Sistema de email criptografado do Google End-to-End agora é open-source

image_pdfimage_print

O Google anunciou que o E2EMail, um sistema de criptografia experimental de ponta a ponta, foi agora dado à comunidade de código aberto sem restrições.

Se você está preocupado com a vigilância do governo e espionagem, o ataque homem no meio (man-in-the-middle – MiTM) ou qualquer outra ameaça do tipo, seja para pessoas privadas ou empresa com a necessidade de manter as comunicações o mais seguro e privadas possível, a criptografia de ponta a ponta é vista como um método para evitar esse tipo de espionagem.

Nem todos os provedores de serviços de e-mail oferecem criptografia de ponta a ponta – o mais conhecido é PGP – embora, na esteira do anúncio do ex-contratado da NSA Edward Snowden sobre os esforços de espionagem em massa que estão sendo feitos e aprimorados pelo governo dos EUA, para controlar tudo e todas as ações de todos que puder, aumentou em popularidade, incluindo ProtonMail, Wire, WhatsApp, and Signal.

À medida que nos tornamos mais preocupados com as ameaças digitais e a vigilância, tudo, desde serviços de e-mail a aplicativos e bate-papos em redes sociais, está buscando se proteger por métodos criptográficos.

No entanto, criptografia de ponta a ponta ainda está para chegar a um público mais amplo – e é aqui que o Google pretende fazer a diferença.

Na semana passada, os engenheiros do Google, KB Sriram, Eduardo Vela Nava e Stephan Somogyi, disseram em um post no blog que, como parte dos esforços de pesquisa End-to-End do gigante tecnológico, o E2EMail está indo para código aberto.

Construído sobre a biblioteca de criptografia Javascript desenvolvida no Google, o E2EMail oferece uma maneira de integrar o OpenPGP no Gmail através de uma Extensão do Chrome, mantendo o texto ‘legível’ das mensagens exclusivamente no cliente.

O Google está interessado em enfatizar que o E2EMail não é um produto do Google, mas graças aos esforços de engenheiros de segurança, agora é um “projeto open-source totalmente orientado pela comunidade”.

A forma atual de E2EMail é um pouco nua quando se trata de testes de servidor de chaves. No entanto, a Google’s Key Transparency (Transparência de chave do Google), disponibilizada no início deste ano, pode melhorar a segurança do serviço muito além de sua atual.

“A descoberta e distribuição de chaves estão no cerne dos desafios de usabilidade que as implementações do OpenPGP enfrentam”, dizem os engenheiros do Google. “A Key Transparency oferece uma solução sólida, escalável e, portanto, prática, substituindo o problemático modelo de web-of-trust tradicionalmente usado com o PGP”.

“Estamos ansiosos para trabalhar junto com a comunidade para integrar E2EMail com o servidor de Transparência de Chaves, e além”, acrescentou a equipe.

Se você estiver interessado, você pode verificar o repositório e2email-org / e2email no GitHub.

Gostou? Tire um minutinho e dê sua contribuição para Drall Dev Community no Patreon!