谷歌计划推出用于电子邮件加密的Chrome插件

谷歌今天 宣布 ，将发布一款Chrome插件，实现网页电子邮件服务的端到端加密。这一插件将基于 OpenPGP 电子邮件加密标准。

谷歌计划使加密变得更简单，从而获得主流用户的接受。目前，除非你熟悉技术，能使用 Mailvelope 等扩展程序，否则使Gmail或其他热门电子邮件服务实现加密功能非常困难。因此，目前很少有用户在发邮件时会选择加密。

尽管谷歌今天宣布了这一项目，但这款插件尚未正式推出。谷歌与开发者社区分享了 源代码 ，以便对代码进行测试和评估。考虑到近期OpenSSL库被曝光的“Heartbleed”漏洞，谷歌此举是正确的做法。谷歌表示：“过早地推出端到端产品可能给现实世界带来不利影响。”

这款插件也被纳入到谷歌的“ 漏洞奖励项目 ”中，因此如果开发者和信息安全研究人员从中找到问题，那么将获得奖励。

谷歌表示，这一新插件将帮助“所有人”通过“当前的网页电子邮件服务”实现端到端的电子邮件加密。因此，这款插件很可能不仅支持Gmail，也将支持其他热门电子邮件服务。由于邮件接收者需要以某种方式对邮件进行解密，因此插件仅仅支持Gmail是不合理的。

目前尚不清楚，这款插件的界面是什么样，以及如何在日常使用中使加密变得更简单。(我们需要自行对其进行编译及测试。)谷歌使用的公钥加密可能会非常复杂，因此关于如何让非技术用户理解这一加密系统，谷歌面临挑战。

除这一新插件之外，谷歌今天还发布了首份电子邮件加密透明性报告，公布了有多少电子邮件服务在邮件传输过程中对其进行加密。谷歌表示，在目前从Gmail发给其他服务的邮件中，约65%进行了加密，而在其他服务发给Gmail的邮件中，这一比例仅为50%。你可以从 这里 查看完整报告，报告中同时列出了哪些服务提供商提供了加密功能。(译：维金)