| Разработчики: | |
| Отрасли: | Интернет-сервисы |
| Технологии: | ИБ - Средства шифрования |
2017: Раскрытие исходных кодов
В феврале 2017 года компания Google опубликовала на GitHub исходные коды экспериментальной технологии E2EMail, предназначенной для сквозного шифрования электронной почты. Это позволит с меньшими затратами интегрировать стандарт шифрования OpenPGP в Gmail, хотя без внутренних компромиссов не обошлось.
E2EMail ориентирована на «нетехнических» пользователей, которым может быть трудно разобраться с инструментами шифрования, предлагаемыми Gmail. При этом E2EMail нельзя назвать ни полноценным клиентом OpenPGP или e-mail. В текущей реализации это расширение для браузера Chrome, которое функционирует отдельно от интерфейса GMail и выполняет функции «песочницы» (sandbox) для защищенного написания и чтения электронной почты.
При этом почтовый аккаунт остается беззащитным перед атаками «изнутри» (то есть, если компьютер заражен шпионским ПО, то злоумышленники, скорее всего, получат доступ к содержимому защищенного письма). Заголовок письма также остается незашифрованным. [1]
 | Целью проекта — улучшить конфиденциальность для случайных, коротких и важных сообщений. Таким образом, даже email-провайдер, в случае с Gmail — это Google, — не сможет просматривать содержимое сообщения, — говорится в описании. |  |
Версия E2EMail, опубликованная на GitHub, содержит собственный сервер для генерации и раздачи ключей шифрования. В дальнейшем планируется адаптировать его для использования таких сервисов, как разрабатываемый ныне Google метод поиска ключей шифрования Key Transparency. Профессиональные дисплеи для медучреждений: как цифровые технологии улучшают качество обслуживания пациентов и работу медперсонала 
Поиск и распространение ключей — это краеугольный камень всех проблем с удобством использования, с которыми сталкиваются любые реализации OpenPGP, отмечают разработчики E2EMail.
| | Смело можно утверждать, что будущее - именно за защищенными системами обмена сообщениями, — говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». — Интерес к шифрованному обмену сообщениями резко возрос после публикации «документов Эдварда Сноудена», однако сейчас уже важнее не причины, а последствия. Последствия таковы, что шифрованный обмен сообщениями неизбежно станет стандартом, и Google этому всячески содействует. В том числе из конкурентных соображений: сервисы, не предлагающие шифрования даже в качестве опции, обречены на поражение. | |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) Информзащита (34) ДиалогНаука (34) Leta IT-company (26) Другие (748) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (40) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Уральский центр систем безопасности (УЦСБ) (3) Инфосистемы Джет (3) МСС Международная служба сертификации (3) Другие (36)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 35) ИнфоТеКС (Infotecs) (33, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (440, 257) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Softscore UG (1, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Спейсбит (Spacebit) (1, 1) АТ бюро (ESMART) (1, 1) Другие (7, 7) SpamTitan Technologies (1, 1) Код Безопасности (1, 1) Digital Design (Диджитал Дизайн) (1, 1) Актив (Актив-софт) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 18 (18, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 262 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0) КриптоБиоКабина (КБК) - 1 (1, 0) Квазар - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) ViPNet QKDSim - 1 (1, 0) ESMART Token - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Другие 7 ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) SpamTitan - 1 (1, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Другие 0 
