在目前正在奥斯汀举行的 SXSW 会议上,雅虎表明它对安全越来越感兴趣。因此,美国门户网站展示了 Google Chrome 的扩展,允许直接从浏览器对雅虎邮件消息进行端到端加密,基于 OpenPGP 非对称加密标准。实际上,这个扩展是对以下内容的改编(“分叉”)l'扩展“端到端”Google 于 2014 年 6 月推出了 alpha 版本,它允许您对 Gmail 邮件执行相同的操作。这家网络巨头打算在其最终版本中向所有网络邮件开放其扩展,但该版本尚未更新。
与 GnuPG(OpenPGP 最著名的实现)等软件套件相比,此类 Web 扩展的优点是通过自动创建私钥/公钥来简化加密过程。事实上,这一步需要一定的技术知识,而许多互联网用户并不具备这些知识。就 Gmail 和 Yahoo 而言,用户需要手动执行此初始配置。在一个视频与 GnuPG 相比,Yahoo 显示了易用性。
显然,为了使收件人能够读取加密的消息,它还必须具有这个著名的扩展名。好的方面是,雅虎有足够的头脑使其扩展与谷歌的扩展兼容。这意味着数百万 Gmail 和 Yahoo Mail 用户将能够交换端到端加密消息。据雅虎称,该插件将可用“到年底”。
然而,我们不应该希望这项新技术会自发地大规模采用。提问者华盛顿邮报雅虎安全经理 Alex Stamos 认为,只有一小部分交换的消息实际上会被加密,可能是那些包含敏感信息的消息。
雅虎和谷歌并不是唯一提供电子邮件加密浏览器扩展的公司。开发人员 Thomas Oberndörfern 还创建了一个 OpenPGP 扩展。该解决方案的优点在于它兼容全系列的Webmail:Yahoo、Gmail、Yahoo、Oulook.com 和GMX。此外,Mailvelope 可在 Chrome 和 Firefox 上使用。然而,配置似乎比 Yahoo! 的“端到端”扩展更复杂。 Mailvelope 最近的合作伙伴包括德国电信和联合互联网。
简化身份验证
在 SXSW 上,雅虎宣布了另一项新的安全功能:密码“一经请求”。当用户不再记得自己的密码时,他们可以要求门户网站将密码发送到他们的智能手机上。这有点像双因素身份验证,但没有第一个因素。这项服务现已推出,但仅限于美国。
另请阅读:
暗邮件技术联盟希望针对 NSA 加密您的电子邮件,于 08/01/2015
ProtonMail,反 NSA 网络邮件,已经成为其成功的受害者, 20/05/2014
