Veilige e-mail kan de heilige graal van onze digitale tijden zijn.
Google heeft zojuist een e-mailversleutelingsprogramma uitgebracht in de vorm van een "alfa" Chrome-extensie. End-to-end moet de minder geinteresseerde onder ons helpen om ondertekende berichten in de browser te versleutelen, decoderen, digitaal ondertekenen en verifiëren. Het volgt de OpenPGP-standaard. De Chrome-extensie is Open Source (onder de Apache 2.0-licentie) en is nu beschikbaar als een alfaversie.
Houd er rekening mee dat dit nog niet beschikbaar is in de Chrome Store, maar dat de code beschikbaar is voor testen door de online community.
Het werken is ongecompliceerd zonder de glamour van de mantel en de dolk. Elke e-mail die wordt verzonden vanaf een online e-mailprogramma in de Chrome-browser, wordt gecodeerd totdat de ontvanger het bericht heeft gedecodeerd. Evenzo blijven versleutelde berichten die naar u zijn verzonden op die manier totdat u ze in uw browser decodeert. End-to-end is bedoeld voor dagelijks gebruik door normale mensen die bang zouden kunnen zijn voor de meer technische encryptietools.
Hoewel end-to-end encryptie-instrumenten zoals PGP en GnuPG al lang bestaan, vereisen ze een grote hoeveelheid technische knowhow en handmatige inspanningen om te gebruiken. Om dit soort codering eenvoudiger te maken, geven we de code vrij voor een nieuwe Chrome-extensie die OpenPGP gebruikt, een open standaard die wordt ondersteund door vele bestaande coderingshulpprogramma's.
End-to-end geeft e-mails een extra beveiligingslaag. Het valt ook samen met de lancering van Reset The Net, een anti-snooping openbare campagne die wordt ondersteund door Google en andere technologiebedrijven.
Google zegt dat alleen het hoofdgedeelte van de e-mail wordt gecodeerd, niet de onderwerpregel per e-mail en de lijst met ontvangers. Google vertrouwt op de gebruikerscommunity om de code te testen en eventuele gaten te dichten. Daartoe gebruikt het zijn Kwetsbaarheidsprogramma als een financiële bron voor beveiligingsontwikkelaars die bugs vinden.
End-to-end kan hackers en privacyrisico's verkrampen. Maar zal het de NSA op zijn weg stoppen? Waarschijnlijk niet op de lange termijn (gehoord over de Quantum Computer?), Maar het zou hun bronnen kunnen rekken en een enorme sprong in termen van inspanning van de huidige snooping-programma's vereisen.
Bron: Google Online Beveiligingsblog