Google刚刚添加了新版Chrome浏览器扩展程序的早期Alpha版本,该版本很快将使用户能够在向收件人传输邮件时加强其电子邮件的加密。该端至端Chrome扩展程序,可用于谁想要帮助增加更多的保护用户的电子邮件,同时要求比现有的独立加密应用较少的步骤Chrome的开发者,斯蒂芬Somogyi,出于安全和隐私谷歌Chrome产品经理,在6月3日的Google Online Security Blog上发表文章。
“端到端加密意味着离开浏览器的数据将被加密,直到邮件的预期收件人对其进行解密为止,发送给您的类似加密邮件将保持这种方式,直到您在浏览器中对其进行解密为止。” Somogyi写道。“虽然像PGP和GnuPG这样的端到端加密工具已经存在了很长时间,但它们需要大量的技术知识和人工投入才能使用。”
他写道,这就是新的端到端Chrome扩展程序可以提供帮助的地方,它可以使用OpenPGP(一种由许多现有加密工具支持的开放标准)简化该过程。端到端的代码已发布,供Chrome社区的开发人员继续进行开发,测试和评估。
Somogyi写道:“我们认识到,这种加密可能只会用于非常敏感的消息或需要额外保护的人员。” “但是我们希望端到端扩展能够使人们在需要时能够更快,更轻松地获得额外的安全层。”
由于该项目处于Alpha早期开发阶段,因此尚未在Chrome网上应用店中作为最终的扩展程序提供。“一旦我们认为该扩展程序已经准备就绪,我们就会在Chrome网上应用店中提供该扩展程序,任何人都可以使用该扩展程序通过他们现有的基于Web的端到端加密电子邮件来收发电子邮件提供商”。
谷歌称,端到端扩展将帮助用户使用OpenPGP在浏览器中加密,解密,数字签名和验证签名消息。
Gmail传递团队的技术负责人布兰登·朗(Brandon Long)在Google官方博客上写道,加密后的电子邮件就像“ 密封的信封,比起明信片,无论是受到不良行为者还是通过政府监视,都不容易被人窥探” 。“当您寄信给您的朋友时,您希望她是唯一读过这封信的人。但是,从您到她的那封信可能会发生很多事情,撬开眼睛可能会试图看一下。那是为什么我们用密封的信封而不是明信片发送重要邮件”,Long在6月3日的帖子中写道。
他写道,这个问题变得非常重要,以至于Google现在将在其透明度报告中增加一个新的部分,该部分显示了在Internet上传播时电子邮件被加密了多少。“我们的数据表明,在Gmail和其他电子邮件提供商之间发送的电子邮件中大约40%至50%未被加密。许多提供商已启用加密,而其他提供商则表示将要加密,这是个好消息。越来越多的电子邮件将不会被监听。”
根据Long的帖子,Gmail一直支持使用传输层安全性(TLS)进行传输时的加密,并在可能的情况下自动对传入和传出的电子邮件进行加密。“重要的是,双方的电子邮件交流需要支持它的加密工作边,Gmail无法独自做到这一点,”他写道。
Google于2014年3月宣布,所有传入和传出的Gmail邮件也将使用加密的HTTPS连接,以更好地保护其免受攻击者或间谍的拦截,以回应2013年秋天美国国家安全局(NSA)的指控监视Google和Yahoo数据中心的数据。
