Google一直擅长分享其丰富的信息,包括将其全部捐赠给开源社区。这一次轮到了E2EMail,一个实验性质的端到端加密系统。E2EMail由Google开发,内置JavaScript内部开发的JavaScript加密库。它提供了一种通过Chrome扩展程序将OpenPGP集成到Gmail中的方法。消息的明文单独保留在客户端上。
E2EMail在谷歌当前一个中央密钥服务器上进行测试,根据最近的密钥透明度公告显示,OpenPGP方式的核心密钥坚实,可扩展,因此这种解决方案,取代了传统上与PGP一起使用的有问题的网络信任模型。
E2EMail代码目前已经上传到GitHub,每个人都可以访问查看代码。 Continue reading »
中国从IP层屏蔽了更多Google产品和服务的IP地址,其中包括了中国Gmail用户访问邮箱解析到的香港IP。互联网流量监测公司Dyn Research确认Gmail访问被彻底屏蔽。Dyn Research的数据分析副总裁 Earl Zmijewski说,中国有许多方法屏蔽内容,其中最粗暴的方法是屏蔽IP地址,一旦你屏蔽一个IP,那么你就屏蔽IP上的所有内容。目前访问Gmail只剩下通过代理如VPN了。Gmail是企业对外服务广泛使用的电邮服务,中国此前屏蔽Google产品和服务已严重影响了国内企业的业务,但这些企业对政府的影响显然没有以前渲染的那么大。
在今年六月份谷歌推出了一款名为“End-to-End”的Alpha版Chrome扩展,通过对电子邮件进行端到端的加密方式来对抗NSA的监控。但是并非所有人都只使用Chrome,那些偏爱使用Firefox、Safari、Opera等浏览器的用户如何也能享受到这项加密服务哪?今天谷歌正式宣布该项目开源,并迁移到GitHub上,尽管依然还是为Chrome所设计的,但是任何感兴趣的开发者都能使用这些代码,在其他浏览器或者软件中进行使用。
换言之例如Mozilla和苹果等公司今天就能使用这些代码装备到自己的浏览器中。谷歌安全和隐私产品经理Stephan Somogyi表示:“在迁移至GitHub上唯一没有改变的事情现在还远远没有到End-to-End登陆Chrome的Web Store的时候,就目前而言我们并不认为这项功能已经足够实用。事实上,通过这些源代码就会到我们的核心服务器上查看相关的参考文件,在加密相关的产品中密钥的传输和管理无疑是最难的环节,除非我们找到完美的解决方案否则我们不会发布End-to-End软件。”
电子邮件加密将是大势所趋。雅虎周四表示,将加入竞争对手谷歌的行列明年推出基于PGP加密的安全邮件系统,有了这个安全邮件系统,黑客和政府官员基本上无从得知用户发送的信息内容。即便是邮件服务提供商自身也无法破译用户发送的信息内容。
如果这两家公司能顺利完成这一任务,则标志着他们在采用先进隐私技术保护这一广为使用的用户服务方面迈出了第一步。
雅虎和谷歌表示,加密工具将设置为可选功能,用户可以自己选择启动或者关闭。两家公司员工均表示,双方的工程师频繁互相谈起这个项目。这一加密工具将依赖于PGP。PGP对普通用户来说使用起来困难而繁琐,但雅虎和谷歌正努力使PGP对于普通用户来说更加简便可用。
Yahoo Mail to support end-to-end PGP encryption by 2015
Ian Paul @ianpaul Aug 8, 2014 6:59 AM
Yahoo is following in the footsteps of Google and plans to implement end-to-end encryption into Yahoo Mail by 2015. Like Google, Yahoo plans to use the OpenPGP encryption standard to encrypt messages. OpenPGP, which is the gold standard for email encryption, uses a public-private keypair scheme to protect user messages.
To get the encryption done, Yahoo will use a modified version of Google’s alpha stage End-to-End Chrome extension. But Yahoo’s version will be designed to work with the Yahoo Mail interface instead of Gmail.
Yahoo also plans on making encryption a native part of the Yahoo Mail mobile apps, according to a tweet by Alex Stamos, Yahoo’s chief information security officer. Stamos announced Yahoo’s email encryption plans during Black Hat USA, a security conference that ended on Thursday.
As part of the encryption effort, Yahoo will create a new privacy engineering team to work on the project. The team’s first hire was Yan Zhu, a staff technologist for the Electronic Frontier Foundation who worked on projects such as the HTTPS Everywhere and Privacy Badger add-ons. Zhu was also the person who recently discovered a security flaw in WordPress login cookies.
Easing encryption
The news that yet another major webmail service wants to build encryption tools into its product is encouraging. But it’s not clear how many people will actually want to use the new option.
While encryption and privacy are top of mind for many as the revelations from Edward Snowden and other whistleblowers continue to roll out. The problem is both Google and Yahoo must make encryption dead simple to use.
On top of that is the issue of key management. How will Yahoo help users with managing their keys while at the same time preventing the company from having access to them? Continue reading »
伊朗网络警察部队准备开始打击翻墙软件。 伊朗特别警察部队负责人Kamal Hadianfar明确表示,行动的目标是封杀“非法VPN”。他说,伊朗20%到30%的网民使用VPN。伊朗有3600万网民,20%到30%相当于 7、8百万人。他声称,合法的VPN只能由航空公司、政府部门和银行使用,即使他们也将受到网络警察委员会的监视。他说,为了人民的利益,为了防止家庭崩 溃,必须屏蔽色情网站和敌视伊朗伊斯兰共和国的网站。上月有报道说,伊朗通信部命令该国银行、保险公司和电信运营商停止使用国外电子邮件帐户如 Gmail,要求使用以.ir后缀的邮箱域名。
Google开始向Gmail用户警告国家资助的攻击,这不是Google第一次警告Gmail用户。两年前,Google为Gmail增加了检测可疑帐户活动功能, 如果检测到异常IP访问,它会向用户发出警告。
在最新的安全警告中,Google表示:“如果您是通过 Gmail 收件箱上方显示的警告转到此页面,我们认为国家资助的攻击者可能正在试图盗用您的帐户或攻击您的计算机。您收到的电子邮件很可能包含恶意附件、下载恶意软 件的链接或指向旨在窃取您的密码或其他个人信息的伪网站链接。例如,攻击者通常会发送包含恶意内容的 PDF 文件、Office 文档或 RAR 文件。我们强烈建议您不要点击可疑邮件中的链接或附件。”
2011-06-03 IT商业新闻网
6月2日消息,据国外媒体报道,美国搜索引擎巨头谷歌周三表示,其遭受到疑似来自中国黑客的攻击。中方则回应称“不能接受”这样的罪名。
谷歌安全团队的工程负责人Eric Grosse在公司博客上表示,来自中国济南的攻击,试图窃取部分Gmail邮箱账户的密码和监控邮件内容,受影响的用户包括美国政府高级官员、中国政治活动人士、几个亚洲国家(主要是韩国)的政府官员、军界人士以及新闻记者。
谷歌称,公司发现并阻止了这一行为,并已通知受害者和相关政府。 Continue reading »
cnbeta 感谢藏乐的投递
今天偶然发现,Gmail的设置里面又多了个选项:浏览器连线,可以选择是否永远只使用https,尝试了一下,激活该选项后,进入Gmail都会强制切换https进行连接,该功能增强了访问的稳定性,确实方便了不少。
目前尚不清楚该功能为何时加入,应该又是属于部分用户测试,在Google groups中咨询了一下众多GFans,也只有寥寥几人看到了该功能。
什么是https?
来自维基百科:
https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容请看SSL。
它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。