Guia de sobrevivência para os dados em estado selvagem
Google postou o código-fonte de um novo e-mail criptografia plugin que tem como objetivo torná-lo mais fácil de enviar mensagens seguras usando o navegador Chrome.
A companhia disse que sua End-to-End plugin do Chrome, atualmente em estado de desenvolvimento alfa, proporcionará um método seguro de transmissão de dados entre os usuários, com dados criptografados localmente no navegador do usuário e decifrada pelo destinatário através OpenPGP.
Embora o Google oferece segurança limitada para o Gmail, forçando conexões HTTPS para toda a comunicação de e para o servidor, a empresa disse que seu plugin Chrome iria expandir as proteções para outros serviços e permitir a informação de mensagem para ser seguro a partir do terminal até ao ponto final (desde que você estiver executando o Chrome com o plugin instalado).
A fim de assegurar que o plugin será confiável para os usuários em posições sensíveis (como ativistas ou ativistas de direitos humanos), a Fábrica de Chocolate é apenas fornecer o código fonte para End-to-End por enquanto. A idéia é fazer com que os pesquisadores martelar afastado na ferramenta para encontrar possíveis falhas de segurança no âmbito do Google bug recompensa programa.
A empresa também espera que a investigação e os futuros trabalhos sobre o plug-in irá avançar o desenvolvimento de outras ferramentas de criptografia para JavaScript.
Google disse que uma vez End-to-End é considerado seguro o suficiente para o uso diário, ele vai fazer o plugin disponível através da Chrome Web Store como um add-on gratuito. Nesse meio tempo, ele pediu para agradar os outros não têm o código-fonte e apresentá-lo para a loja de si mesmos.
Em notícia relacionada, o ad-lançador on-line também tem adicionado uma seção de seu relatório de transparência projetado para ilustrar o quanto o das comunicações seu serviço Gmail lida é segura no trânsito. A empresa informa que, por outros provedores nem sempre suportam Transport Layer Security (TSL) criptografia, atualmente tanto quanto 50 por cento das mensagens recebidas e de 35 por cento do correio de saída foi transmitida em claro, embora próprio Gmail suporta TLS em ambas as direcções.
Google notou que nos últimos meses, o número de mensagens não criptografadas tem ido para baixo como outros provedores de e-mail tiver ativado a segurança de seus serviços. O relatório constatou que, em comparação, em dezembro de 2013, tão pouco quanto 29 por cento dos e-mails de saída foi criptografado, enquanto e-mails recebidos foram criptografados com uma taxa de apenas 26 por cento. ®
Nenhum comentário:
Postar um comentário