Sommeren 2014 kunngjorde Google planer om en Chrome-utvidelse som skulle gjøre det ikke bare enklere, men enkelt nok for at de fleste skal kunne kryptere epostmeldingene sine i Gmail, før de sendes til mottakeren.
Resultatet så langt er en eksperimentell Chrome-applikasjon som kalles for E2EMail. Den er i praksis en enkel Gmail-klient for utveksling av OpenPGP-basert epost.
Applikasjonen kjøres i en egen sikkerhetssandkasse hvor det eneste man kan gjøre, er å lese eller skrive kryptert epost. Appen vil kun vise den krypterte eposten man eventuelt har mottatt i Gmail. Epost man sender, blir automatisk signert og kryptert.
Med ende-til-ende-kryptering vil det kun være mottakeren som har nøkkelen som skal til for å låse opp den krypterte meldingen.
Bakgrunn: Gjør End-To-End til åpen kildekode
«Egenmontering»
Foreløpig er E2EMail såpass uferdig at man nok må ha litt tekniske kunnskaper for å kunne ta den i bruk. For den Python-baserte applikasjonen må bygges av brukeren selv, og trinnene for å få til dette, er ikke noe alle vil føle seg fortrolige med å gi seg utpå, selv om de kanskje klarer å montere møbler fra Ikea.
Detaljene finnes på denne siden.
Selv om Google har tatt initiativ til og bidratt mye til utviklingen av E2EMail, så er ikke klienten et Google-produkt. I alle fall ikke nå lenger. I slutten av forrige uke kunngjorde selskapet at prosjektet har forlatt redet og nå står på egne ben som et frittstående og fellesskapsdrevet åpen kildekodeprosjekt.
Google skal likevel fortsette å bidra til prosjektet og til teknologi som E2EMail bruker eller skal bruke, inkludert et JavaScript-basert kryptobibliotek og Key Transparency-serveren som Google er i ferd med å utvikle, i samarbeid med blant annet Yahoo.
Les også: PGP-krypteringen er 25 år. En misforståelse førte til global spredning
