谷歌即将发布端到端邮件加密工具

  在大半年前,谷歌宣布自己正在为 Chrome 开发一个电子邮件加密插件,它可以帮助所有用户轻易地加密自己的邮件。现在这个工具似乎离发布日又进了一步。

  尽管这个工具还没有准备好大范围发布,不过谷歌在本周将这个“端到端”(End-to-End)加密工具放到了GitHub,让更多的开发者可以进一步了解它,并确保它的安全性。谷歌还公布了更多关于这项服务工作原理的细节。

  电子邮件加密使用起来一直都比较麻烦,其实公钥加密技术也不算过于复杂(尽管它背后的概念还是有点抽象),但是最主要的原因是从来没有人想到怎样将这项技术普及给主流用户。Mailvelope是目前一个比较简单易用的 Chrome 邮件加密插件,但是这个工具仍然需要用户对加密技术的基本概念有一定的认识。

  虽然端对端加密技术仍然处于开发当中,但是谷歌现在已经透露了一些将这种加密服务变得简单易用的方法。比如说谷歌会使用自己的公钥服务器,而其他大部分基于 OpenPGP 的加密系统都是依靠“信任网”(web of trust)来保证某个公钥确实属于它的持有人。“这点需要用户进行大量的操作,而且对于普通用户来说,这个概念是很难理解的。”谷歌端对端技术团队在一份文档中写道。

  不过谷歌是通过公钥服务器采用一种更加中心化的方法。用户的公钥会自动注册到服务器,并在服务器的目录中发布。如果有人想向另外一位端到端用户发送加密邮件的话,系统会在公钥目录中找出正确的公钥,并对其进行加密。你可以在这里看到更多关于这项技术的工作原理,不过它的主要原理是至少去掉一层的用户操作。

  这个加密插件应该也会向其他的网页应用提供加密服务。这是一个很好的方向,因为如果一个服务只支持 Gmail 的话,它的价值肯定不如同时支持其他网页通讯系统的服务(例如即时通讯应用)。雅虎已经开始投入到这个项目当中,所以我们将有机会看到其他大型服务商提供的邮件加密服务。

  谷歌表示在完全解决关于公钥发布的可用性问题之前,它都不会发布公开的测试版本。不过看来这个团队打算在明年的某个时间推出这个工具。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:网络信息安全保护: 亡羊补牢,犹未为晚