Sikker e-post kan være den hellige gral av våre digitale tider.
Google har nettopp lansert et krypteringsverktøy for e-post i form av en "alfa" Chrome-utvidelse. End-To-End skal hjelpe de mindre nørdige blant oss å kryptere, dekryptere, signere digitalt og bekrefte signerte meldinger i nettleseren. Det følger OpenPGP-standarden. Chrome-utvidelsen er åpen kildekode (under Apache 2.0-lisensen) og er tilgjengelig som en alfa-versjon nå.
Vær oppmerksom på at den ikke er tilgjengelig i Chrome Store ennå, men koden er tilgjengelig for testing av nettsamfunnet.
Arbeidet er ukomplisert med glamour av kappen og dolkens ting. Enhver e-post som sendes fra et hvilket som helst elektronisk e-postprogram i Chrome-nettleseren, blir kryptert til meldingen tiltenkt mottaker dekrypterer den. På samme måte vil eventuelle krypterte meldinger som sendes til deg, forbli den måten før du dekrypterer dem i nettleseren din. End-To-End er ment for daglig bruk av vanlige folk som kunne være redd av de mer tekniske krypteringsverktøyene.
Selv om end-to-end krypteringsverktøy som PGP og GnuPG har eksistert i lang tid, krever de mye teknisk kunnskap og manuell innsats for bruk. For å bidra til å gjøre denne typen kryptering litt enklere, slipper vi kode for en ny Chrome-utvidelse som bruker OpenPGP, en åpen standard støttet av mange eksisterende krypteringsverktøy.
End-To-End vil gi e-post et ekstra lag med sikkerhet. Det faller også sammen med lanseringen av Reset The Net, en anti-snooping offentlig kampanje støttet av Google og andre tech selskaper.
Google sier at bare e-postens kropp vil bli kryptert, ikke e-postlinjen og listen over mottakere. Google stole på brukerens fellesskap for å teste koden og koble til hull. I den forbindelse bruker den sitt Sårbarhetsbelønningsprogram som en finansiell gulrot for sikkerhetsutviklere som finner noen feil.
End-To-End kan kramme hackere og personverntrusler. Men vil det stoppe NSA i sporene sine? Sannsynligvis ikke i det lange løp (hørt om Quantum Computer?), Men det kan strekke sine ressurser og kreve et massivt hopp når det gjelder innsats fra dagens snooping-programmer.
Kilde: Google Online Security Blog