不少手機通訊軟件近年均加入端對端(End-to-end)加密,確保用戶的通訊安全保密。不時發佈開源項目的 Google,近日就公佈將 E2EMail 端對端電郵加密代碼開放給開源社群。E2EMail 由 Google 基於 JavaScript 加密庫開發,預期以 Chrome 擴充功能的方式將 OpenPGP 整合到 Gmail 中,加強其保密性和易用度。
開源端對端加密系統代碼 E2EMail 簡化用戶使用體驗
其實早於 2014 年,Google 已開展相關項目。Google 在其 Security Blog 中提到 PGP 和 GnuPG 等端對端加雖然多年來行之有效,但需要較高技術知識的用戶才能使用,為令到相關加密技術能更方便應用,於是便運用 OpenPGP 開發一個 Chrome 擴充功能,即 E2EMail。
E2EMail 由 Google 基於 JavaScript 加密庫開發,透過以 Chrome 擴充功能的方式將 OpenPGP 整合到 Gmail 中,提升其可用性,而所有明文訊息將會妥善地獨立儲存在客戶端。Google 安全及私隱工程團隊表示,E2EMail 主要針對非技術用戶,強調用戶無需運行電郵或 OpenPGP 客戶端。
「E2EMail 將會以 Chrome 應用程式的形式在一般的 Gmail 網頁介面獨立運作,它就如一個沙盒般讓用戶可在其中查閱或編寫電郵。當 E2EMail 運行後,應用程式會顯示用戶 Gmail 中的加密郵件,而所有透過應用發送出去的電郵均會自動加密」Google 團隊提到,暫時預計早期版本只支援文字及 PGP/MIME 訊息。
目前 E2EMail 已在 Google 的公鑰服務器上作測試,而相關源碼亦上傳到 GitHub 上,供開源社群用戶自由查看。Google 方面表示最終的目標是可以簡化用戶體驗,「安裝應用,核准權限,即可開始查閱及發送訊息,應用程式將會自動處理絕大部分的密鑰管理」。
Source: Google Threatpost