Google heeft een tool waarmee Chrome-gebruikers eenvoudig e-mails kunnen versleutelen opensource gemaakt. De tool heet "End-to-End" en versleutelt de inhoud van berichten totdat ze door de ontvanger worden ontsleuteld. Het is gebouwd op een nieuw ontwikkelde, op JavaScript-gebaseerde cryptobibliotheek. End-to-End implementeert daarbij de OpenPGP-standaard. De tool werd eerder dit jaar onthuld en moet uiteindelijk gebruikers van webmail, ongeacht welke aanbieder ze gebruiken, versleuteld laten e-mailen.
De tool is nog in ontwikkeling en niet voor het grote publiek geschikt. Wel is er nu een nieuwe versie verschenen die verschillende veranderingen bevat. Zo is het project naar GitHub verhuisd. "We hebben altijd gevonden dat End-to-End een opensourceproject moet zijn en we denken dat GitHub ons nog beter met de community laat samenwerken", zegt Google-manager Stephan Somogyi. GitHub is een populair online platform voor softwareontwikkelaars.
Verder zijn er verschillende bijdragen van Yahoo's Chief Security Officer Alex Stamos verwerkt. Die liet in augustus weten dat Yahoo ook een PGP-plug-in gaat aanbieden die op de plug-in van Google is gebaseerd. Ook is er meer documentatie toegevoegd die de werking van de software aan zowel ontwikkelaars als beveiligingsonderzoekers uitlegt.
Somogyi merkt op dat End-to-End nog niet door Google in de Chrome Web Store zal worden aangeboden, aangezien het programma nog niet gebruiksvriendelijk genoeg is voor het grote publiek. "Sleutel-distributie en beheer is één van de moeilijkste bruikbaarheidsproblemen met cryptografie-gerelateerde producten en we zullen End-to-End pas uitbrengen als we een oplossing hebben waar we tevreden over zijn", aldus de Google-manager.
Deze posting is gelocked. Reageren is niet meer mogelijk.