E2EMail, Googleによって開発された実験的なエンドツーエンド暗号化システム, オープンソースで利用できるようになりました. 「「E2EMailはGoogleの製品ではありません, 今では完全にコミュニティ主導のオープンソースプロジェクトです, 業界全体の熱心なセキュリティエンジニアがすでに貢献しています」, 会社は書いた ブログ投稿.
E2EMailは、内部で開発されたJavaScript暗号ライブラリに基づいて構築されました. このサービスにより、GoogleChromeブラウザ拡張機能を介してOpenPGPをGmailに実装できます。, その結果、クリアテキストは完全にクライアントに保持されます. オープンソースにすることで, E2Emailコードが リポジトリ GitHubで.
関連している: SS7の脆弱性が発生しやすいWhatsAppのエンドツーエンド暗号化
OpenPGPの詳細, グーグルの言葉で
現在のE2EMailは、テストに必要最低限の中央キーサーバーを使用しています, しかし、最近の主要な透明性の発表は、そのさらなる進化にとって非常に重要です. 重要な発見と配布は、OpenPGPの実装が直面しているユーザビリティの課題の中心にあります. キーの透明性は堅実なものを提供します, スケーラブル, したがって、実用的なソリューション, PGPで従来使用されていた問題のあるWeb-of-Trustモデルを置き換える.
エンドツーエンド暗号化が必要な理由?
プライバシーに関心のある方へ, エンドツーエンド暗号化はすべての祈りへの答えです. このタイプの暗号化は、通信する当事者だけが利用できるようにし、さまざまな盗聴者からデータを保護することにより、データと通信を保護します。 (テレコムやインターネットプロバイダーなど, 政府, 等).
関連している: 8 別のサービスの脆弱性のために公開された数百万のGitHubプロファイル
エンドツーエンド暗号化の必要性を過小評価してはなりません. エドワード・スノーデンで何が起こったのか、そしてNSAについての啓示を忘れないでください. プライバシーの干渉に対して私たちがどれほど脆弱かを考える, エンドツーエンド暗号化を採用するサービスの数は1時間ごとに増えるはずです.