กูเกิลเปิดโครงการ End-to-end เตรียมรองรับ PGP ใน Gmail

by lew
4 June 2014 - 06:27

กูเกิลเปิดตัวโครงการ End-to-end เป็นส่วนเสริมของ Chrome เพื่อเข้ารหัสและถอดรหัสอีเมลที่รับส่งในจีเมล

ตัว End-to-end ทำงานตามมาตรฐาน OpenPGP (RFC 4880) สามารถทำได้ทั้งการสร้างคู่กุญแจ, เข้ารหัส, ถอดรหัส, เซ็นลายเซ็นดิจิตอล, และยืนยันลายเซ็นดิจิตอล โดยรองรับเฉพาะการเข้ารหัสแบบ Elliptic Curve เท่านั้น (RFC 6637)

คู่กุญแจจะถูกเก็บไว้ในเบราว์เซอร์ในส่วน localstorage โดยเข้ารหัสเอาไว้ และผู้ใช้ต้องใส่รหัสเพื่ออ่านไฟล์จากนั้นกุญแจลับจะเก็บไว้ในหน่วยความจำเท่านั้น อย่างไรก็ดีกูเกิลเตือนว่าหน่วยความจำอาจจะถูกดัมพ์ส่งไปยังกูเกิลได้ในกรณีที่ Chrome เกิดแครชไปและผู้ใช้เลือกส่งข้อมูลกลับไปยังกูเกิล

เวอร์ชั่นที่ปล่อยออกมาเป็นรุ่นอัลฟ่า แม้ว่าสัญญาอนุญาตจะเป็น Apache 2.0 ทำให้เราสามารถนำโค้ดไปใช้งานได้แต่กูเกิลระบุว่าอย่านำโค้ดนี้ไปคอมไพล์ส่งโค้ดขึ้น Web Store เพราะกูเกิลจะเปิดโค้ดเพื่อให้สาธารณะตรวจสอบเท่านั้นเมื่อทางกูเกิลพร้อมแล้วจะนำโค้ดนี้ขึ้น Web Store ด้วยตัวเอง โดยระหว่างนี้โครงการ End-to-end จะมีรางวัลให้สำหรับผู้พบช่องโหว่ตามโครงการ Vulnerability Reward Program

ที่มา - Google Online Security

Blognone Jobs Premium