Google ułatwi szyfrowanie e-maili dzięki rozszerzeniu Chrome

04-06-2014, 13:12

Google chce dać ludziom proste narzędzie do szyfrowania swojej poczty z użyciem standardu OpenPGP. Z pewnością nie będzie to ułatwiać inwigilacji na dużą skalę.

Google chce pomóc w szyfrowaniu

Firma Google na swoim blogu poświęconym bezpieczeństwu ogłosiła zamiar wydania narzędzia o nazwie End-to-end. Ma ono pomóc internautom w dodatkowym zabezpieczeniu swojej poczty.

Narzędzie będzie rozszerzeniem do przeglądarki Chrome. Umożliwi zaszyfrowanie danych wychodzących z przeglądarki użytkownika i dopiero odbiorca będzie mógł je odszyfrować. Oczywiście będzie można również odbierać szyfrowaną pocztę.

- Choć narzędzia do szyfrowania typu end-to-end, takie jak PGP i GnuPG, istnieją już od dłuższego czasu, wymagają one dużo technicznego know-how i pracy "ręcznej". Aby pomóc w uczynieniu tego rodzaju szyfrowania nieco łatwiejszym, wydajemy kod dla nowego rozszerzenia Chrome, który używa OpenPGP, otwartego standardu obsługiwanego przez wiele istniejących narzędzi szyfrujących - czytamy na blogu Google.

Jak wspomniano wyżej, na chwilę obecną Google udostępniła kod źródłowy. Ma to służyć ocenie i testowaniu narzędzia, które znajduje się na wczesnym etapie rozwoju. Osoby, które znajdą luki w End-to-end, będą mogły liczyć na nagrody finansowe w ramach programu Vulnerability Reward Program. Gdy narzędzie zostanie odpowiednio ulepszone, trafi do Chrome Web Store.

Google spodziewa się, że to narzędzie szyfrowania będzie wykorzystywane do korespondencji szczególnie wrażliwej, niemniej samo szyfrowanie powinno się stać znacznie prostsze i szybsze.

NSA będzie miała trudniej?

Informacja o nowym narzędziu Google wzbudza duże emocje w prasie zagranicznej. Upowszechnienie narzędzi szyfrowania może przecież wpłynąć na takie zjawiska, jak masowa inwigilacja. Oczywiście wiemy, że NSA ma duże osiągnięcia w dziedzinie łamania szyfrów, ale nagły wzrost ilości szyfrowanej korespondencji z pewnością nie ułatwi szpiegom pracy.

Sonda
Korzystasz ze specjalnych narzędzi do szyfrowania poczty?
  • tak
  • nie
wyniki  komentarze

Poza tym inicjatywa Google może mieć duże znaczenie wizerunkowe i edukacyjne. Jeśli złożona dotąd technologia staje się prostsza, ludzie zaczynają się nią interesować.  Zaczynają też wymagać, by stosowali ją inni (usługodawcy, kontrahenci itd.). Możliwe, że Google zrobiła pierwszy krok w celu spopularyzowania szyfrowania korespondencji w ogóle.

Google zrobiła też krok w celu upowszechnienia wiedzy o bezpieczeństwie usług. Niezależnie od wydania narzędzia End-to-end firma udostępniła nową sekcje w swoim Raporcie przejrzystości. Możemy się z niej dowiedzieć, jaki odsetek wiadomości przesłanych z Gmaila i do Gmaila korzystało z szyfrowania przy użyciu protokołu Transport Layer Security (TLS).

Czytaj także: PGP - Pretty Good Privacy - poradnik dla początkujących


  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy