥有相同的扩展(或类似的设备)来解密相关文本。至于加密密钥,它们仍然存储在本地。
此外,谷歌承诺,与 PGP 或 GnuPG 等现有加密工具相比,此扩展将简化加密的使用。后者这些“已经存在很长时间了,但需要大量的技术知识和手动配置工作”,在编辑器中强调博客文章。确实,私钥和公钥的创建和管理对普通互联网用户具有相当排斥的作用......
竞争项目:Mailvelope
因此,谷歌的这一举措是值得称赞的。这甚至有点令人惊讶,因为 Gmail 中使用的加密技术将不再允许发布商扫描邮件内容以优化其广告定位。从某种程度上来说,他是在搬起石头砸自己的脚。但这或许就是维持网民信任所要付出的代价。此外,加密的使用是否会大规模普及还不确定。从短期来看,无论如何,谷歌都有理由劝阻用户转向特殊平台,就像文章开头引用的那样。
最后,我们要指出的是,谷歌并不是第一个有这个想法的人。开发人员 Thomas Oberndörfer 多年来一直致力于“Mailvelope”项目,该项目为 Chrome 和 Firefox 提供 OpenPGP 加密扩展。目前,该软件处于测试版(0.8),但已经拥有超过 47,000 名用户。
另请阅读:
Dark Mail 项目首次筹款,真正安全的电子邮件,于 2013 年 2 月 12 日
