| Разработчики: | |
| Отрасли: | Интернет-сервисы |
| Технологии: | ИБ - Средства шифрования |
2017: Раскрытие исходных кодов
В феврале 2017 года компания Google опубликовала на GitHub исходные коды экспериментальной технологии E2EMail, предназначенной для сквозного шифрования электронной почты. Это позволит с меньшими затратами интегрировать стандарт шифрования OpenPGP в Gmail, хотя без внутренних компромиссов не обошлось.
E2EMail ориентирована на «нетехнических» пользователей, которым может быть трудно разобраться с инструментами шифрования, предлагаемыми Gmail. При этом E2EMail нельзя назвать ни полноценным клиентом OpenPGP или e-mail. В текущей реализации это расширение для браузера Chrome, которое функционирует отдельно от интерфейса GMail и выполняет функции «песочницы» (sandbox) для защищенного написания и чтения электронной почты.
При этом почтовый аккаунт остается беззащитным перед атаками «изнутри» (то есть, если компьютер заражен шпионским ПО, то злоумышленники, скорее всего, получат доступ к содержимому защищенного письма). Заголовок письма также остается незашифрованным. [1]
 | Целью проекта — улучшить конфиденциальность для случайных, коротких и важных сообщений. Таким образом, даже email-провайдер, в случае с Gmail — это Google, — не сможет просматривать содержимое сообщения, — говорится в описании. |  |
Версия E2EMail, опубликованная на GitHub, содержит собственный сервер для генерации и раздачи ключей шифрования. В дальнейшем планируется адаптировать его для использования таких сервисов, как разрабатываемый ныне Google метод поиска ключей шифрования Key Transparency. Реальная жизнь: можно ли сократить расходы на логистику наполовину? 
Поиск и распространение ключей — это краеугольный камень всех проблем с удобством использования, с которыми сталкиваются любые реализации OpenPGP, отмечают разработчики E2EMail.
| | Смело можно утверждать, что будущее - именно за защищенными системами обмена сообщениями, — говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». — Интерес к шифрованному обмену сообщениями резко возрос после публикации «документов Эдварда Сноудена», однако сейчас уже важнее не причины, а последствия. Последствия таковы, что шифрованный обмен сообщениями неизбежно станет стандартом, и Google этому всячески содействует. В том числе из конкурентных соображений: сервисы, не предлагающие шифрования даже в качестве опции, обречены на поражение. | |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) Информзащита (34) ДиалогНаука (33) Leta IT-company (26) Другие (745) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (40) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Инфосистемы Джет (4) Уральский центр систем безопасности (УЦСБ) (3) МСС Международная служба сертификации (3) Другие (36)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (33, 34) Код Безопасности (15, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (440, 256) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Softscore UG (1, 2) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) АТ бюро (ESMART) (1, 1) Калуга Астрал (1, 1) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (7, 7)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ИСКО Ареопад Информационная система коллегиальных органов - 13 Другие 320 Softscore UG: Anwork Бизнес-коммуникатор - 2 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 Астрал.Платформа - 1 КриптоБиоКабина (КБК) - 1 Квазар - 1 Другие 10 Shenzhen Chainway C-серия RFID-считывателей - 6 Госключ - 5 SmartDeal - 4 ИСКО Ареопад Информационная система коллегиальных органов - 2 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 Другие 7 
