| Разработчики: | |
| Отрасли: | Интернет-сервисы |
| Технологии: | ИБ - Средства шифрования |
2017: Раскрытие исходных кодов
В феврале 2017 года компания Google опубликовала на GitHub исходные коды экспериментальной технологии E2EMail, предназначенной для сквозного шифрования электронной почты. Это позволит с меньшими затратами интегрировать стандарт шифрования OpenPGP в Gmail, хотя без внутренних компромиссов не обошлось.
E2EMail ориентирована на «нетехнических» пользователей, которым может быть трудно разобраться с инструментами шифрования, предлагаемыми Gmail. При этом E2EMail нельзя назвать ни полноценным клиентом OpenPGP или e-mail. В текущей реализации это расширение для браузера Chrome, которое функционирует отдельно от интерфейса GMail и выполняет функции «песочницы» (sandbox) для защищенного написания и чтения электронной почты.
При этом почтовый аккаунт остается беззащитным перед атаками «изнутри» (то есть, если компьютер заражен шпионским ПО, то злоумышленники, скорее всего, получат доступ к содержимому защищенного письма). Заголовок письма также остается незашифрованным. [1]
 | Целью проекта — улучшить конфиденциальность для случайных, коротких и важных сообщений. Таким образом, даже email-провайдер, в случае с Gmail — это Google, — не сможет просматривать содержимое сообщения, — говорится в описании. |  |
Версия E2EMail, опубликованная на GitHub, содержит собственный сервер для генерации и раздачи ключей шифрования. В дальнейшем планируется адаптировать его для использования таких сервисов, как разрабатываемый ныне Google метод поиска ключей шифрования Key Transparency. Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 
Поиск и распространение ключей — это краеугольный камень всех проблем с удобством использования, с которыми сталкиваются любые реализации OpenPGP, отмечают разработчики E2EMail.
| | Смело можно утверждать, что будущее - именно за защищенными системами обмена сообщениями, — говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». — Интерес к шифрованному обмену сообщениями резко возрос после публикации «документов Эдварда Сноудена», однако сейчас уже важнее не причины, а последствия. Последствия таковы, что шифрованный обмен сообщениями неизбежно станет стандартом, и Google этому всячески содействует. В том числе из конкурентных соображений: сервисы, не предлагающие шифрования даже в качестве опции, обречены на поражение. | |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (706) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3) Другие (65) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 33) ИнфоТеКС (Infotecs) (29, 32) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (427, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) РСТ-Инвент (1, 2) Другие (12, 19) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Softscore UG (1, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 307 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 КуРэйт Система квантового распределения ключей - 2 МегаФон и Mail.ru Group: Деловое облако - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 ДДС - Децентрализованная депозитарная система - 1 ИСКО Ареопад Информационная система коллегиальных органов - 1 Астрал.Платформа - 1 R-Vision SGRC Центр контроля информационной безопасности - 1 Другие 10 
