近日,谷歌推出了一个名为“端到端安全发送和接收电子邮件”的Chrome扩展。顾名思义,该安全工具提供了端到端的加密:数据离开用户浏览器时将会被加密,直到该消息被接收者收到才会解密,并且对方发送给你的邮件也会保持加密,直到邮件到你浏览器中。
值得注意的是,只要邮箱是现有基于Web电子邮件供应商的,任何人都可以使用端到端发送和接受加密邮件,你不必非要使用Gmail邮箱,只要用Chrome浏览器和这个扩展即可。
实际上这样的工具早已存在,但谷歌指出,这些工具对于大多数人来说还是太复杂:
虽然像PGP和GnuPG等端到端加密工具已经存在很长一段时间,但他们需要大量的技术诀窍和手动操作才能够使用。为了让这种加密更容易一点,我们发布使用OpenPGP的Chrome扩展,这是由许多现有加密工具支持的开放标准。
由于目前这个扩展发布的还是alpha版,所以它目前还没有放到chrome web store上。谷歌称,这样分享这个工具,主要是为了让社区能够测试和更好地评估它,从而帮助谷歌确保它在人们需要和依赖它之前是安全的。
那什么时候发布这个端到端的加密邮件扩展呢?不好意思,谷歌并没有提供具体的日期,该公司只是称,一旦他们认为发布扩展黄金时间到了,它就会出现在Chrome Web Store上。
与此同时,谷歌也指出在其产品代码中寻找漏洞的“漏洞奖励计划”,在这个扩展中也正常进行,所以安全研究人员们,如果你有兴趣,就赶紧来破解吧。
