开源端对端加密系统程式码　E2EMail 简化用户使用体验

　　不少手机通讯软体近年均加入端对端（End-to-end）加密，确保用户的通讯安全保密。不时发表开源专案的 Google，近日就公布将 E2EMail 端对端电邮加密程式码开放给开源社群。E2EMail 由 Google 基於 JavaScript 加密库开发，预期以 Chrome 扩充功能的方式将 OpenPGP 整合到 Gmail 中，加强其保密性和易用度。

开源端对端加密系统程式码　E2EMail 简化用户使用体验

　　开源端对端加密系统程式码　 E2EMail 简化用户使用体验

　　其实早於 2014 年，Google 已开展相关专案。Google 在其 Security Blog 中提到 PGP 和 GnuPG 等端对端加虽然多年来行之有效，但需要较高技术知识的用户才能使用，为令相关加密技术能更方便应用，於是便运用 OpenPGP 开发一个 Chrome 扩充功能，即 E2EMail。e2e

　　E2EMail 由 Google 基於 JavaScript 加密库开发，透过以 Chrome 扩充功能的方式将 OpenPGP 整合到 Gmail 中，提升其可用性，而所有明文讯息将会妥善地独立储存在客户端。Google 安全及隐私工程团队表示，E2EMail 主要针对非技术用户，强调用户无需运行电邮或 OpenPGP 客户端。

　　“E2EMail 将会以 Chrome 应用程式的形式在一般的 Gmail 网页介面独立运作，它就如一个沙盒般让用户可在其中查阅或编写电邮。当 E2EMail 运行後，应用程式会显示用户 Gmail 中的加密邮件，而所有透过应用发送出去的电邮均会自动加密。”Google 团队提到，暂时预计早期版本只支援文字及 PGP/MIME 讯息。basic目前 E2EMail 已在 Google 的公钥服务器上作测试，而相关源码亦上传到 GitHub 上，供开源社群用户自由查看。Google 方面表示最终的目标是可以简化用户体验，“安装应用，核准权限，即可开始查阅及发送讯息，应用程式将会自动处理绝大部分的密钥管理”。
游金地