O email seguro pode ser o Santo Graal dos nossos tempos digitais.
O Google acaba de lançar uma ferramenta de criptografia de e-mail na forma de uma extensão "alpha" do Chrome. End-To-End deve ajudar os menos nerds entre nós a criptografar, descriptografar, assinar digitalmente e verificar mensagens assinadas dentro do navegador. Segue o padrão OpenPGP. A extensão do Chrome é Open Source (sob a licença Apache 2.0) e está disponível como uma versão alpha agora.
Observe que ele ainda não está disponível na Chrome Store, mas o código está disponível para teste pela comunidade on-line.
O trabalho é descomplicado sem o glamour das coisas de capa e adaga. Qualquer email enviado de qualquer programa de email on-line no navegador Chrome será criptografado até que o destinatário pretendido da mensagem o descriptografe. Da mesma forma, todas as mensagens criptografadas enviadas a você permanecerão assim até você descriptografá-las no seu navegador. End-to-End é destinado para uso diário por pessoas normais que poderiam ser afugentados pelas ferramentas de criptografia mais técnicas.
Embora as ferramentas de criptografia de ponta a ponta, como PGP e GnuPG, estejam disponíveis há muito tempo, elas exigem muito conhecimento técnico e esforço manual para usar. Para ajudar a tornar esse tipo de criptografia um pouco mais fácil, estamos lançando código para uma nova extensão do Chrome que usa o OpenPGP, um padrão aberto suportado por muitas ferramentas de criptografia existentes.
End-to-End dará aos e-mails uma camada adicional de segurança. Ele também coincide com o lançamento do Reset The Net, uma campanha pública anti-snooping apoiada pelo Google e outras empresas de tecnologia.
O Google diz que apenas o corpo do e-mail será criptografado, não a linha de assunto do e-mail e a lista de destinatários. O Google está confiando na comunidade de usuários para testar o código e conectar todos os buracos. Para esse efeito, está usando seu Programa de Recompensa de Vulnerabilidade como um incentivo financeiro para desenvolvedores de segurança que encontrarem algum erro.
O End-To-End poderia prejudicar hackers e ameaças à privacidade. Mas isso vai parar a NSA em suas trilhas? Provavelmente não a longo prazo (ouviu falar do Computador Quântico?), Mas poderia ampliar seus recursos e exigir um grande salto em termos de esforço dos atuais programas de rastreamento.
Fonte: Blog de segurança do Google Online