北京時(shí)間6月4日早間消息,谷歌周二發(fā)布了一個(gè)新的Chrome瀏覽器擴(kuò)展的源代碼,可以方便用戶對(duì)電子郵件進(jìn)行加密,使得美國(guó)國(guó)家安全局(以下簡(jiǎn)稱(chēng)“NSA”)等情報(bào)機(jī)構(gòu)的監(jiān)聽(tīng)難度大幅增加。
這款名為End-to-End的加密工具使用OpenPGP開(kāi)源加密程序編寫(xiě),可以在用戶的電子郵件離開(kāi)瀏覽器后對(duì)其加密,直到被收件人解密。該工具還可以方便用戶讀取發(fā)送到其電子郵件服務(wù)器中的加密信息。不過(guò),發(fā)送和接受郵件的雙方都需要使用End-to-End或其他加密工具,才能令該系統(tǒng)真正發(fā)揮作用。
此舉將對(duì)NSA的監(jiān)聽(tīng)行為構(gòu)成重大打擊。盡管過(guò)去20年已經(jīng)出現(xiàn)過(guò)眾多加密技術(shù),但PGP和GnuPG等端對(duì)端郵件加密技術(shù)仍然需要大量人員的介入,而且需要很強(qiáng)的技術(shù)能力。NSA也經(jīng)常利用人為錯(cuò)誤來(lái)破解加密信息。
“政府不能越權(quán),這一點(diǎn)很重要。”谷歌首席安全官埃里克·格羅斯(Eric Grosse)說(shuō),“我們不希望任何政府破壞互聯(lián)網(wǎng)安全。”
谷歌的新工具可以加大NSA及其他情報(bào)機(jī)構(gòu)的工作難度。雖然端對(duì)端加密無(wú)法徹底消除信息被黑客或情報(bào)機(jī)構(gòu)攔截的風(fēng)險(xiǎn),但卻會(huì)迫使他們直接入侵用戶電腦讀取信息,而無(wú)法在發(fā)送過(guò)程中獲取。不過(guò),他們也可以通過(guò)秘密法院的命令,從電信運(yùn)營(yíng)商那里收集信息。
但“棱鏡門(mén)”曝光者、NSA前雇員愛(ài)德華·斯諾登(Edward Snowden)曾在SXSW音樂(lè)節(jié)上建議技術(shù)人員降低端對(duì)端加密技術(shù)的使用難度。
直到目前,科技公司在推廣端對(duì)端加密技術(shù)時(shí)始終比較遲疑,因?yàn)檫@會(huì)導(dǎo)致谷歌和雅虎(34.65, -0.22, -0.63%)等公司難以利用用戶發(fā)送的數(shù)據(jù)來(lái)投放廣告。這些科技巨頭都沒(méi)有加入“暗郵聯(lián)盟”(Dark Mail Alliance)。該組織的發(fā)起方是Silent Circle和Lavabit兩家重視隱私的通信提供商,他們向微軟(40.29, -0.50, -1.23%)、谷歌和雅虎提供了新的端對(duì)端加密電子郵件協(xié)議。
隱私激進(jìn)人士曾經(jīng)批評(píng)谷歌和其他公司沒(méi)有盡快支持端對(duì)端加密協(xié)議。美國(guó)民主自由聯(lián)盟首席技術(shù)專(zhuān)家克里斯多夫·索霍伊安(Christopher Soghoian)說(shuō):“谷歌想介入你和與你互動(dòng)的所有人之間,并提供某種形式的附加價(jià)值。他們希望成為你與他人之間的紐帶,導(dǎo)致這種紐帶的安全性難以確保。”
不過(guò),谷歌周二的這一聲明表明該公司已經(jīng)對(duì)這些擔(dān)憂予以重視。
谷歌隱私和安全產(chǎn)品經(jīng)理史蒂芬·索莫吉(Stephan Somogyi)在博客中寫(xiě)道:“我們意識(shí)到這種加密很可能只會(huì)用在十分敏感的信息上,或者被那些需要額外保護(hù)的人使用。但我們希望End-to-End擴(kuò)展可以方便人們盡快得到所需的額外安全保護(hù)。”
要讓End-to-End工具發(fā)揮作用,可能還需要再等一段時(shí)間。谷歌周二將End-to-End工具的早期開(kāi)源代碼面向密碼員、隱私激進(jìn)人士和工程師發(fā)布,希望他們從中尋找錯(cuò)誤和后門(mén)。谷歌通過(guò)名為Vulnerability Reward Program的獎(jiǎng)勵(lì)項(xiàng)目,為找到安全漏洞的工程師提供獎(jiǎng)金。
另外,谷歌周二發(fā)布的最新數(shù)據(jù)顯示,該公司仍然需要做出很多努力才能確保用戶的通信安全。在從谷歌服務(wù)器向外發(fā)送信息時(shí),該公司會(huì)自動(dòng)加密網(wǎng)絡(luò)數(shù)據(jù)流,但如果另外一端的通信服務(wù)提供商不支持加密,數(shù)據(jù)仍然無(wú)法得到保護(hù)。
谷歌表示,Gmail與其他電子郵件提供商之間的郵件往來(lái)有40%至50%沒(méi)有加密。例如,谷歌與康卡斯特(52.32, -0.24, -0.46%)之間的流量只有1%實(shí)現(xiàn)加密,而谷歌與雅虎、Facebook(62.87, -0.21, -0.33%)、Twitter(32.58, 0.83, 2.61%)、Craigslist和亞馬遜(307.19, -1.65, -0.53%)之間的加密流量占比超過(guò)95%。
康卡斯特發(fā)言人稱(chēng),該公司正在測(cè)試加密功能,并計(jì)劃在幾周內(nèi)啟用。而該公司的工程師也將在下周出席一次行業(yè)會(huì)議,并專(zhuān)門(mén)探討此事。
微軟也仍有一些工作要做,因?yàn)楣雀枧c微軟的Hotmail等服務(wù)之間的流量只有半數(shù)經(jīng)過(guò)了加密。
京公網(wǎng)安備 11010502049343號(hào)