Google E2EMail加密电子邮件代码宣告开源

 Email 邮件系统  没有评论 »
2月 272017
 

Google一直擅长分享其丰富的信息,包括将其全部捐赠给开源社区。这一次轮到了E2EMail,一个实验性质的端到端加密系统。E2EMail由Google开发,内置JavaScript内部开发的JavaScript加密库。它提供了一种通过Chrome扩展程序将OpenPGP集成到Gmail中的方法。消息的明文单独保留在客户端上。

E2EMail在谷歌当前一个中央密钥服务器上进行测试,根据最近的密钥透明度公告显示,OpenPGP方式的核心密钥坚实,可扩展,因此这种解决方案,取代了传统上与PGP一起使用的有问题的网络信任模型。

E2EMail代码目前已经上传到GitHub,每个人都可以访问查看代码。 Continue reading »

Facebook启用GPG加密邮件通知

 网络学院  没有评论 »
6月 022015
 

Facebook宣布启用GPG加密邮件通知。Facebook称,它是通过安全连接向用户邮箱发送通知邮件,但邮件内容本身是明文的,任何能访问邮件账号的人都能看到内容。为了更好的保护用户的隐私,Facebook将开始通过GPG加密通知邮件。用户可以在自己的个人资料页添加 OpenPGP公钥(如图),这些公钥将用于端对端加密来自Facebook的通知邮件,Facebook还将用自己的密钥签名出站邮件。对于如何使用OpenPGP,Facebook建议用户参考EFF的指南

谷歌正为Gmail开发PGP端到端加密技术

 网络学院  没有评论 »
4月 222014
 

14年4月22日消息,谷歌希望让Gmail的 邮件加密功能更容易使用。谷歌希望让已经有将近20年历史的开放源码加密标准PGP更方便的让用户使用。推动这一举措的重要原因是美国国家安全局的窃听行为。目前最大的问题是用户是否能够存储自己的秘钥,还是秘钥会被保存在谷歌的网络环境中。

但是存储在网络上,他们可能会受到安全局的攻击。根据这种加密方法的性质,PGP不允许重置密码,并只有最终用户具有对消息进行解密的能力。这使得丢失秘钥后的用户,如果希望重置其密码,则会遇到困难。另外它为谷歌的业务带来一个更大的问题,因为这意味着该公司将无法基于加密的文本来提供广告。