沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

谷歌开发邮件加密插件 保护用户信息安全

日前,Google公司公布了一款新型邮件加密插件,希望以此来为不怀好意侵入隐私之人设阻,打击不道德的间谍活动。

如今,距离爱德华 斯诺登(Edward Snowden)曝光“棱镜门”事件已过去近一年时间,但人们却仍然处于网络隐私被监听、监察的阴影笼罩下。在这样的大背景下,Google公司官方网站于当地时间6月3日周二公布了一款新型加密插件,以向用户提供更安全的电子数据保障功能。据悉,这款插件名叫“End-to-End”,中文译为“端到端”,是Google公司专为Chrome浏览器Web端邮件而设计的加密工具。这款插件被用户安装成功后,邮件数据一旦离开Chrome浏览器时便会被加密,直到该消息被接收者收到才会解密,并且对方发送给安装插件用户的邮件也会保持加密,直到邮件送达目标用户的Chrome浏览器中。该加密服务并不仅仅针对Google的Gmail,其他web mail同样可以获得保护。

简化技术操作的最新插件

事实上,类似的加密工具市面上早已存在,如及GnuPG。以PGP举例来讲,它是一款开发于1991年,至今也可以在网络平台上开放下载的密码安全插件,以保障网络用户的数据安全交换。其全称为“Pretty Good Privacy”,中文译为“绝对安全隐私”。而此次的“End-to-End”便是以获得许多现有加密产品支援的开放标准OpenPGP为基础写成。Google安全与隐私产品经理史蒂芬 索莫奇(Stephan Somogyi)指出:“类似PGP以及GnuPG在内的一系列密码软件虽然已存在了相当一段时间,但其需要使用人员具备相当的技术基础以及手动操作技能。对大众用户来说有一定难度。”

其实,在“End-to-End端对端”插件开发之前,Google在一定程度上对用户已采取了数据保护措施,即:通过Gmail邮箱传输的信息同样也会通过一种名叫TLS(安全传输层)网面。但据Google方面的一份调查研究发现,如果100份中有69份属于加密邮件,那么在经过安全传输层后这部分加密邮件仅还剩下48份。对此,索莫奇经理表示:“当数据停留在储存器中 休息 时,安全级别还不够高TLS便可以让部分数据得以读出。因此,我们希望研发一款新型加密插件,以此来推动Chrome浏览器的安全级别更上一层楼。”

然而,Google公司刚刚公布的这款“端对端”安全插件距离真正服务于公众还差一步。因为“End-to-End”插件目前还处于Alpha版测试状态,仅公布源代码邀请感兴趣的安全人员测试,并将其加入了“漏洞发现奖励计划”。据悉,如果该款插件顺利通过了测试阶段,便会Chrome Web Store,但对于具体发布日期,Google方面则没有透露任何信息。

公众重视隐私安全的意识转变

作为国际网络巨头之一,Google公司希望能够最大化地将加密工具传播和扩散到公众群体之中。对此,史蒂芬 索莫奇(Stephan Somogyi)经理表示:“我们了解,加密工具的使用群体往往面向敏感信息传送者或那些需要隐私特别保护的人群。但透过 端对端 插件,我们希望能够便利到每个随时需要传输安全的公众。”

去年爆发的美国“棱镜门”监听丑闻提高了各个公众保护个人隐私的意识,而因不会追踪用户信息特点崛起的Duck Duck Go搜索引擎也因此火了一把。据其内部统计,Duck Duck Go搜索引擎自2013年7月份的170万用户已上升到如今的超过500万用户。当然,500万这个数字与Google所拥有的60亿用户相比还是小巫见大巫了。但包括Google、苹果、微软及Facebook在内的各大信息科技业巨头却被证实曾在2013年参与过“棱镜”计划,着实不得不让人唏嘘感叹。

除了政府背后的监管计划,Google公司确实也有收集用户数据资料的习惯。Google方面有将Gmail邮箱之中的邮件进行扫描并将其中个人信息以高价转卖给广告商等第三方的历史经历。事实上,网络加密工具的不断发展也是搜索引擎突出问题的一个反应。对于众多网络搜索单位来讲,如何面对用户保护及经济利益之间的平衡取舍,是网络安全难处理的重要方面之一。

发表评论