Τεχνολογία-Επιστήμη
Τετάρτη, 04 Ιουνίου 2014 12:31

Εργαλείο για ενισχυμένη κρυπτογράφηση σε emails από τη Google

Στην εποχή μετά τις αποκαλύψεις της υπόθεσης Σνόουντεν, το θέμα της ασφάλειας online και της κρυπτογράφησης των επικοινωνιών απασχολεί όλο και περισσότερες εταιρείες και χρήστες. Εξαίρεση δεν αποτελεί η Google, η οποία είχε υποστηρίξει το HTTPS όταν είχε λανσαριστεί αρχικά και πλέον χρησιμοποιεί επί μόνιμης βάσης κρυπτογραφημένες συνδέσεις στην υπηρεσία email της, Gmail.

Στην εποχή μετά τις αποκαλύψεις της υπόθεσης Σνόουντεν, το θέμα της ασφάλειας online και της κρυπτογράφησης των επικοινωνιών απασχολεί όλο και περισσότερες εταιρείες και χρήστες. Εξαίρεση δεν αποτελεί η Google, η οποία είχε υποστηρίξει το HTTPS όταν είχε λανσαριστεί αρχικά και πλέον χρησιμοποιεί επί μόνιμης βάσης κρυπτογραφημένες συνδέσεις στην υπηρεσία email της, Gmail.

Σε δημοσίευση στο επίσημο blog της για θέματα ασφαλείας η εταιρεία ανακοίνωσε ότι στη λίστα των μέσων προστασίας της από online απειλές και «κατασκόπους» προσθέτει την alpha έκδοση ενός νέου εργαλείου: το όνομά του είναι End-to-End και αποτελεί μία επέκταση για το Chrome που απευθύνεται σε χρήστες οι οποίοι ζητούν αυξημένη ασφάλεια πέρα από αυτήν που παρέχεται ήδη.

«Η κρυπτογράφηση end-to-end σημαίνει ότι τα δεδομένα που φεύγουν από τον browser σας θα είναι κρυπτογραφημένα μέχρι να αποκρυπτογραφηθούν από τον προοριζόμενο ως παραλήπτη του μηνύματος, και ότι αντίστοιχα κρυπτογραφημένα μηνύματα που στέλνονται σε εσάς θα παραμένουν έτσι μέχρι να τα αποκρυπτογραφήσετε στον browser σας» σημειώνεται στη δημοσίευση.

Η εταιρεία διευκρινίζει ότι, αν και εργαλεία κρυπτογράφησης end-to-end όπως το PGP και το GnuPG υπάρχουν εδώ και καιρό, απαιτούν αυξημένες τεχνικές γνώσεις και προσπάθεια για να χρησιμοποιηθούν. «Για να καταστήσουμε ευκολότερο αυτό το είδος κρυπτογράφησης, απελευθερώνουμε κώδικα για ένα νέο extension για το Chrome που χρησιμοποιεί OpenPGP, ένα ανοικτό στάνταρ που υποστηρίζεται από πολλά υπάρχοντα εργαλεία κρυπτογράφησης».

Ωστόσο, το end-to-end extension δεν είναι ακόμα διαθέσιμο στο Chrome Web Store: «απλά μοιραζόμαστε τον κώδικα έτσι ώστε η κοινότητα να μπορέσει να το δοκιμάσει και αξιολογήσει, βοηθώντας μας να διασφαλίσουμε ότι είναι όσο ασφαλές χρειάζεται να είναι πριν οι χρήστες αρχίσουν να βασίζονται σε αυτό» τονίζεται στην ανακοίνωση, όπου συμπληρώνεται ότι μόλις θεωρηθεί ότι το extension είναι έτοιμο, θα καταστεί διαθέσιμο στο Chrome Web Store και ο καθένας θα είναι σε θέση να το χρησιμοποιήσει για να στείλει και να λάβει end-to-end κρυπτογραφημένα emails μέσω του υπάρχοντος web-based email provider του.

Σημειώνεται ότι, σύμφωνα με σχετικό δημοσίευμα του CNN, το συγκεκριμένο είδος κρυπτογράφησης χρησιμοποιούσε ο Έντουαρντ Σνόουντεν κατά τις επικοινωνίες του με δημοσιογράφους πριν τη δημοσίευση των εγγράφων σχετικά με την έκταση των ηλεκτρονικών παρακολουθήσεων από τις υπηρεσίες πληροφοριών των ΗΠΑ.