„End-to-end” – szyfrowanie poczty w GMailu oddane wstępnie do testów

Fundacja Bezpieczna Cyberprzestrzeń

endtoendZespół bezpieczeństwa Google udostępnił dodatek do przeglądarki Chrome implementujący do przeglądarki OpenPGP. Dodatek „End-to-end” ma ułatwić szyfrowanie wiadomości w GMailu oraz webmailach innych dostawców. Rozszerzenie „End-to-end” wykorzystuje kryptografię asymetryczną i jest zgodne z OpenPGP.  Rozszerzenie ma pozwolić szyfrować, deszyfrować, podpisywać i weryfikować podpisy oraz zarządzać kluczami kryptograficznymi. Na razie to tylko testy. Oficjalnie nie ma jeszcze dodatku do pobrania w Chrome Web Store. Na chwilę obecną udostępniono jego kod źródłowy i zachęcono do testów oraz podkreślono aby nie używać tego rozwiązania w sytuacjach z dużymi wymogami bezpieczeństwa.

Cała rzecz w tym, że użycie tego rodzaju narzędzia stosowane jest do zabezpieczania wrażliwych treści, dlatego końcowa wersja nie może mieć żadnych krytycznych błędów.

„End-to-end” został wliczony do programu Bug-Bounty prowadzonego przez Google — może więc się opłacić poszukanie dziur.

Co prawda rozszerzenia Google Chrom, ze względu na swą architekturę mogą narażać użytkowników na problemy przy odwiedzaniu stron internetowych. Problemy kryptografii w przeglądarce, implementacja kryptografii asymetrycznej na warstwie JavaScriptu ma przeciwników, ale może idzie czas zmian.

 

Źródł: https://code.google.com/p/end-to-end/

 

 

Share Button