| Разработчики: | |
| Отрасли: | Интернет-сервисы |
| Технологии: | ИБ - Средства шифрования |
2017: Раскрытие исходных кодов
В феврале 2017 года компания Google опубликовала на GitHub исходные коды экспериментальной технологии E2EMail, предназначенной для сквозного шифрования электронной почты. Это позволит с меньшими затратами интегрировать стандарт шифрования OpenPGP в Gmail, хотя без внутренних компромиссов не обошлось.
E2EMail ориентирована на «нетехнических» пользователей, которым может быть трудно разобраться с инструментами шифрования, предлагаемыми Gmail. При этом E2EMail нельзя назвать ни полноценным клиентом OpenPGP или e-mail. В текущей реализации это расширение для браузера Chrome, которое функционирует отдельно от интерфейса GMail и выполняет функции «песочницы» (sandbox) для защищенного написания и чтения электронной почты.
При этом почтовый аккаунт остается беззащитным перед атаками «изнутри» (то есть, если компьютер заражен шпионским ПО, то злоумышленники, скорее всего, получат доступ к содержимому защищенного письма). Заголовок письма также остается незашифрованным. [1]
 | Целью проекта — улучшить конфиденциальность для случайных, коротких и важных сообщений. Таким образом, даже email-провайдер, в случае с Gmail — это Google, — не сможет просматривать содержимое сообщения, — говорится в описании. |  |
Версия E2EMail, опубликованная на GitHub, содержит собственный сервер для генерации и раздачи ключей шифрования. В дальнейшем планируется адаптировать его для использования таких сервисов, как разрабатываемый ныне Google метод поиска ключей шифрования Key Transparency. Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser 
Поиск и распространение ключей — это краеугольный камень всех проблем с удобством использования, с которыми сталкиваются любые реализации OpenPGP, отмечают разработчики E2EMail.
| | Смело можно утверждать, что будущее - именно за защищенными системами обмена сообщениями, — говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». — Интерес к шифрованному обмену сообщениями резко возрос после публикации «документов Эдварда Сноудена», однако сейчас уже важнее не причины, а последствия. Последствия таковы, что шифрованный обмен сообщениями неизбежно станет стандартом, и Google этому всячески содействует. В том числе из конкурентных соображений: сервисы, не предлагающие шифрования даже в качестве опции, обречены на поражение. | |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (708) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (65) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (428, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Концерн Автоматика (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Практика Успеха (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Shenzhen Chainway Information Technology (1, 1) ИнфоТеКС (Infotecs) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ИСКО Ареопад Информационная система коллегиальных органов - 12 Другие 308 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 КриптоБиоКабина (КБК) - 2 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 SmartDeal - 1 Лаборатория Касперского: Polys Платформа электронного голосования - 1 Концерн Автоматика: Форпост ПАК - 1 Другие 10 
