xaker

Для Gmail разрабатывают удобную поддержку PGP

  • среда, 23 апреля 2014 г. в 03:10:41
http://www.xakep.ru/post/62393/

Хотя отдельные эксперты говорили, что это никогда не случится, но компания Google все-таки намерена внедрить удобную поддержку шифрования PGP в почтовом сервисе Gmail. По крайней мере, появились слухи, что Google работает над этим. Информацию опубликовало интернет-издание VentureBeat со ссылкой на анонимный источник внутри компании.

Включив опцию шифрования для пользователей, компания Google автоматически лишится части доходов от контекстной рекламы. Это противоречит интересам акционеров, а Google — открытое акционерное общество, поэтому до сих пор шифрование так и не внедрили. Кстати, евангелист Google и один из основателей веба Винт Серф в конце 2012 прямо сказал: «Мы не можем работать, если всё вокруг зашифровано, потому что тогда мы не будем знать, какую рекламу вам показывать».

Однако, после публикации документов от Эдварда Сноудена позиция Google изменилась, если верить «информированному источнику». По его словам, компания сейчас «изучает возможность улучшения удобства использования PGP вместе с Gmail».

В принципе, PGP уже сейчас можно использовать с Gmail, хотя это делать не очень удобно. Существуют специализированные почтовые программы, где поддержка PGP встроена изначально: например, GPG Tools и Mailvelope. С помощью Mailvelope можно шифровать сообщения и отправлять их через Gmail или другой почтовый сервер.

Mailvelope

Кстати, разработчики GPG Tools и Mailvelope отметили значительное увеличение количества скачиваний после публикации документов Сноудена. В новой ситуации шифрование кажется совершенно необходимой функцией почтового сервиса.

Эксперты из Фонда электронных рубежей (EFF) говорят, что шифрование в стиле PGP обеспечивает лучшую защиту информации, чем SSL. Но иногда PGP становится источником раздражения для некоторых пользователей. Проблема в том, что почтовый провайдер не способен восстановить забытые ключи и пароли в силу самой природы end-to-end шифрования, хотя некоторые пользователи этого не понимают. Поэтому EFF рекомендует четко доводить до сведения пользователей, что их пароли не могут быть восстановлены в случае потери, чтобы избежать недоразумений.