E2EMail, um sistema experimental de criptografia ponta a ponta desenvolvido pelo Google, acabou de ser disponibilizado para uso de código aberto. “E2EMail não é um produto do Google, agora é um projeto de código aberto totalmente voltado para a comunidade, para o qual engenheiros de segurança apaixonados de toda a indústria já contribuíram”, a empresa escreveu em um post.
E2EMail foi construído em uma biblioteca de criptografia JavaScript que foi desenvolvida internamente. O serviço torna possível implementar OpenPGP no Gmail por meio de uma extensão do navegador Google Chrome, e, como resultado, o texto claro é preservado inteiramente no cliente. Tornando-o de código aberto, o código E2Email agora está disponível como um repositório no GitHub.
relacionado: Criptografia de ponta a ponta do WhatsApp sujeita a vulnerabilidades SS7
Mais sobre OpenPGP, nas palavras do Google
E2EMail em sua encarnação atual usa um servidor de chaves central básico para teste, mas o recente anúncio da Transparência das Chaves é crucial para sua evolução futura. A principal descoberta e distribuição estão no centro dos desafios de usabilidade que as implementações OpenPGP enfrentaram. Transparência chave oferece um sólido, escalável, e, portanto, solução prática, substituindo o problemático modelo de rede de confiança tradicionalmente usado com PGP.
Por que precisamos de criptografia de ponta a ponta?
Para pessoas que se preocupam com a privacidade, criptografia ponta a ponta é a resposta a todas as orações. Este tipo de criptografia protege os dados e as comunicações, tornando-os disponíveis apenas para as partes que se comunicam e protegendo-os contra vários bisbilhoteiros (como provedores de telecomunicações e Internet, governos, etc.).
relacionado: 8 Milhões de perfis GitHub exposta devido à vulnerabilidade em outro serviço
A necessidade de criptografia ponta a ponta não deve ser subestimada. Não vamos esquecer o que aconteceu com Edward Snowden e as revelações sobre a NSA. Considerando o quão vulneráveis somos à interferência de privacidade, o número de serviços que adotam a criptografia de ponta a ponta deve estar crescendo a cada hora.