E2EMail, un sistema sperimentale end-to-end di crittografia sviluppato da Google, è stato appena reso disponibile per l'uso open-source. "E2EMail non è un prodotto di Google, ora è un progetto open source completamente community-driven, al quale appassionati ingegneri della sicurezza di tutto il settore hanno già contribuito", l'azienda ha scritto in un post sul blog.
E2EMail è stato costruito su una libreria crittografica JavaScript che è stato sviluppato internamente. Il servizio permette di implementare OpenPGP in Gmail tramite un'estensione per il browser Google Chrome, e di conseguenza il testo in chiaro è conservato interamente sul client. Rendendo open-source, il codice E2Email è ora disponibile come deposito su GitHub.
Correlata: di WhatsApp end-to-end di crittografia Incline a SS7 vulnerabilità
Di più su OpenPGP, Nelle parole di Google
E2EMail nella sua attuale incarnazione utilizza un ridotto all'osso server delle chiavi centrale per il test, ma il recente annuncio chiave di trasparenza è cruciale per la sua ulteriore evoluzione. scoperta chiave e si trovano di distribuzione al cuore della fruibilità sfide che le implementazioni OpenPGP hanno affrontato. Trasparenza chiave offre una solida, scalabile, e soluzione così pratica, sostituendo il modello problematica web di fiducia tradizionalmente utilizzato con PGP.
Perché abbiamo bisogno di end-to-end di crittografia?
Per le persone che si occupano di privacy, end-to-end crittografia è la risposta a tutte le preghiere. Questo tipo di crittografia protegge i dati e le comunicazioni, rendendo disponibile solo per le parti comunicanti e assicurarlo contro varie intercettazioni (come Telecom e Internet provider, governi, eccetera).
Correlata: 8 Milioni di profili GitHub esposte causa di una vulnerabilità in un altro servizio
La necessità per la crittografia end-to-end non deve essere sottovalutata. Non dimentichiamo quello che è successo con Edward Snowden e le rivelazioni sulla NSA. Considerando quanto siamo vulnerabili alle interferenze privacy, il numero di servizi che abbracciano la crittografia end-to-end dovrebbe essere in crescita di ora in ora.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: