谷歌開發(fā)郵件加密插件 保護(hù)用戶信息安全

責(zé)任編輯:editor004

2014-06-06 11:24:46

摘自:中國網(wǎng)

日前,Google公司公布了一款新型郵件加密插件,希望以此來為不懷好意侵入隱私之人設(shè)阻,打擊不道德的間諜活動。然而,Google公司剛剛公布的這款“端對端”安全插件距離真正服務(wù)于公眾還差一步。

谷歌開發(fā)郵件加密插件 保護(hù)用戶信息安全

日前,Google公司公布了一款新型郵件加密插件,希望以此來為不懷好意侵入隱私之人設(shè)阻,打擊不道德的間諜活動。

如今,距離愛德華 斯諾登(Edward Snowden)曝光“棱鏡門”事件已過去近一年時間,但人們卻仍然處于網(wǎng)絡(luò)隱私被監(jiān)聽、監(jiān)察的陰影籠罩下。在這樣的大背景下,Google公司官方網(wǎng)站于當(dāng)?shù)貢r間6月3日周二公布了一款新型加密插件,以向用戶提供更安全的電子數(shù)據(jù)保障功能。據(jù)悉,這款插件名叫“End-to-End”,中文譯為“端到端”,是Google公司專為Chrome瀏覽器Web端郵件而設(shè)計的加密工具。這款插件被用戶安裝成功后,郵件數(shù)據(jù)一旦離開Chrome瀏覽器時便會被加密,直到該消息被接收者收到才會解密,并且對方發(fā)送給安裝插件用戶的郵件也會保持加密,直到郵件送達(dá)目標(biāo)用戶的Chrome瀏覽器中。該加密服務(wù)并不僅僅針對Google的Gmail,其他web mail同樣可以獲得保護(hù)。

簡化技術(shù)操作的最新插件

事實(shí)上,類似的加密工具市面上早已存在,如及GnuPG。以PGP舉例來講,它是一款開發(fā)于1991年,至今也可以在網(wǎng)絡(luò)平臺上開放下載的密碼安全插件,以保障網(wǎng)絡(luò)用戶的數(shù)據(jù)安全交換。其全稱為“Pretty Good Privacy”,中文譯為“絕對安全隱私”。而此次的“End-to-End”便是以獲得許多現(xiàn)有加密產(chǎn)品支援的開放標(biāo)準(zhǔn)OpenPGP為基礎(chǔ)寫成。Google安全與隱私產(chǎn)品經(jīng)理史蒂芬 索莫奇(Stephan Somogyi)指出:“類似PGP以及GnuPG在內(nèi)的一系列密碼軟件雖然已存在了相當(dāng)一段時間,但其需要使用人員具備相當(dāng)?shù)募夹g(shù)基礎(chǔ)以及手動操作技能。對大眾用戶來說有一定難度。”

其實(shí),在“End-to-End端對端”插件開發(fā)之前,Google在一定程度上對用戶已采取了數(shù)據(jù)保護(hù)措施,即:通過Gmail郵箱傳輸?shù)男畔⑼瑯右矔ㄟ^一種名叫TLS(安全傳輸層)網(wǎng)面。但據(jù)Google方面的一份調(diào)查研究發(fā)現(xiàn),如果100份中有69份屬于加密郵件,那么在經(jīng)過安全傳輸層后這部分加密郵件僅還剩下48份。對此,索莫奇經(jīng)理表示:“當(dāng)數(shù)據(jù)停留在儲存器中 休息 時,安全級別還不夠高TLS便可以讓部分?jǐn)?shù)據(jù)得以讀出。因此,我們希望研發(fā)一款新型加密插件,以此來推動Chrome瀏覽器的安全級別更上一層樓。”

然而,Google公司剛剛公布的這款“端對端”安全插件距離真正服務(wù)于公眾還差一步。因?yàn)?ldquo;End-to-End”插件目前還處于Alpha版測試狀態(tài),僅公布源代碼邀請感興趣的安全人員測試,并將其加入了“漏洞發(fā)現(xiàn)獎勵計劃”。據(jù)悉,如果該款插件順利通過了測試階段,便會Chrome Web Store,但對于具體發(fā)布日期,Google方面則沒有透露任何信息。

公眾重視隱私安全的意識轉(zhuǎn)變

作為國際網(wǎng)絡(luò)巨頭之一,Google公司希望能夠最大化地將加密工具傳播和擴(kuò)散到公眾群體之中。對此,史蒂芬 索莫奇(Stephan Somogyi)經(jīng)理表示:“我們了解,加密工具的使用群體往往面向敏感信息傳送者或那些需要隱私特別保護(hù)的人群。但透過 端對端 插件,我們希望能夠便利到每個隨時需要傳輸安全的公眾。”

去年爆發(fā)的美國“棱鏡門”監(jiān)聽丑聞提高了各個公眾保護(hù)個人隱私的意識,而因不會追蹤用戶信息特點(diǎn)崛起的Duck Duck Go搜索引擎也因此火了一把。據(jù)其內(nèi)部統(tǒng)計,Duck Duck Go搜索引擎自2013年7月份的170萬用戶已上升到如今的超過500萬用戶。當(dāng)然,500萬這個數(shù)字與Google所擁有的60億用戶相比還是小巫見大巫了。但包括Google、蘋果、微軟及Facebook在內(nèi)的各大信息科技業(yè)巨頭卻被證實(shí)曾在2013年參與過“棱鏡”計劃,著實(shí)不得不讓人唏噓感嘆。

除了政府背后的監(jiān)管計劃,Google公司確實(shí)也有收集用戶數(shù)據(jù)資料的習(xí)慣。Google方面有將Gmail郵箱之中的郵件進(jìn)行掃描并將其中個人信息以高價轉(zhuǎn)賣給廣告商等第三方的歷史經(jīng)歷。事實(shí)上,網(wǎng)絡(luò)加密工具的不斷發(fā)展也是搜索引擎突出問題的一個反應(yīng)。對于眾多網(wǎng)絡(luò)搜索單位來講,如何面對用戶保護(hù)及經(jīng)濟(jì)利益之間的平衡取舍,是網(wǎng)絡(luò)安全難處理的重要方面之一。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號