传Google正研究提高Gmail加密的易用性
据VB报道,为了提高对用户隐私的保护,Google正在提高PGP加密手段的易用性。
PGP全名是Pretty Good Privacy,创建与1991年。与最近爆出心脏流血漏洞的OpenSSL不同,这种加密手段集成对称加密(IDEA)、非对称加密(RSA),单向散列算法(MD5)及随机数产生器等加密办法的优点,只有消息的发送和接收者才能对消息进行解密,任何第三方都无法进行解密(包括服务商和政府机构)。正如它的名字一样,这种加密手段能够非常好地保护用户隐私。
但是安全强度的提高所带来的代价是对于一般用户来说易用性的降低,因此问世近20年以来这项开源的加密标准并没有像SSL那样得到广泛使用。
不过,VB的消息来源称Google现在希望能够提高这种加密方法的易用性,进而推动斯诺登事件以后对用户安全的改进。消息称Google希望将PGP继承到自己的Gmail服务当中。因为Gmail的广泛流行,如果PGP最终集成到该服务当中,后者的普及程度想显然也会有很大的提高。
不过Google的实施细节尚不清楚。有一些问题需要关心。比方说Google是允许用户自己持有密钥,还是说密钥放在Google的网络。如果是后者就有被NSA攻击的可能。此外,PGP本身是不允许密码重置的,只有最终用户才能解密信息。这会给很多用户造成困难,因为他们希望在密码丢失时能够重置密码。对于Google的业务来说这还有可能成为更大的问题,因为该公司将无法读取加密后的信息从而进行定向广告。Google最终是否愿意以威胁核心业务为代价来推行强化用户隐私呢?















