Google komt met plugin om e-mail te versleutelen

Veiligheid is steeds meer een issue nu blijkt wat de inlichtingendiensten allemaal flikken met soft- en hardware. Een van de methoden om mogelijke aftappraktijken te voorkomen is het versleutelen van conversaties. Google springt daarop in met het aanbieden van een Chrome-plugin die e-mail van eind tot eind versleutelt.

Gmail ondersteunde al direct bij de lancering HTTPS-verbindingen en gebruikt tegenwoordig sowieso altijd een versleutelde verbinding. Google benadrukt ook dat er waarschuwingen zijn ingebouwd indien er vermoedens voor phisingmails en aanwezigheid van malware bestaan.

Om de veiligheid nog een tandje op te schroeven gaat de zoekgigant nu ook End-to-End introduceren. Met behulp van deze plugin voor de Chrome-browser kunnen gebruikers zichzelf extra veiligheid verschaffen dankzij versleuteling van eind tot eind. Versleutelde gegevens die via Gmail en End-to-End worden verzonden kunnen alleen door de ontvanger worden ontgrendeld. Google maakt voor de versleuteling gebruik van de OpenPGP-standaard.

De plugin End-to-End is momenteel nog niet in de Chrome Web Store te vinden. Google heeft de broncode eerst gepubliceerd, om veiligheidsexperts te laten onderzoeken of er kwetsbaarheden in zitten. Mensen die kwetsbaarheden vinden kunnen ook rekenen op een financiële beloning.

Als End-to-End voldoende veilig wordt bevonden zal Google de plugin online zetten in de applicatiewinkel voor Chrome.