E2EMail, un système de cryptage de bout en bout expérimental développé par Google, vient mis à disposition pour l'utilisation open-source. "E2EMail est pas un produit Google, il est maintenant un projet open source entièrement axée sur la collectivité,, à laquelle les ingénieurs de sécurité passionnés de toute l'industrie ont déjà contribué", la société a écrit dans un blog.
E2EMail a été construit sur une bibliothèque de crypto JavaScript qui a été développé en interne. Le service permet de mettre en œuvre OpenPGP dans Gmail via une extension de navigateur Google Chrome, et en conséquence, le texte en clair est tout à fait préservée sur le client. En rendant open-source, le code E2Email est maintenant disponible en tant que dépôt sur GitHub.
en relation: Le cryptage Enclin à SS7 Vulnérabilités de WhatsApp End-to-End
En savoir plus sur OpenPGP, dans les mots de Google
E2EMail dans son incarnation actuelle utilise un bare-bones keyserver central pour les tests, mais la récente annonce Key La transparence est cruciale pour son évolution. Découverte de la clé et la distribution sont au cœur de la convivialité défis que les implémentations de OpenPGP ont été confrontés. Transparence Key fournit un solide, évolutive, et solution ainsi pratique, remplacer le modèle problématique web-de-confiance traditionnellement utilisé avec PGP.
Pourquoi avons-nous besoin de bout en bout Encryption?
Pour les personnes qui sont concernées par la vie privée, end-to-end encryption est la réponse à toutes les prières. Ce type de chiffrement protège les données et les communications en la rendant disponible uniquement aux parties en communication et le protéger contre divers eavesdroppers (tels que les fournisseurs de télécommunications et d'Internet, Gouvernements, etc).
en relation: 8 Millions de profils GitHub Exposed En raison de la vulnérabilité dans un autre service
La nécessité d'un chiffrement de bout en bout ne doit pas être sous-estimée. Il ne faut pas oublier ce qui est arrivé avec Edward Snowden et les révélations sur la NSA. Considérant combien nous sommes vulnérables aux perturbations de la vie privée, le nombre de services englobant le chiffrement de bout en bout devrait être de plus en plus à l'heure.