[ad_1]
ژولین دوپلانت ، مدیر محصول فضای کاری Google ، به ARS گفت: “ایده این است که مهم نیست که ، به هیچ وجه و به هیچ وجه Gmail کلید واقعی را ندارد. هرگز.” “و ما هرگز محتوای رمزگشایی نشده را نداریم. این فقط در دستگاه کاربر اتفاق می افتد.”
حال ، در مورد اینکه آیا این E2EE واقعی است ، احتمالاً حداقل تحت تعاریف سختگیرانه تری که معمولاً مورد استفاده قرار می گیرد ، نیست. برای پاکسازی ، E2EE به این معنی است که فقط فرستنده و گیرنده وسایل لازم برای رمزگذاری و رمزگشایی پیام را دارند. در اینجا اینگونه نیست ، زیرا افراد داخل سازمان باب که KACL را مستقر و مدیریت کرده اند ، حضانت واقعی را دارند.
به عبارت دیگر ، فرآیند رمزگذاری و رمزگشایی واقعی در دستگاه های کاربر نهایی رخ می دهد ، نه بر روی سرور سازمان یا هر جای دیگر در بین. این بخشی است که Google می گوید E2EE است. اما کلیدها توسط سازمان باب اداره می شوند. سرپرستان با دسترسی کامل می توانند در هر زمان به ارتباطات بپردازند.
مکانیسم ساخت همه این موارد ممکن است همان چیزی است که گوگل آن را CSE می نامد ، کوتاه برای رمزگذاری سمت مشتری. این یک رابط برنامه نویسی ساده را فراهم می کند که روند کار را ساده تر می کند. تاکنون CSE فقط با S/Mime کار می کرد. آنچه در اینجا جدید است ، مکانیسمی برای به اشتراک گذاشتن ایمن یک کلید متقارن بین سازمان باب و آلیس یا هر کس دیگری که باب می خواهد از طریق ایمیل ارسال کند.
ویژگی جدید از نظر بالقوه برای سازمانهایی است که باید با مقررات سنگین که رمزگذاری پایان به پایان را رعایت می کنند ، مطابقت داشته باشند. این قطعاً برای مصرف کنندگان یا هر کسی که می خواهد تنها کنترل پیام هایی را که ارسال می کند مناسب نیست. طرفداران حریم خصوصی ، توجه داشته باشید.
[ad_2]
منبع:arstechnica
