Sikker e-mail kan være den hellige gral af vores digitale tider.
Google har netop udgivet et emailkrypteringsværktøj i form af en "alpha" Chrome-udvidelse. End-To-End skal hjælpe de mindre nørdige blandt os, kryptere, dekryptere, digitalt signere og bekræfte underskrevne meddelelser i browseren. Det følger OpenPGP-standarden. Chrome-udvidelsen er Open Source (under Apache 2.0-licens) og er nu tilgængelig som en alfaversion.
Bemærk, at den ikke er tilgængelig i Chrome Butik endnu, men koden er tilgængelig til test af online-fællesskabet.
Arbejdet er ukompliceret med glamour af kappen og dolkens ting. Enhver e-mail, der sendes fra ethvert online-e-mail-program i Chrome-browseren, krypteres, indtil meddelelsens ønskede modtager dekrypterer det. Tilsvarende forbliver eventuelle krypterede meddelelser sendt til dig, indtil du dekrypterer dem i din browser. End-To-End er beregnet til daglig brug af almindelige folk, der kunne være bange af de mere tekniske krypteringsværktøjer.
Mens end-to-end krypteringsværktøjer som PGP og GnuPG har eksisteret i lang tid, kræver de en stor teknisk know-how og manuel indsats for at bruge. For at gøre denne form for kryptering lettere, frigiver vi kode til en ny Chrome-udvidelse, der bruger OpenPGP, en åben standard understøttet af mange eksisterende krypteringsværktøjer.
End-To-End vil give e-mails et ekstra sikkerhedsniveau. Det falder også sammen med lanceringen af Reset The Net, en anti-snooping offentlig kampagne understøttet af Google og andre tech virksomheder.
Google siger, at kun e-mailens krop bliver krypteret, ikke e-mail-emnelinjen og listen over modtagere. Google er afhængig af brugergruppen for at teste koden og tilslutte huller. I den forbindelse bruger den sit sårbarhedsbelønningsprogram som en finansiel gulerod til sikkerhedsudviklere, der finder nogen fejl.
End-To-End kan kramme hackere og privatlivstrusler. Men vil det stoppe NSA i sine spor? Sandsynligvis ikke i det lange løb (hørt om Quantum Computer?), Men det kunne strække deres ressourcer og kræve et massivt spring i form af indsats fra nuværende snooping-programmer.
Kilde: Google Online Security Blog