As recentes descobertas sobre a espionagem em larga escala feita pela NSA (e eventualmente outras entidades), que chegavam ao ponto de interceptar os dados "internet" entre servidores de empresas como o Google, trouxeram o assunto da segurança para o topo das notícias. Depois de ter encriptado todo o seu email internamente, o Google avança agora para a protecção total dos emails.
A maioria das pessoas não se preocupa com as voltas que os emails dão, sabendo apenas que são enviados do seu computador e que chegam ao seu destino. O problema é que pelo meio, passam por muitos servidores, e qualquer um deles (ou de uma ligação entre eles) pode ser um potencial ponto de espionagem que espreite o que contêm. O Google quer aumentar essa segurança, e para além de relembrar quem usa encriptação nas suas comunicações, disponibiliza também uma ferramenta - ainda em fase de testes - que irá permitir o envio de mensagens completamente encriptadas entre duas pessoas.
Com esta extensão instalada, os emails enviados no Gmail serão encriptados antes sequer de saírem do vosso browser, e serão descodificados apenas no destinatário respectivo - sem que ninguém pelo meio possa ver aquilo que enviaram, nem mesmo o Google. É algo equivalente a usarem outras ferramentas de encriptação para encriptarem uma mensagem, copiar a versão codificada para um email, e fazerem o processo inverso do outro lado - mas que precisamente por não ser "fácill", não incentiva a que a maioria das pessoas o faça.
Com esta extensão o Google espera que isto possa a vir ser adoptado por muitas mais pessoas, a começar por todas aquelas que sentem necessidade adicional de manter as suas comunicações longe dos olhares indiscretos. Como sempre... permanecerá a questão sobre se será possível confiar numa empresa americana, sujeita às regras e leis do seu país, e que incluem fortes restrições e limitações no uso de tecnologia de encriptação que não possa ser "crackada". Mas o Google disponibiliza esta extensão como código aberto para que todos os interessados possam ver o que se passa, e validarem se realmente permite o envio de emails "à prova de NSA".
Este comentário foi removido pelo autor.
ResponderEliminarO que eu acho é que tinha que ser esclarecido por que é que o TrueCrypt fechou. O código estava comprometido e tinha backdoors? Não tinha mas foi-lhes exigido que passasse a ter?
ResponderEliminarÉ que se aconteceu, vai acontecer o mesmo ao openPGP, em que se baseia a extensão do Chrome, do post.
E de nada serve falar na "comunidade" que examina o código. No TrueCrypt a "comunidade" era uma empresa contratada que ficou muito surpreendidada quando os "anónimos responsáveis" encerraram o projecto, sem dar uma explicação.