| Разработчики: | |
| Отрасли: | Интернет-сервисы |
| Технологии: | ИБ - Средства шифрования |
2017: Раскрытие исходных кодов
В феврале 2017 года компания Google опубликовала на GitHub исходные коды экспериментальной технологии E2EMail, предназначенной для сквозного шифрования электронной почты. Это позволит с меньшими затратами интегрировать стандарт шифрования OpenPGP в Gmail, хотя без внутренних компромиссов не обошлось.
E2EMail ориентирована на «нетехнических» пользователей, которым может быть трудно разобраться с инструментами шифрования, предлагаемыми Gmail. При этом E2EMail нельзя назвать ни полноценным клиентом OpenPGP или e-mail. В текущей реализации это расширение для браузера Chrome, которое функционирует отдельно от интерфейса GMail и выполняет функции «песочницы» (sandbox) для защищенного написания и чтения электронной почты.
При этом почтовый аккаунт остается беззащитным перед атаками «изнутри» (то есть, если компьютер заражен шпионским ПО, то злоумышленники, скорее всего, получат доступ к содержимому защищенного письма). Заголовок письма также остается незашифрованным. [1]
 | Целью проекта — улучшить конфиденциальность для случайных, коротких и важных сообщений. Таким образом, даже email-провайдер, в случае с Gmail — это Google, — не сможет просматривать содержимое сообщения, — говорится в описании. |  |
Версия E2EMail, опубликованная на GitHub, содержит собственный сервер для генерации и раздачи ключей шифрования. В дальнейшем планируется адаптировать его для использования таких сервисов, как разрабатываемый ныне Google метод поиска ключей шифрования Key Transparency. Догнать и перегнать: Российские ВКС прирастают новыми функциями 
Поиск и распространение ключей — это краеугольный камень всех проблем с удобством использования, с которыми сталкиваются любые реализации OpenPGP, отмечают разработчики E2EMail.
| | Смело можно утверждать, что будущее - именно за защищенными системами обмена сообщениями, — говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». — Интерес к шифрованному обмену сообщениями резко возрос после публикации «документов Эдварда Сноудена», однако сейчас уже важнее не причины, а последствия. Последствия таковы, что шифрованный обмен сообщениями неизбежно станет стандартом, и Google этому всячески содействует. В том числе из конкурентных соображений: сервисы, не предлагающие шифрования даже в качестве опции, обречены на поражение. | |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (706) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (65) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 33) ИнфоТеКС (Infotecs) (29, 32) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (427, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Концерн Автоматика (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Калуга Астрал (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Shenzhen Chainway Information Technology (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 307 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 КуРэйт Система квантового распределения ключей - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 Квазар - 1 КриптоБиоКабина (КБК) - 1 ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 Госключ - 1 Другие 10 
