Nieuws
image

Google maakt app voor versleuteld mailen via Gmail open source

zaterdag 25 februari 2017, 08:55 door Redactie, 4 reacties

Om ervoor te zorgen dat Gmail-gebruikers eenvoudiger end-to-end versleuteld met elkaar kunnen e-mailen is Google vorig jaar een onderzoeksproject gestart en de Chrome-app die dit heeft opgeleverd is nu open source gemaakt. Volgens de internetgigant is het gebruik van PGP voor het versleutelen van e-mail in Gmail altijd onhandig geweest en is het in het algemeen te lastig voor mensen om te gebruiken.

Via het E2EMail Project werd daarom gezocht naar een methode om OpenPGP via een Chrome-extensie in Gmail te integreren, zodat berichten automatisch worden versleuteld en gesigneerd. "Het is ontwikkeld zodat niet-technische gebruikers op een eenvoudige en intuïtieve wijze vertrouwelijke e-mail kunnen uitwisselen", aldus de internetgigant.

De extensie is gebouwd op een open source JavaScript-cryptobibliotheek die ook door Google is ontwikkeld. Op dit moment is de extensie volgens Google alleen geschikt voor testdoeleinden. Door het open source maken van de app hoopt Google echter samen met de opensourcegemeenschap de extensie verder te ontwikkelen. De code van E2EMail is te vinden op GitHub.

Reacties (4)
25-02-2017, 22:25 door Anoniem
Het is weer zo'n typisch onzinverhaal. Als persoon A met persoon B in geheimtaal willen corresponderen, kunnen ze gewoon de PGP of GPGWIN publieke sleutels met elkaar uitwisselen. Ook in de tekst editor van GMAIL, hoef je slechts de gewenste tekst die je wilt versleutelen alleen maar te selecteren, en via de PGP optie in de taakbalk te versleutelen en eventueel te ontsleutelen. Het laatste betekend wel dat de ontsleutelde tekst in PGP in een zogenaamde Tex viewer wordt getoond.
De versleutelde tekst in het GMAIL bericht blijft altijd versleuteld.
De ontsleutelde teks is ook altijd platte tekst, ( Ascii tekens ) dus geen lettertypes.
Hiervoor heb je geen extra programma's of hulpmiddelen nodig, waarvan je nooit zeker weet of ze betrouwbaar zijn.
26-02-2017, 11:19 door Anoniem
Steve Rambam (Hope XI conferentie 2016) had er een stukje over, dat Google ook al je toetsaanslagen en veranderende tekst gewoon opslaat, end-to-end wordt dan lekker nuttig...nee...niet echt.

Als privacy je echt interesseerde gebruikte je toch al lang geen Google, Facebook, etc...
26-02-2017, 12:07 door Joep Lunaar
Door Anoniem: Het is weer zo'n typisch onzinverhaal. Als persoon A met persoon B in geheimtaal willen corresponderen, kunnen ze gewoon de PGP of GPGWIN publieke sleutels met elkaar uitwisselen. Ook in de tekst editor van GMAIL, hoef je slechts de gewenste tekst die je wilt versleutelen alleen maar te selecteren, en via de PGP optie in de taakbalk te versleutelen en eventueel te ontsleutelen. Het laatste betekend wel dat de ontsleutelde tekst in PGP in een zogenaamde Tex viewer wordt getoond.
De versleutelde tekst in het GMAIL bericht blijft altijd versleuteld.
De ontsleutelde teks is ook altijd platte tekst, ( Ascii tekens ) dus geen lettertypes.
Hiervoor heb je geen extra programma's of hulpmiddelen nodig, waarvan je nooit zeker weet of ze betrouwbaar zijn.
Dit is geen onzinverhaal, GPG wordt buiten een kring van welingelichte en meestal ook technisch onderlegde mensen weinig gebruikt. Jouw "kunnen ze gewoon" klopt niet, voor verreweg de meeste gebruikers kunnen dit niet overzien en gewoon is het derhalve niet.
Pogingen de lat voor gewone gebruikers lager te leggen waardoor vertrouwelijke (en ondertekende) communicatie via e-mail "gewoon" wordt zijn alleen maar toe te juigen. Pluim voor Google.
28-02-2017, 15:05 door Anoniem
Blijf ik dan toch een opmerkelijke zet van Google vinden, gezien men de inhoud van e-mail in Gmail meeneemt voor profiling t.b.v. advertising. Door het gebruik encryptie is dit niet meer te doen. Tenzij Google denkt dat nieuwsberichten met een dedicatie t.a.v. security een grotere marketing waarde heeft dan het verlies aan 'advertising' business van het klein aantal gebruikers dat men verwacht dat de encryptie functie uberhaupt gaat gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure