Google va sortir une extension Chrome pour chiffrer ses emails
Google essaye de se refaire une virginité en matière de confidentialité en annonçant un outil pour chiffrer facilement ses emails dans Gmail. Baptisé End-To-End, cet outil basé sur OpenPGP (un standard de chiffrement libre) prendra la forme d'une extension Chrome, le but étant de rendre ce moyen de sécurisation utilisable sans connaissances techniques.
Pour l'heure, Google a juste publié le code source d'End-To-End afin que tout un chacun puisse l'examiner et combler les éventuelles failles avant son arrivée dans le Chrome Web Store. Des récompenses pécuniaires sont d'ailleurs prévues pour les meilleurs fouineurs.
Tel qu'il est présenté actuellement, End-To-End ne sera utilisable que sur le site web de Gmail ouvert dans Chrome. Google rappelle qu'OpenPGP ne chiffre pas l'objet de l'email ni le(s) destinataire(s), seul le corps du courrier est protégé.
Par ailleurs, on se demande comment Google compte associer ce chiffrement de bout en bout avec son modèle économique qui consiste à lire le contenu des emails pour afficher des publicités ciblées. Le géant du net n'en dit rien pour le moment. Il a en tout cas ajouté une nouvelle section à son rapport de transparence consacrée aux emails. On peut observer quels services chiffrent les courriers avec le protocole TLS pendant leur acheminement.
*et donneras gentiment les clés de chiffrage à la NSA ( et à toutes autres agences gouvernementales et non gouvernementales en demandant l'accès )
@TBerth98 :
Ça marche pas comme ca PGP/GPG...
En tout cas étrange initiative de Google, ça c'est sur.
Tu as l'air de maîtriser le sujet toi :-)
Les clés de chiffrage / déchiffrage comme tu dis, c'est toi (et ton interlocuteur) qui les ont uniquement. Google ne peut pas déchiffrer les messages.
C'est un peu étonnant connaissant le modèle économique de Google. Après, le système va amoindrir fonctionnellement GMail (par exemple, il ne sera plus possible de chercher dans les emails cryptés).
C'est un effet une drôle d'annonce, sachant qu'ils scannent les e-mails de leurs utilisateurs afin de proposer des publicités et des résultats de recherches ciblés… c'est comme se tirer une balle dans le pied. Sans doute doivent-ils se dire que leurs revenus provenant d'autres sources que les e-mails sont suffisamment importants et donnent ainsi une bonne image d'eux-mêmes. Mais ça ne change rien dans les faits: le modèle de Google est basé sur les données de ses utilisateurs et ce qu'ils recherchent, tapent & cliquent.
@Nord :
Rien n'empêche Google de scanner le mail une fois décrypté ou avant encryption avant l'envoi, dans son interface. A mon avis ca ne changera pas grand chose, a part au niveau des serveurs mail relai qui eux ne pourront pas scanner le corps encrypté.
Il existe toujours un moyen de déchiffrer, reste juste à trouver comment ils feront... (Faut être franchement naïf pour croire que Google lancerait un cryptage qui ne serait pas décriptible par la NSA, vous avez déjà oublié que toutes ses sociétés sont sous le sceau du Patriot Act???? Que d'accord ou pas elles n'ont simplement pas le choix? Que ces même sociétés font annonces sur annonces pour essayer de rassurer tout le monde après l'affaire Snowden, que ceci n'est que de la pub???)
Le seul chiffrage qui aille quand Google est dans la même phrase c'est l'addition des pubs Adsense.
Mais oui, on y crois, Google !!!
Chiffre, chiffre. Moi je n'ai pas envie de te faire confiance !!!
Tu touche à tout, et en plus cela est payé par la pub...
La pub !!! Le pire fléau !
Rien qu'a voire les 3x 15 min de pub dans chaque film à la TV, cela augure bien de l'avenir.
Google = non ;-)
@Yuku: bonne déduction!