|
E安全2月28日讯 谷歌公司已经正式宣布其实验性端到端加密系统E2Email已经面向开源社区正式开放,且不设任何附加条件。 无论您担心的是政府方面的监控与间谍活动、恶意人士的中间人(简称MiTM)攻击还是需要尽可能提升通信内容安全性与私密性的企业工作人员,这套端到端加密方案都能够起到良好的效果。 目前还有相当一部分邮件服务供应商并不提供以PGP为典型代表的端到端加密机制。不过随着前美国国安局承包商爱德华·斯诺登对于美国政府进行大规模监控活动的爆料,ProtonMail、Wire、WhatsApp以及Signal等具备通信内容加密能力的服务开始不断涌现或者吸引到更多用户的支持。 而随着对数字化威胁及监控活动之担忧的不断升级,从邮件服务到应用再到社交网络聊天内容皆开始配合加密方案以实现保护改进。 然而,端到端加密目前尚未被大多数用户所熟悉——而谷歌公司正是希望利用此项目改变这一现状。 就在上周,谷歌公司工程师KB Sriram、Eduardo Vela Nava与Stephan Somogyi共同在其端到端研究项目博客当中表示,E2Email即将正式转为开源。 作为一套由谷歌公司开发的JavaScript加密库,E2Email可通过一款Chrome扩展将OpenPGP集成至Gmail当中,同时保持消息在客户端上继续以明文方式显示。 程序员们现在可以利用其E2Email代码强化电子邮件加密服务 谷歌公司强调称,E2Email并非谷歌自家产品,而源自各个领域的安全工程师们的共同努力,而其现在已经转化为一个“完全由技术社区驱动的开源项目”。 就目前来看,E2Email在keyserver测试中的表现还远称不上理想。不过谷歌公司今年早些时候公布的Key Transparency项目将能够帮助其在安全性方面实现显著提升。 谷歌公司的工程师们表示,“在OpenPGP的具体实施过程 ,密钥发现与分发是限制其实际效果的最大挑战。Key Transparency能够提供一套可靠、可扩展且因此具备可行性的解决方案,足以取代PGP当中所使用的传统网络信任模型。” 该团队同时指出,“我们希望能够与整个技术社区进行协作,共同将E2Email与Key Transparency服务器进行整合,并以此为基础继续推进研究工作。” 就在上周,谷歌公司将其“Upspin”项目正式移交给开源社区。Upspin旨在缓解当前Dropbox、Google Storage以及苹果iCloud等云存储服务间的碎片化问题,同时通过建立一套全局文件命名空间消除“多步复制与重新打包”造成的时间浪费。Upspin属于一组协议与标准,且高度关注共享安全性——其默认启用端到端加密机制。 如果E安全的读者有兴趣,也可点击此处查看GitHub上的e2email-org/e2email代码库。 E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com |
|
|
