Το ασφαλές ηλεκτρονικό ταχυδρομείο θα μπορούσε να είναι το Άγιο Δισκοπότηρο των ψηφιακών μας χρόνων.
Η Google μόλις κυκλοφόρησε ένα εργαλείο κρυπτογράφησης ηλεκτρονικού ταχυδρομείου με τη μορφή επέκτασης Chrome "alpha". Το end-to-end θα πρέπει να βοηθήσει τους λιγότερο διασκεδαστές μεταξύ μας να κρυπτογραφήσουν, να αποκρυπτογραφήσουν, να υπογράψουν ψηφιακά και να επαληθεύσουν τα υπογεγραμμένα μηνύματα μέσα στο πρόγραμμα περιήγησης. Ακολουθεί το πρότυπο OpenPGP. Η επέκταση του Chrome είναι ανοιχτού κώδικα (με την άδεια Apache 2.0) και είναι τώρα διαθέσιμη ως έκδοση alpha.
Σημειώστε ότι δεν υπάρχει ακόμα στο Chrome Store, αλλά ο κώδικας είναι διαθέσιμος για δοκιμή από την online κοινότητα.
Η δουλειά είναι απλή και χωρίς λάμψη του μανδύα και του μαχαιριού. Οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται από οποιοδήποτε πρόγραμμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου στο πρόγραμμα περιήγησης Chrome θα κρυπτογραφηθεί μέχρι να αποκρυπτογραφηθεί ο παραλήπτης του προορισμού του μηνύματος. Ομοίως, όλα τα κρυπτογραφημένα μηνύματα που σας αποστέλλονται θα παραμείνουν έτσι μέχρι να τα αποκρυπτογραφήσετε στο πρόγραμμα περιήγησής σας. Το end-to-end προορίζεται για καθημερινή χρήση από τους συνηθισμένους ανθρώπους που θα μπορούσαν να φοβηθούν από τα πιο τεχνικά εργαλεία κρυπτογράφησης.
Ενώ τα εργαλεία κρυπτογράφησης από άκρο σε άκρο, όπως το PGP και το GnuPG, βρίσκονται εδώ και πολύ καιρό, απαιτούν μεγάλη τεχνική τεχνογνωσία και χειρωνακτική προσπάθεια χρήσης. Για να διευκολύνουμε κάπως αυτό το είδος κρυπτογράφησης, απελευθερώνουμε κώδικα για μια νέα επέκταση Chrome που χρησιμοποιεί το OpenPGP, ένα ανοικτό πρότυπο που υποστηρίζεται από πολλά υπάρχοντα εργαλεία κρυπτογράφησης.
Το End-To-End θα δώσει στα μηνύματα ηλεκτρονικού ταχυδρομείου ένα πρόσθετο επίπεδο ασφάλειας. Επίσης, συμπίπτει με την εκκίνηση του Reset The Net, μια αντι-snooping δημόσια εκστρατεία που υποστηρίζεται από την Google και άλλες εταιρείες τεχνολογίας.
Το Google λέει ότι μόνο το σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου θα κρυπτογραφηθεί, όχι η γραμμή θέματος ηλεκτρονικού ταχυδρομείου και η λίστα των παραληπτών. Η Google βασίζεται στην κοινότητα των χρηστών για να ελέγξει τον κώδικα και να συνδέσει τυχόν τρύπες. Για το σκοπό αυτό, χρησιμοποιεί το πρόγραμμα ανταμοιβής ευπάθειας ως οικονομικό καρότο για προγραμματιστές ασφαλείας που βρίσκουν σφάλματα.
Το end-to-end θα μπορούσε να υπονομεύσει τους χάκερς και τις απειλές κατά της ιδιωτικής ζωής. Αλλά θα σταματήσει η NSA στα ίχνη της; Πιθανώς όχι μακροπρόθεσμα (ακούγεται για τον Κβαντικό Υπολογιστή;), αλλά θα μπορούσε να τεντώσει τους πόρους τους και να απαιτήσει ένα τεράστιο άλμα από την άποψη της προσπάθειας από τα τρέχοντα προγράμματα snooping.
Πηγή: Blog Google Online Security