中国北京时间6月4日早间新闻信息,谷歌周二公布了一个新的Chrome浏览器扩展的源码,能够 便捷客户对电子邮箱开展数据加密,促使美国国家安全局(以下简称“NSA”)等情报组织的监视难度系数大幅度提升。
这款名叫End-to-End的加密工具应用OpenPGP开源系统数据加密程序流程撰写,能够 在客户的电子邮箱离去电脑浏览器后对其数据加密,直至被收货人破译。该专用工具还能够便捷客户载入发送至其电子邮箱网络服务器中的数据加密信息内容。但是,推送和接纳电子邮件的双方都必须应用End-to-End或别的加密工具,才可以令该系统软件真真正正充分发挥。
这一举动将对NSA的监视个人行为组成重特大严厉打击。虽然以往20年早已发生过诸多加密算法,但PGP和GnuPG等端对端电子邮件加密算法依然必须很多工作人员的干预,并且必须较强的技术性工作能力。NSA也常常运用人为因素不正确来破译数据加密信息内容。
“政府部门不可以滥用权力,这一点很重要。”谷歌顶尖安全性官埃里克·格罗斯(Eric Grosse)说,“我们不期待一切政府部门毁坏网络安全。”
谷歌的新专用工具能够 增加NSA以及他情报组织的工作执行力。尽管端对端数据加密没法彻底解决信息内容被网络黑客或情报组织阻拦的风险性,但却会驱使她们立即侵入客户电脑上载入信息内容,而没法在推送全过程中获得。但是,她们还可以根据密秘人民法院的指令,从通信运营商那边搜集信息内容。
但“棱镜门”曝出者、NSA前员工爱得华·斯诺登(Edward Snowden)曾在SXSW音乐会上提议专业技术人员减少端对端加密算法的应用难度系数。
直至现阶段,科技有限公司在营销推广端对端加密算法时自始至终较为犹豫,由于这会造成谷歌和yahoo等企业无法运用客户推送的数据信息来广告投放。这种互联网巨头也没有添加“暗邮同盟”(Dark Mail Alliance)。该机构的发起者是Silent Circle和Lavabit俩家高度重视个人隐私的通讯服务提供商,她们向微软公司、谷歌和雅虎给予了新的端对端数据加密电子邮箱协议书。
个人隐私激进派人员以前指责谷歌和别的企业沒有尽早适用端对端加密协议。英国民主自由同盟顶尖技术专家克里斯多夫·索霍伊安(Christopher Soghoian)说:“谷歌想干预你与与你互动交流的任何人中间,并给予某类方式的额外使用价值。她们期待变成你与别人中间的桥梁,造成这类桥梁的安全系数无法保证 。”
但是,谷歌周二的这一申明说明该企业早已对这种忧虑给予高度重视。
谷歌个人隐私和安全性产品运营杰夫·索莫吉(Stephan Somogyi)在blog中写到:“大家意识到这类数据加密很可能总是用在十分比较敏感的信息内容上,或是被这些必须附加维护的人应用。但大家期待End-to-End拓展能够 便捷大家尽早获得需要的附加安全性维护。”
要让End-to-End专用工具充分发挥,很有可能还必须再等一段时间。谷歌周二将End-to-End专用工具的初期开放源码朝向密码员、个人隐私激进派人员和技术工程师公布,期待她们从这当中找寻不正确和侧门。谷歌根据名叫Vulnerability Reward Program的奖赏新项目,为寻找网络安全问题的技术工程师给予奖励金。
此外,谷歌周二公布的最新数据表明,该企业依然必须作出许多勤奋才可以保证 客户的运维安全。在从谷歌网络服务器向外发送短信时,该企业会全自动数据加密互联网数据流分析,但假如此外一端的通讯服务供应商不兼容数据加密,数据信息依然没法获得维护。
谷歌表明,Gmail与别的电子邮箱服务提供商中间的电子邮件来往有40%至50%沒有数据加密。比如,谷歌与康卡斯特中间的总流量只有1%完成数据加密,而谷歌与yahoo、Facebook、Twitter、Craigslist和amazon中间的数据加密总流量占有率超出95%。
康卡斯特新闻发言人称,该企业已经检测数据加密作用,并方案在几个星期内开启。而该企业的技术工程师也将在下星期参加一次领域大会,并专业讨论这事。
微软公司也仍有一些工作中要做,由于谷歌与微软公司的Hotmail等服务项目中间的总流量仅有过半数历经了数据加密。(
