Google chính thức phát hành mã hóa End-To-End cho Email
Tháng sáu vừa rồi, Google đã công bố một chiến dịch mở rộng alpha Google Chrome được gọi là End-to-End giúp việc gửi và nhận email một cách an toàn. Đến nay, công ty đã thực hiện mã nguồn cho phần mở rộng nguồn mở End-to-End Chrome qua GitHub. Google đang phát triển một công cụ dễ sử dụng cho ...
Tháng sáu vừa rồi, Google đã công bố một chiến dịch mở rộng alpha Google Chrome được gọi là End-to-End giúp việc gửi và nhận email một cách an toàn. Đến nay, công ty đã thực hiện mã nguồn cho phần mở rộng nguồn mở End-to-End Chrome qua GitHub.
Google đang phát triển một công cụ dễ sử dụng cho cá nhân để thực hiện các tiêu chuẩn mã hóa cứng rắn gọi là Pretty Good Privacy (PGP) để mã hóa hoàn toàn Gmail mà ngay cả Google cũng không thể đọc được, hay bất cứ ai không phải người sử dụng trao đổi email.
PGP là một mã nguồn mở mã hóa end-to-end chuẩn trong gần 20 năm, được sử dụng để mã hóa email trên Internet, cung cấp một mã hóa bảo mật và xác thực cho thông tin dữ liệu liên lạc, giúp nó khó có thể bị phá vỡ. Nhưng thực hiện PGP quá phức tạp đối với hầu hết người dùng, do đó, công ty đã thiết kế các công cụ mới để thực hiện mã hóa dễ dàng hơn.
Đưa PGP vào dịch vụ Gmail sẽ giúp mã hóa end-to-end cho các email mạnh mẽ hơn. Công cụ mở rộng End-to-End Chrome dựa trên OpenPGP và vẫn đang trong giai đoạn phát triển, nhưng công ty đã phát hành một bản cập nhật tiến độ của dự án và chuyển mã cho dự án từ kho Google Code riêng của mình đến GitHub, do đó các nhà nghiên cứu có thể review sản phẩm.
Dự án có sự tham gia của đội ngũ an ninh Yahoo! và Alex Stamos, Giám đốc An ninh của Yahoo. Phần mở rộng End-to-End cho Chrome vẫn nằm trong bản alpha nhưng một khi nó trở nên ổn định hơn, Google sẽ cho phát hành trên Chrome Web Store.
Trước đây, khi Google phát hành mã cho các phần mở rộng Chrome mới trên kho Google Code và yêu cầu cộng đồng test để kiểm tra và đánh giá nó, công ty đã đưa ra phần thưởng trị giá hàng chục ngàn đô la cho bất cứ ai tìm thấy lỗi bảo mật trong sản phẩm. Sau đó, đã có hai lỗ hổng được phát hiện trong phiên bản alpha đầu tiên và Google đã trao tiền thưởng cho những người phát hiện.
Thách thức lớn nhất cho các kỹ sư hiện nay là phát triển một hệ thống đầy đủ cho quá trình quản lý và phân phối. Google tin rằng việc mở rộng End-to-End cho Chrome sẽ làm mã hóa PGP end-to-end nhanh hơn và dễ dàng hơn cho người dùng, giúp họ có thêm một lớp bảo mật trong khi giao tiếp qua email.
Theo THN