image

Google maakt encryptietool voor e-mail opensource

woensdag 17 december 2014, 10:35 door Redactie, 8 reacties

Google heeft een tool waarmee Chrome-gebruikers eenvoudig e-mails kunnen versleutelen opensource gemaakt. De tool heet "End-to-End" en versleutelt de inhoud van berichten totdat ze door de ontvanger worden ontsleuteld. Het is gebouwd op een nieuw ontwikkelde, op JavaScript-gebaseerde cryptobibliotheek. End-to-End implementeert daarbij de OpenPGP-standaard. De tool werd eerder dit jaar onthuld en moet uiteindelijk gebruikers van webmail, ongeacht welke aanbieder ze gebruiken, versleuteld laten e-mailen.

De tool is nog in ontwikkeling en niet voor het grote publiek geschikt. Wel is er nu een nieuwe versie verschenen die verschillende veranderingen bevat. Zo is het project naar GitHub verhuisd. "We hebben altijd gevonden dat End-to-End een opensourceproject moet zijn en we denken dat GitHub ons nog beter met de community laat samenwerken", zegt Google-manager Stephan Somogyi. GitHub is een populair online platform voor softwareontwikkelaars.

Verder zijn er verschillende bijdragen van Yahoo's Chief Security Officer Alex Stamos verwerkt. Die liet in augustus weten dat Yahoo ook een PGP-plug-in gaat aanbieden die op de plug-in van Google is gebaseerd. Ook is er meer documentatie toegevoegd die de werking van de software aan zowel ontwikkelaars als beveiligingsonderzoekers uitlegt.

Somogyi merkt op dat End-to-End nog niet door Google in de Chrome Web Store zal worden aangeboden, aangezien het programma nog niet gebruiksvriendelijk genoeg is voor het grote publiek. "Sleutel-distributie en beheer is één van de moeilijkste bruikbaarheidsproblemen met cryptografie-gerelateerde producten en we zullen End-to-End pas uitbrengen als we een oplossing hebben waar we tevreden over zijn", aldus de Google-manager.

Reacties (8)
17-12-2014, 10:45 door Anoniem
tja, mijn zienswijze tov encryptie is toch een beetje dat de slechtste maar unieke encryptie, onmeetbaar veel beter is dan de beste, algemeen gebruikte encryptie.(zolang je niet specifiek in de spotlight staat)

Alles wat google of soortgelijk formaat bedrijf maakt, is al lek voor het uitkomt puur en alleen vanwege het feit dat kraken uit kan door de immense userpool.
17-12-2014, 10:55 door Anoniem
Dan begrijp ik het verdien model niet meer.
Nu speuren sciptje je mailbox door, en kunnen op hand van steekwoorden je de reclame voorschotelen.
Met encryptie zou dat niet meer kunnen, dus zijn ze hun verdienmodel kwijt, heeft iemand ooit bij Google
geroepen. Of gaan ze uit van maar een klein aantal mensen die dit gaan gebruiken?

Je kunt ook gelijk overstappen op Tutanota.de

Die hebben privacy tenmiste echt hoog in het vaandel staan.

Allemaal even een adresje aanmaken mensen.

Kijk even naar mijn post over Tutanota hier vandaag
17-12-2014, 12:03 door Anoniem
Het is even wachten maar hopelijk levert het oude lavabit team binnenkort dark mail op.
17-12-2014, 13:11 door Anoniem
Het Google en anderen vooral om de metadata. Daarmee worden de patronen geweven die interessante informatie opleveren. Daaraan kunnen ze nu het attribuut plus waarde "encrypted:true" aan toevoegen. Zo selecteren zich de interessant(ste)e data vanzelf uit.
17-12-2014, 14:29 door Anoniem
Door Anoniem: tja, mijn zienswijze tov encryptie is toch een beetje dat de slechtste maar unieke encryptie, onmeetbaar veel beter is dan de beste, algemeen gebruikte encryptie.(zolang je niet specifiek in de spotlight staat)
Dat noemt men security through obscurity en is geen goed gebruik
17-12-2014, 17:12 door Anoniem
Tja is dat geen bedrog van Google,ze houden toch zo van datamining?.
18-12-2014, 08:40 door Anoniem
@anoniem, 17 december 2014, 10:55

Eventjes gekeken naar de website van tutanota en heb er al meteen geen vertrouwen in.

Het eerste wat men krijgt bij het openen van de website is een pop-up met de vraag of je men "leuk wil vinden/liken" op de privacy verwoestende facebook netwerk.
18-12-2014, 10:47 door Anoniem
Door Anoniem: @anoniem, 17 december 2014, 10:55

Eventjes gekeken naar de website van tutanota en heb er al meteen geen vertrouwen in.

Het eerste wat men krijgt bij het openen van de website is een pop-up met de vraag of je men "leuk wil vinden/liken" op de privacy verwoestende facebook netwerk.
Openfire FTW :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.