2月 272017
 

Google一直擅长分享其丰富的信息,包括将其全部捐赠给开源社区。这一次轮到了E2EMail,一个实验性质的端到端加密系统。E2EMail由Google开发,内置JavaScript内部开发的JavaScript加密库。它提供了一种通过Chrome扩展程序将OpenPGP集成到Gmail中的方法。消息的明文单独保留在客户端上。

E2EMail在谷歌当前一个中央密钥服务器上进行测试,根据最近的密钥透明度公告显示,OpenPGP方式的核心密钥坚实,可扩展,因此这种解决方案,取代了传统上与PGP一起使用的有问题的网络信任模型。

E2EMail代码目前已经上传到GitHub,每个人都可以访问查看代码。 Continue reading »

12月 172014
 

在今年六月份谷歌推出了一款名为“End-to-End”的Alpha版Chrome扩展,通过对电子邮件进行端到端的加密方式来对抗NSA的监控。但是并非所有人都只使用Chrome,那些偏爱使用Firefox、Safari、Opera等浏览器的用户如何也能享受到这项加密服务哪?今天谷歌正式宣布该项目开源,并迁移到GitHub上,尽管依然还是为Chrome所设计的,但是任何感兴趣的开发者都能使用这些代码,在其他浏览器或者软件中进行使用。

换言之例如Mozilla和苹果等公司今天就能使用这些代码装备到自己的浏览器中。谷歌安全和隐私产品经理Stephan Somogyi表示:“在迁移至GitHub上唯一没有改变的事情现在还远远没有到End-to-End登陆Chrome的Web Store的时候,就目前而言我们并不认为这项功能已经足够实用。事实上,通过这些源代码就会到我们的核心服务器上查看相关的参考文件,在加密相关的产品中密钥的传输和管理无疑是最难的环节,除非我们找到完美的解决方案否则我们不会发布End-to-End软件。”

链接:https://github.com/google/end-to-end

6月 042014
 

北京时间6月4日早间消息,谷歌周二发布了一个新的Chrome浏览器扩展的源代码,可以方便用户对电子邮件进行加密,使得美国国家安全局(以下简称“NSA”)等情报机构的监听难度大幅增加。这款名为End-to-End的加密工具使用OpenPGP开源加密程序编写,可以在用户的电子邮件离开浏览器后对其加密,直到被收件人解密。

该工具还可以方便用户读取发送到其电子邮件服务器中的加密信息。不过,发送和接受邮件的双方都需要使用End-to-End或其他加密工具,才能令该系统真正发挥作用。

此举将对NSA的监听行为构成重大打击。尽管过去20年已经出现过众多加密技术,但PGP和GnuPG等端对端邮件加密技术仍然需要大量人员的介入,而且需要很强的技术能力。NSA也经常利用人为错误来破解加密信息。

“政府不能越权,这一点很重要。”谷歌首席安全官埃里克·格罗斯(Eric Grosse)说,“我们不希望任何政府破坏互联网安全。”

谷歌的新工具可以加大NSA及其他情报机构的工作难度。虽然端对端加密无法彻底消除信息被黑客或情报机构拦截的风险,但却会迫使他们直接入侵用户电脑读取信息,而无法在发送过程中获取。 Continue reading »

4月 222014
 

14年4月22日消息,谷歌希望让Gmail的 邮件加密功能更容易使用。谷歌希望让已经有将近20年历史的开放源码加密标准PGP更方便的让用户使用。推动这一举措的重要原因是美国国家安全局的窃听行为。目前最大的问题是用户是否能够存储自己的秘钥,还是秘钥会被保存在谷歌的网络环境中。

但是存储在网络上,他们可能会受到安全局的攻击。根据这种加密方法的性质,PGP不允许重置密码,并只有最终用户具有对消息进行解密的能力。这使得丢失秘钥后的用户,如果希望重置其密码,则会遇到困难。另外它为谷歌的业务带来一个更大的问题,因为这意味着该公司将无法基于加密的文本来提供广告。