L'email sicura potrebbe essere il Santo Graal dei nostri tempi digitali.
Google ha appena rilasciato uno strumento di crittografia della posta elettronica sotto forma di estensione "alpha" per Chrome. End-to-End dovrebbe aiutare i meno geek tra noi a crittografare, decodificare, firmare digitalmente e verificare i messaggi firmati all'interno del browser. Segue lo standard OpenPGP. L'estensione di Chrome è Open Source (sotto la licenza Apache 2.0) ed è ora disponibile come versione alpha.
Tieni presente che non è ancora disponibile nel Chrome Store, ma il codice è disponibile per essere testato dalla community online.
Il lavoro è senza complicazioni, senza il fascino del mantello e della roba da pugnale. Qualsiasi email inviata da qualsiasi programma di posta elettronica online sul browser Chrome verrà crittografata fino a quando il destinatario del messaggio non la decrittografa. Allo stesso modo, tutti i messaggi crittografati inviati rimarranno tali fino a quando non li decodificheranno nel browser. End-To-End è pensato per l'uso quotidiano da persone normali che potrebbero essere spaventati dagli strumenti di crittografia più tecnici.
Mentre strumenti di crittografia end-to-end come PGP e GnuPG sono in circolazione da molto tempo, richiedono una grande quantità di know-how tecnico e di sforzo manuale da utilizzare. Per semplificare un po 'questo tipo di crittografia, stiamo rilasciando il codice per una nuova estensione di Chrome che utilizza OpenPGP, uno standard aperto supportato da molti strumenti di crittografia esistenti.
End-To-End darà alle e-mail un ulteriore livello di sicurezza. Inoltre, coincide con il lancio di Reset The Net, una campagna pubblica anti-snooping supportata da Google e altre aziende tecnologiche.
Google afferma che solo il corpo dell'email verrà crittografato, non la riga dell'oggetto dell'email e l'elenco dei destinatari. Google fa affidamento sulla comunità degli utenti per testare il codice e collegare eventuali buchi. A tal fine, sta usando il suo programma di ricompensa delle vulnerabilità come una carota finanziaria per gli sviluppatori di sicurezza che trovano bug.
End-to-End potrebbe ostacolare gli hacker e le minacce alla privacy. Ma fermerà la NSA? Probabilmente non nel lungo periodo (sentito del Quantum Computer?), Ma potrebbe allungare le loro risorse e richiedere un enorme salto in termini di sforzi dagli attuali programmi di snooping.
Fonte: blog sulla sicurezza online di Google