Google一直擅长分享其丰富的信息,包括将其全部捐赠给开源社区。这一次轮到了E2EMail,一个实验性质的端到端加密系统。E2EMail由Google开发,内置JavaScript内部开发的JavaScript加密库。它提供了一种通过Chrome扩展程序将OpenPGP集成到Gmail中的方法。消息的明文单独保留在客户端上。
E2EMail在谷歌当前一个中央密钥服务器上进行测试,根据最近的密钥透明度公告显示,OpenPGP方式的核心密钥坚实,可扩展,因此这种解决方案,取代了传统上与PGP一起使用的有问题的网络信任模型。
E2EMail代码目前已经上传到GitHub,每个人都可以访问查看代码。 Continue reading »
电子邮件加密将是大势所趋。雅虎周四表示,将加入竞争对手谷歌的行列明年推出基于PGP加密的安全邮件系统,有了这个安全邮件系统,黑客和政府官员基本上无从得知用户发送的信息内容。即便是邮件服务提供商自身也无法破译用户发送的信息内容。
如果这两家公司能顺利完成这一任务,则标志着他们在采用先进隐私技术保护这一广为使用的用户服务方面迈出了第一步。
雅虎和谷歌表示,加密工具将设置为可选功能,用户可以自己选择启动或者关闭。两家公司员工均表示,双方的工程师频繁互相谈起这个项目。这一加密工具将依赖于PGP。PGP对普通用户来说使用起来困难而繁琐,但雅虎和谷歌正努力使PGP对于普通用户来说更加简便可用。
Yahoo Mail to support end-to-end PGP encryption by 2015
Ian Paul @ianpaul Aug 8, 2014 6:59 AM
Yahoo is following in the footsteps of Google and plans to implement end-to-end encryption into Yahoo Mail by 2015. Like Google, Yahoo plans to use the OpenPGP encryption standard to encrypt messages. OpenPGP, which is the gold standard for email encryption, uses a public-private keypair scheme to protect user messages.
To get the encryption done, Yahoo will use a modified version of Google’s alpha stage End-to-End Chrome extension. But Yahoo’s version will be designed to work with the Yahoo Mail interface instead of Gmail.
Yahoo also plans on making encryption a native part of the Yahoo Mail mobile apps, according to a tweet by Alex Stamos, Yahoo’s chief information security officer. Stamos announced Yahoo’s email encryption plans during Black Hat USA, a security conference that ended on Thursday.
As part of the encryption effort, Yahoo will create a new privacy engineering team to work on the project. The team’s first hire was Yan Zhu, a staff technologist for the Electronic Frontier Foundation who worked on projects such as the HTTPS Everywhere and Privacy Badger add-ons. Zhu was also the person who recently discovered a security flaw in WordPress login cookies.
Easing encryption
The news that yet another major webmail service wants to build encryption tools into its product is encouraging. But it’s not clear how many people will actually want to use the new option.
While encryption and privacy are top of mind for many as the revelations from Edward Snowden and other whistleblowers continue to roll out. The problem is both Google and Yahoo must make encryption dead simple to use.
On top of that is the issue of key management. How will Yahoo help users with managing their keys while at the same time preventing the company from having access to them? Continue reading »
北京时间6月4日早间消息,谷歌周二发布了一个新的Chrome浏览器扩展的源代码,可以方便用户对电子邮件进行加密,使得美国国家安全局(以下简称“NSA”)等情报机构的监听难度大幅增加。这款名为End-to-End的加密工具使用OpenPGP开源加密程序编写,可以在用户的电子邮件离开浏览器后对其加密,直到被收件人解密。
该工具还可以方便用户读取发送到其电子邮件服务器中的加密信息。不过,发送和接受邮件的双方都需要使用End-to-End或其他加密工具,才能令该系统真正发挥作用。
此举将对NSA的监听行为构成重大打击。尽管过去20年已经出现过众多加密技术,但PGP和GnuPG等端对端邮件加密技术仍然需要大量人员的介入,而且需要很强的技术能力。NSA也经常利用人为错误来破解加密信息。
“政府不能越权,这一点很重要。”谷歌首席安全官埃里克·格罗斯(Eric Grosse)说,“我们不希望任何政府破坏互联网安全。”
谷歌的新工具可以加大NSA及其他情报机构的工作难度。虽然端对端加密无法彻底消除信息被黑客或情报机构拦截的风险,但却会迫使他们直接入侵用户电脑读取信息,而无法在发送过程中获取。 Continue reading »
14年4月22日消息,谷歌希望让Gmail的 邮件加密功能更容易使用。谷歌希望让已经有将近20年历史的开放源码加密标准PGP更方便的让用户使用。推动这一举措的重要原因是美国国家安全局的窃听行为。目前最大的问题是用户是否能够存储自己的秘钥,还是秘钥会被保存在谷歌的网络环境中。
但是存储在网络上,他们可能会受到安全局的攻击。根据这种加密方法的性质,PGP不允许重置密码,并只有最终用户具有对消息进行解密的能力。这使得丢失秘钥后的用户,如果希望重置其密码,则会遇到困难。另外它为谷歌的业务带来一个更大的问题,因为这意味着该公司将无法基于加密的文本来提供广告。
PGP—Pretty Good Privacy,是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。
========================================
PGP 简介
by Loking 01/23/1997
本文主要介绍一些关于PGP实现的原理和背景知识。其他关于PGP的安装、使用等请参考与本文同时提供的其他文档。
PGP—Pretty Good Privacy,是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设。它的功能强大有很快的速度。而且它的源代码是免费的。
Continue reading »
