Прошло уже почти 3 года с тех пор, как Google впервые объявил о своем намерении добавить сквозное шифрование в Gmail. Однако бесплатный почтовый сервис до сих пор еще не предоставляет пользователям эту функцию. Несмотря на то, что интернет-гигант настаивает на том, что это никогда не было блефом, одно из последних действий компании только усилило критику в их сторону.

Недавно представитель Google объявил о решении компании отказаться от единственного проекта, направленного на улучшение функций безопасности Gmail: E2EMail, расширение для шифрования и дешифрации сообщений, больше не является продуктом Google. Google сделал исходный код программы доступным для сообщества разработчиков, превратив его в инструмент с открытым исходным кодом.

Несмотря на это спорное изменение планов, Google настаивает на том, что компания не отказалась от проекта. Впрочем, такие объяснения не убедили экспертов в области безопасности, которые в данном решении технологического гиганта видят подтверждение тому, что их инициатива определенно провалилась.

Механизм сквозного шифрования

Когда Google впервые в 2014 году заявил о том, что он работает над данным инструментом шифрования, многие рассматривали это как ответ компании на циркулирующие в то время шокирующие откровения относительно программы слежки АНБ. Однако в то время как другие приложения, например, Apple iMessageFacebookMessenger и WhatsApp уже внедрили сквозное шифрование для защиты своих коммуникаций, Google же не смог выполнить свое обещание относительно Gmail.

Компания продолжает выражать твердую приверженность к обеспечению безопасности, хотя одновременно с этим предупреждает о сложности защиты почтовых коммуникаций. В отличие от внедрения такого шифрования у ранее упомянутых современных приложений, инженеры Google столкнулись с более старым почтовым протоколом, который взаимодействует с миллионами пользователей за пределом их контроля.

По словам Стефана Сомогия, менеджера по продукции для конфиденциальности и безопасности в Google, эксперты компании уже предприняли ряд шагов в верном направлении. С одной стороны, они были вынуждены создать совершенно новую библиотеку крипто-кода для того, чтобы разработать веб-инструменты шифрования. С другой стороны, команда разработчиков начала работать над системой управления ключами шифрования – системой, которая будет обеспечивать возможность шифрования и расшифровки сообщений только их отправителями и получателями. Такая система получила название Key Transparency. Данный проект разрабатывается совместно с исследователями из Принстона, Yahoo и Open Whisper Systems (организации, которая стоит за механизмом сквозного шифрования в WhatsApp).

И хотя Google уже предлагает сквозное шифрование в качестве опции в своем сервисе обмена мгновенными сообщениями Allo Messenger, но, судя по всему, все говорит о том, что пока мы далеки от ее внедрения в Gmail.