Depois do escândalo de espionagem da NSA, o Google vem tomando algumas medidas para aumentar a privacidade na internet. Por exemplo, suas mensagens agora são criptografadas entre o Gmail e seu computador, e também nos servidores do Google.
E para quem precisa de uma camada adicional de privacidade, o Google lançou o código-fonte de uma nova extensão para o Chrome: a End-to-End vai criptografar seu e-mail no caminho inteiro, da caixa de saída até chegar ao destinatário.
O novo sistema usa a criptografia OpenPGP, que já explicamos por aqui. Sim, isso exige que o remetente e o receptor usem End-to-End ou outra ferramenta, mas a ideia aqui é tornar a criptografia mais acessível. O Google explica:
As ferramentas de criptografia ponta-a-ponta – como PGP e GnuPG – existem há um bom tempo, mas exigem muito know-how técnico e esforço manual para usar. Para ajudar a facilitar um pouco esse tipo de criptografia, nós estamos liberando o código para uma nova extensão do Chrome que usa OpenPGP…
Mas tem um detalhe: você ainda não encontrará a extensão na Chrome Web Store. Por enquanto, o código (neste link) está em versão alpha, distribuído a desenvolvedores, engenheiros e outros interessados a testá-lo para encontrar bugs e brechas de segurança. E se encontrar, o Google paga prêmios de US$ 500 a US$ 20.000 – as regras estão aqui.
O Google diz que a extensão End-to-End será lançada para todos depois que ela for suficientemente testada. Já existem, no entanto, extensões para Chrome e Firefox que facilitam o uso do OpenPGP – é o caso do Mailvelope. Também há serviços de e-mail dedicados à criptografia, como o ProtonMail.
Ainda sobre privacidade no e-mail, o Google revelou um novo Relatório de Transparência sobre o assunto, com mais dados sobre o uso de criptografia.
Nele, é possível ver que 40-50% das mensagens trocadas entre Gmail e outros serviços não são criptografadas, porque eles não têm suporte a encriptação, e ela precisa estar ativa nos dois lados para funcionar – “o Gmail não pode fazer isso sozinho”. Felizmente, isso está melhorando; saiba mais aqui. [Google Online Security Blog]