กูเกิลเปิดโครงการ End-to-end เตรียมรองรับ PGP ใน Gmail

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 4 มิถุนายน 2014.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    [​IMG]
    กูเกิลเปิดตัวโครงการ End-to-end เป็นส่วนเสริมของ Chrome เพื่อเข้ารหัสและถอดรหัสอีเมลที่รับส่งในจีเมล

    ตัว End-to-end ทำงานตามมาตรฐาน OpenPGP (RFC 4880) สามารถทำได้ทั้งการสร้างคู่กุญแจ, เข้ารหัส, ถอดรหัส, เซ็นลายเซ็นดิจิตอล, และยืนยันลายเซ็นดิจิตอล โดยรองรับเฉพาะการเข้ารหัสแบบ Elliptic Curve เท่านั้น (RFC 6637)

    คู่กุญแจจะถูกเก็บไว้ในเบราว์เซอร์ในส่วน localstorage โดยเข้ารหัสเอาไว้ และผู้ใช้ต้องใส่รหัสเพื่ออ่านไฟล์จากนั้นกุญแจลับจะเก็บไว้ในหน่วยความจำเท่านั้น อย่างไรก็ดีกูเกิลเตือนว่าหน่วยความจำอาจจะถูกดัมพ์ส่งไปยังกูเกิลได้ในกรณีที่ Chrome เกิดแครชไปและผู้ใช้เลือกส่งข้อมูลกลับไปยังกูเกิล

    เวอร์ชั่นที่ปล่อยออกมาเป็นรุ่นอัลฟ่า แม้ว่าสัญญาอนุญาตจะเป็น Apache 2.0 ทำให้เราสามารถนำโค้ดไปใช้งานได้แต่กูเกิลระบุว่าอย่านำโค้ดนี้ไปคอมไพล์ส่งโค้ดขึ้น Web Store เพราะกูเกิลจะเปิดโค้ดเพื่อให้สาธารณะตรวจสอบเท่านั้นเมื่อทางกูเกิลพร้อมแล้วจะนำโค้ดนี้ขึ้น Web Store ด้วยตัวเอง โดยระหว่างนี้โครงการ End-to-end จะมีรางวัลให้สำหรับผู้พบช่องโหว่ตามโครงการ Vulnerability Reward Program

    ที่มา - Google Online Security

    [​IMG]

    Google, Gmail, PGP, Security
     

แบ่งปันหน้านี้