中国邮箱网讯 12月17日消息 谷歌向全世界传达了一个信息:不安全、未加密的电子邮件不再酷了。
周二,技术巨头发布了早期Alpha版本的“端到端”Chrome加密插件代码--基本上,软件将让用户使用任何基于Web的电子邮件提供商将编码的消息发送到另一个。它还将一些有趣的新数据添加到它的“更安全的电子邮件”透明度报告中,即,它的Gmail服务收到的大约一半的电子邮件没有加密,可以保护它不受互联网上的窥探。报告还呼吁其他主要电子邮件提供商中最糟糕的罪犯,其中包括有线电视巨头Comcast。
该挖掘显然导致了Comcast的崛起,而Comcast则宣布,它也有计划保护电子邮件免遭未经授权的监听。该公司表示,它将在下周在布鲁塞尔举行的消息收发、恶意软件和移动防滥用工作组会议上提供更多信息。
有可能这只是一个奇怪的巧合,但这似乎不太可能,考虑到康卡斯特的加密将特别集中在康卡斯特服务器和Gmail之间移动的消息。现在,我们正准备迎接成群结队的“我-也”的公告,欢迎更大的推动更安全的电子邮件传递和传输。
至少我们希望。
用户可能害怕黑客--或美国国家安全局--挖掘服务器和抢掠电子邮件存储。当然,在爱德华·斯诺登(Edward Snowden)后的世界里,间谍活动或政府监控的担忧正在照亮安全实践。但这只是画面的一部分。谷歌的报告关注的是电子邮件的安全性,因为它传输的是大而坏的互联网。
还请参阅:理解加密-这是关键
在邮件发送到收件箱时,有很大的潜在风险被截获。加密本质上扰乱了它们,确保即使外界获得消息,如果没有具体的解密代码,它们也无法读取它们。因此,为了使电子邮件不受外界影响,发送和接收服务都必须使用安全的加密协议。
谷歌在2010年开始默认加密Gmail,它使用传输层安全(TransportLayerSecurity,简称TLS)来保护传输中的消息。这是一种相当标准的加密方式。问题是,并不是所有其他电子邮件服务都在使用它,这意味着Gmail必须以一种不安全的方式发送和接收这些提供商的电子邮件。
Gmail发送的电子邮件中约有69%是在传输过程中加密的,这意味着那些接收者的电子邮件服务也支持它。但是Gmail的入站消息的安全性要低得多。只有一半在发送过程中被加密。
在其报告中,谷歌在全球范围内公布了“针对顶级域名加密的电子邮件在收发Gmail的邮件数量中所占的百分比”:
右图中显示的所有提供商,对于从其他电子邮件服务收到的gmail信息,在加密方面的得分都在90%或更高。例外是俄罗斯电子邮件提供商Mail.ru和康卡斯特。(me.com是苹果目前已不复存在的iCloud前域名。)
总的来说,主要的免费电子邮件提供商--如AOL、Hotmail、Yahoo和MSN/Hotmail--都在关注加密。Facebook、Twitter和LinkedIn等社交网络也是如此。然而,大多数互联网服务提供商都有一些工作要做。
发送到Comcast收件人的邮件的少于1%是加密的。同样,Verizon和Cox虽然对AT&T的某些搜索效果更好。
康卡斯特是中国最大的有线电视和宽带服务提供商,现在正准备发展壮大,它应该不会浪费时间锁定这一消费者服务。但事实并非如此。加密技术将在未来几周内推出,不过目前尚不清楚它是否打算对传入和传出的消息进行加密。不过,情况很可能是这样,似乎没有什么比这更不值得的了。
对于其他提供商来说,谷歌真正的解决这个安全漏洞可能会促使其他公司加强和加密。
他们会的,如果克里斯托弗·索霍安和这件事有关系的话。美国公民自由联盟的常驻技术专家告诉《华尔街日报》,“谷歌的命名。我们可以感到羞耻,我们会的。”报告一公布,他就开始打电话给互联网提供商,询问他们是否能确保他们的服务。
但是,需要注意的是,这种类型的传输加密并不能阻止提供商从你的电子邮件中获取信息,因为您的邮件在接收到后就会被解码。(否则,你的通讯员也无法阅读。)事实上,Gmail的业务是自动扫描电子邮件,并针对消息中的某些关键词销售广告,尽管大多数用户早已习惯了这一点。
因此,谷歌还发布了一些新Chrome浏览器添加的早期代码--这将进一步提高电子邮件的安全性--这有点耐人寻味--事实上,它既可能挫败政府对电子邮件数据的要求,也会削弱Gmail的广告业务。
“端到端”扩展旨在使“相当好的隐私”(或PGP)加密标准超级简单使用。“端到端”指的是在接收者解密之前一直加密的数据。在这种情况下,它将应用于从浏览器发送并在收件人浏览器中解密的消息。
Google发布了早期的代码,这样开发者就可以及时地使用它,并创建自己的Chrome插件。理论上说,如果它能像描述的那样工作,即使是谷歌也无法破解加密。