E2EMail, experimentele end-to-end versleuteling ontwikkeld door Google, was gewoon beschikbaar gesteld voor open-source-gebruik. "E2EMail is geen Google-product, het is nu een volledig community-gedreven open source project, waartoe gepassioneerde security ingenieurs uit de hele sector hebben al bijgedragen", het bedrijf schreef in een blogpost.
E2EMail werd gebouwd op een JavaScript-crypto bibliotheek die intern werd ontwikkeld. De service maakt het mogelijk om OpenPGP in Gmail uit te voeren door middel van een Google Chrome-browser extensie, en als gevolg daarvan de klare tekst is volledig behouden op de client. Door het maken van deze open-source, de E2Email code is nu beschikbaar als een bewaarplaats op GitHub.
Verwant: WhatsApp's End-to-end encryptie Vatbaar voor SS7 beveiligingslekken
Meer over OpenPGP, in Google's Words
E2EMail in zijn huidige incarnatie maakt gebruik van een kale centrale keyserver voor het testen, maar de recente Key Transparantie aankondiging is van cruciaal belang voor de verdere evolutie. Key ontdekking en distributie liggen in het hart van de bruikbaarheid uitdagingen die OpenPGP-implementaties hebben meegemaakt. Key Transparantie levert een solide, schaalbaar, en aldus praktische oplossing, het vervangen van de problematische web-of-trust model van oudsher gebruikt met PGP.
Waarom moeten we end-to-end encryptie?
Voor mensen die bezig met privacy, end-to-end encryptie is het antwoord op alle gebeden. Deze vorm van encryptie beveiligt gegevens en communicatie door ze alleen beschikbaar voor de communicerende partijen en beveiligen tegen diverse afluisteraars (zoals telecom en internet providers, overheden, etc.).
Verwant: 8 Miljoen GitHub Profielen Exposed Door een beveiligingslek in een andere dienst
De behoefte aan een end-to-end encryptie moet niet worden onderschat. Laten we niet vergeten wat er is gebeurd met Edward Snowden en de onthullingen over de NSA. Gezien hoe kwetsbaar we zijn op privacy interferentie, het aantal diensten omarmen end-to-end versleuteling worden groeit met het uur.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: