End-To-End ระบบเข้ารหัสอีเมลจากกูเกิลเปิดตัวไปเมื่อกลางปี ตอนนี้อัพเดตเวอร์ชั่นใหม่แล้วโดยกูเกิลยังยืนยันว่า โครงการนี้ยังอยู่ในระดับอัลฟ่าเท่านั้น แต่ก็มีข้อมูลเพิ่มเติมอีกหลายอย่าง ได้แก่

  • กูเกิลจะย้ายโค้ดทั้งหมดไปยัง GitHub เพื่อให้ทำงานร่วมกับชุมชนได้ดียิ่งขึ้น
  • ยาฮูประกาศว่าสนใจร่วมมือกับกูเกิลในโครงการนี้ เวอร์ชั่นใหม่จะได้รับโค้ดจาก Alex Stamos หัวหน้าฝ่ายความปลอดภัยของยาฮูเข้ามาหลายส่วน
  • กูเกิลให้รางวัลจากบั๊กความปลอดภัยไปแล้วสองรางวัล ตามที่ประกาศแต่แรกว่าโครงการนี้อยู่ในข่ายโครงการที ่ให้เงินรางวัลเมื่อพบบั๊กความปลอดภัย
  • กูเกิลเปิดเอกสารการออกแบบมาหลายส่วน นับแต่การออกแบบระบบการยืนยันและแจกจ่ายกุญแจ (key distribution), กระบวนการเว็บไซต์ต่างๆ จะเข้าถึง API ของ End-To-End, หรือการวิเคราะห์ภัยที่จะถูกโจมตี

แม้ตัว End-To-End จะพบบั๊กไปบ้างแต่ในส่วนไลบรารีเข้ารหัสกลับพบบั๊กไม ่มากนัก กูเกิลระบุว่าเริ่มมีโครงการอื่นๆ สนใจจะทำไลบรารีเข้ารหัสจาก End-To-End ไปใช้งานบ้างแล้ว
ตอนนี้กูเกิลยังไม่เปิดให้ดาวน์โหลด End-To-End จาก Webstore แต่คาดว่าตัวเต็มจะเปิดตัวในปีหน้า
ที่มา - Google Online Security, TechCrunch
Google, Email, PGP, Security




อ่านต่อ...