导语:谷歌已经正式宣布将其E2EMail——一个实验性质的端到端加密系统,不带任何附加条件地捐献给开源社区。

谷歌已经正式宣布将其E2EMail——一个实验性质的端到端加密系统,不带任何附加条件地捐献给开源社区。

 1488262697447529.png

无论你是担心政府监视和窃听、黑客的中间人攻击还是作为一名企业安全人员具有保持通信隐私和安全的需求,端对端加密都是避免被窃听的好方法。

但并不是所有的电子邮件服务供应商都会为用户提供端对端加密——其中最知名的应该算是PGP。在过去几年间,特别是在前国家安全局特工Edward Snowden曝光了关于美国政府的监听活动后,越来越多的服务实施了端到端的加密服务,包括ProtonMail、Wire、WhatsApp以及Signal等知名的消息应用程序。

随着用户日益重视数字威胁和监视,如今从电子邮件服务到应用程序以及社交网络聊天等都开始关闭其数据流,以帮助用户和保护他们免受监视和网络威胁。但是,目前端对端加密方式尚未实现非常广的受众率,而这种现状正是谷歌计划去改变的。

上周,谷歌工程师KB Sriram、Eduardo Vela Nava和Stephan Somogyi在一篇博文中写道,作为提供端对端服务的科技巨头之一,谷歌决定贡献自己的力量,将E2Email加密电子邮件代码开源。

 1488262753374090.jpeg

据悉,E2EMail由Google开发,建立在一个内部开发的JavaScript加密库基础上。它提供了一种通过Chrome扩展程序将OpenPGP集成到Gmail中的方法,同时实现将消息的明文单独保留在客户端上。

通过此举,谷歌希望强调的是,E2Email不单是谷歌的一款产品,而是所有安全工程师集体努力的成果,它现在是一个“完全社区驱动的开源项目”。

谷歌在博客中写道,E2EMail当前在谷歌一个中央密钥服务器上进行测试,最新的密钥透明度公告对其进一步发展是至关重要的。密钥透明度提供了一个坚实、可扩展和实用的解决方案,取代了传统上与PGP一起使用的有问题的网络信任模型。如果你感兴趣,可以在GitHub上访问查看e2email-org/e2email库。

1488262853477593.png

上周,Google 的一组开发者还宣布了一个非官方开源项目 “Upspin”:某种全局命名系统。源代码托管在 Gitub 上,它不是 Google 的项目,但得到了 Google 的支持。开发者称,现有的文件共享机制支离破碎,人们浪费了很多时间在多个步骤的拷贝和重新打包上。Upspin 则是通过向所有文件提供一种全局性的命名空间去试图改进这种状况。

源链接

Hacking more

...