E2EMail, un sistema de encriptación experimental de extremo a extremo desarrollado por Google, se acaba de hacer disponible para el uso de código abierto. "E2EMail no es un producto de Google, ahora es un proyecto de código abierto totalmente impulsado por la comunidad, a la que los ingenieros de seguridad apasionados de todo el sector ya han contribuido", escribió la compañía en una blog post.
E2EMail fue construido en una biblioteca de criptografía JavaScript que fue desarrollado internamente. El servicio hace que sea posible llevar a cabo OpenPGP a Gmail a través de una extensión del navegador Google Chrome, y como resultado, el texto plano se conserva completamente en el cliente. Por lo que es de código abierto, el código E2Email está ahora disponible como una repositorio en GitHub.
Relacionado: WhatsApp de cifrado de extremo a extremo Propenso a SS7 vulnerabilidades
Más información sobre OpenPGP, En palabras de Google
E2EMail en su encarnación actual utiliza un servidor de claves escueto central para la prueba, pero el reciente anuncio Key La transparencia es crucial para su evolución. descubrimiento clave y distribución se encuentran en el corazón de la usabilidad desafíos que las implementaciones de OpenPGP han enfrentado. Transparencia Key ofrece un sólido, escalable, y solución así práctico, reemplazando el modelo problemática web de anillos de confianza utilizado tradicionalmente con PGP.
¿Por qué necesitamos End-to-End Encryption?
Para las personas que se ocupan de privacidad, de extremo a extremo de cifrado es la respuesta a todas las oraciones. Este tipo de cifrado protege los datos y las comunicaciones haciendo que esté disponible sólo para las partes que se comunican y evitar su re diversos fisgones (tales como los proveedores de Internet y telecomunicaciones, gobiernos, etc).
Relacionado: 8 Millones de perfiles de GitHub expuestas Debido a la vulnerabilidad en otro servicio
La necesidad de cifrado de extremo a extremo no debe subestimarse. No olvidemos lo que pasó con Edward Snowden y las revelaciones sobre la NSA. Teniendo en cuenta lo vulnerables que somos a la interferencia de privacidad, el número de servicios que comprenden la encriptación de extremo a extremo debería estar creciendo rápidamente por hora.