Прошло уже почти 3 года с тех пор, как Google впервые объявил о своем намерении добавить сквозное шифрование в Gmail. Однако бесплатный почтовый сервис до сих пор еще не предоставляет пользователям эту функцию. Несмотря на то, что интернет-гигант настаивает на том, что это никогда не было блефом, одно из последних действий компании только усилило критику в их сторону.
Недавно представитель Google о решении компании отказаться от единственного проекта, направленного на улучшение функций безопасности Gmail: E 2 EMail , расширение для шифрования и дешифрации сообщений, больше не является продуктом Google. Google сделал исходный код программы доступным для сообщества разработчиков, превратив его в инструмент с открытым исходным кодом.
Несмотря на это , Google настаивает на том, что компания не отказалась от проекта. Впрочем, такие объяснения не убедили экспертов в области безопасности, которые в данном решении технологического гиганта видят подтверждение тому, что их инициатива определенно провалилась.
Механизм сквозного шифрования
Когда Google впервые в 2014 году заявил о том, что он работает над данным инструментом шифрования, многие рассматривали это как ответ компании на циркулирующие в то время шокирующие откровения относительно программы слежки АНБ. Однако в то время как другие приложения, например, Apple iMessage, Facebook Messenger и WhatsApp уже внедрили сквозное шифрование для защиты своих коммуникаций, Google же не смог выполнить свое обещание относительно Gmail.
Компания продолжает выражать твердую приверженность к обеспечению безопасности, хотя одновременно с этим предупреждает о сложности защиты почтовых коммуникаций. В отличие от внедрения такого шифрования у ранее упомянутых современных приложений, инженеры Google столкнулись с более старым почтовым протоколом, который взаимодействует с миллионами пользователей за пределом их контроля.
По словам Стефана Сомогия, менеджера по продукции для конфиденциальности и безопасности в Google, эксперты компании уже предприняли ряд шагов в верном направлении. С одной стороны, они были вынуждены создать совершенно новую библиотеку крипто-кода для того, чтобы разработать веб-инструменты шифрования. С другой стороны, команда разработчиков начала работать над системой управления ключами шифрования – системой, которая будет обеспечивать возможность шифрования и расшифровки сообщений только их отправителями и получателями. Такая система получила название . Данный проект разрабатывается совместно с исследователями из Принстона, Yahoo и (организации, которая стоит за механизмом сквозного шифрования в WhatsApp).
И хотя Google уже предлагает сквозное шифрование в качестве опции в своем , но, судя по всему, все говорит о том, что пока мы далеки от ее внедрения в Gmail.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
