E2EMail-klienten til høyre er en egen Chrome-klient for å sende og motta PGP-kryptert epost med Gmail.
E2EMail-klienten til høyre er en egen Chrome-klient for å sende og motta PGP-kryptert epost med Gmail. (Bilde: Google. Montasje: digi.no)

E2EMail

Google gjør ende-til-ende-kryptering for Gmail til uavhengig prosjekt

Sommeren 2014 kunngjorde Google planer om en Chrome-utvidelse som skulle gjøre det ikke bare enklere, men enkelt nok for at de fleste skal kunne kryptere epostmeldingene sine i Gmail, før de sendes til mottakeren. 

Resultatet så langt er en eksperimentell Chrome-applikasjon som kalles for E2EMail. Den er i praksis en enkel Gmail-klient for utveksling av OpenPGP-basert epost. 

Applikasjonen kjøres i en egen sikkerhetssandkasse hvor det eneste man kan gjøre, er å lese eller skrive kryptert epost. Appen vil kun vise den krypterte eposten man eventuelt har mottatt i Gmail. Epost man sender, blir automatisk signert og kryptert. 

Med ende-til-ende-kryptering vil det kun være mottakeren som har nøkkelen som skal til for å låse opp den krypterte meldingen.

Bakgrunn: Gjør End-To-End til åpen kildekode

«Egenmontering»

Foreløpig er E2EMail såpass uferdig at man nok må ha litt tekniske kunnskaper for å kunne ta den i bruk. For den Python-baserte applikasjonen må bygges av brukeren selv, og trinnene for å få til dette, er ikke noe alle vil føle seg fortrolige med å gi seg utpå, selv om de kanskje klarer å montere møbler fra Ikea.

Detaljene finnes på denne siden.

Selv om Google har tatt initiativ til og bidratt mye til utviklingen av E2EMail, så er ikke klienten et Google-produkt. I alle fall ikke nå lenger. I slutten av forrige uke kunngjorde selskapet at prosjektet har forlatt redet og nå står på egne ben som et frittstående og fellesskapsdrevet åpen kildekodeprosjekt. 

Google skal likevel fortsette å bidra til prosjektet og til teknologi som E2EMail bruker eller skal bruke, inkludert et JavaScript-basert kryptobibliotek og Key Transparency-serveren som Google er i ferd med å utvikle, i samarbeid med blant annet Yahoo.

Les også: PGP-krypteringen er 25 år. En misforståelse førte til global spredning

Kommentarer (3)

Kommentarer (3)
Til toppen