Google上周透過GitHub開源了Gmail郵件的端對端加密技術E2EMail。雖然把技術開源是件好事,但仍有質疑的聲浪認為此舉代表Google將不再費力開發該技術,而是把它轉手給社群。

根據Google對E2EMail專案的描述,這是一個簡易Chrome擴充程式的實驗性版本,為一可用來傳遞OpenPGP(開放良好隱私加密)郵件的Gmail客戶端,目的是為了讓非技術背景的使用者都能傳送加密的Gmail郵件,但它目前尚非是個完整功能的電子郵件或OpenPGP客戶端,建議只在測試環境中使用。

E2EMail就像是Gmail的沙箱,允許Gmail用戶在其中讀取及撰寫加密郵件,當啟用E2EMail時,它只會顯示Gmail用戶帳號中的加密郵件,從E2EMail寄出的郵件都是加密且自動簽章的。它主要是供Gmail用戶偶爾要傳遞機密文件時使用,就連Google也無法取得郵件內容。

然而,現階段的E2EMail仍然有些限制,包括它只支援加密文字,而不支援其他內容格式或是附加檔案,另外,它現在也無法加密郵件主旨。

雖然E2EMail一直未成為真正的Chrome擴充程式,但比起直接使用OpenPGP仍然相對容易。

在Google強調E2EMail並非Google產品,且現在已變成由社群推動的開放源碼專案之後,安全社群認為這代表Google將不會再費力開發E2EMail,E2EMail也不會變成真正的Chrome擴充程式,而感到有些失望。Google工程師則說他們在處理有關金鑰管理的更重要的問題,讓未來的使用者都能加密訊息並驗證身分。

熱門新聞

Advertisement