北京時(shí)間6月4日早間消息，谷歌周二發(fā)布了一個(gè)新的Chrome瀏覽器擴(kuò)展的源代碼，可以方便用戶對電子郵件進(jìn)行加密，使得美國國家安全局(以下簡稱“NSA”)等情報(bào)機(jī)構(gòu)的監(jiān)聽難度大幅增加。 　　這款名為End-to-End的加密工具使用OpenPGP開源加密程序編寫，可以在用戶的電子郵件離開瀏覽器后對其加密，直到被收件人解密。該工具還可以方便用戶讀取發(fā)送到其電子郵件服務(wù)器中的加密信息。不過，發(fā)送和接受郵件的雙方都需要使用End-to-End或其他加密工具，才能令該系統(tǒng)真正發(fā)揮作用。 　　此舉將對NSA的監(jiān)聽行為構(gòu)成重大打擊。盡管過去20年已經(jīng)出現(xiàn)過眾多加密技術(shù)，但PGP和GnuPG等端對端郵件加密技術(shù)仍然需要大量人員的介入，而且需要很強(qiáng)的技術(shù)能力。NSA也經(jīng)常利用人為錯(cuò)誤來破解加密信息。 　　“政府不能越權(quán)，這一點(diǎn)很重要。”谷歌首席安全官埃里克.格羅斯(Eric Grosse)說，“我們不希望任何政府破壞互聯(lián)網(wǎng)安全。” 　　谷歌的新工具可以加大NSA及其他情報(bào)機(jī)構(gòu)的工作難度。雖然端對端加密無法徹底消除信息被黑客或情報(bào)機(jī)構(gòu)攔截的風(fēng)險(xiǎn)，但卻會(huì)迫使他們直接入侵用戶電腦讀取信息，而無法在發(fā)送過程中獲取。不過，他們也可以通過秘密法院的命令，從電信運(yùn)營商那里收集信息。 　　但“棱鏡門”曝光者、NSA前雇員愛德華.斯諾登(Edward Snowden)曾在SXSW音樂節(jié)上建議技術(shù)人員降低端對端加密技術(shù)的使用難度。 　　直到目前，科技公司在推廣端對端加密技術(shù)時(shí)始終比較遲疑，因?yàn)檫@會(huì)導(dǎo)致谷歌和雅虎等公司難以利用用戶發(fā)送的數(shù)據(jù)來投放廣告。這些科技巨頭都沒有加入“暗郵聯(lián)盟”(Dark Mail Alliance)。該組織的發(fā)起方是Silent Circle和Lavabit兩家重視隱私的通信提供商，他們向微軟、谷歌和雅虎提供了新的端對端加密電子郵件協(xié)議。 　　隱私激進(jìn)人士曾經(jīng)批評谷歌和其他公司沒有盡快支持端對端加密協(xié)議。美國民主自由聯(lián)盟首席技術(shù)專家克里斯多夫.索霍伊安(Christopher Soghoian)說：“谷歌想介入你和與你互動(dòng)的所有人之間，并提供某種形式的附加價(jià)值。他們希望成為你與他人之間的紐帶，導(dǎo)致這種紐帶的安全性難以確保。” 　　不過，谷歌周二的這一聲明表明該公司已經(jīng)對這些擔(dān)憂予以重視。 　　谷歌隱私和安全產(chǎn)品經(jīng)理史蒂芬.索莫吉(Stephan Somogyi)在博客中寫道：“我們意識到這種加密很可能只會(huì)用在十分敏感的信息上，或者被那些需要額外保護(hù)的人使用。但我們希望End-to-End擴(kuò)展可以方便人們盡快得到所需的額外安全保護(hù)。” 　　要讓End-to-End工具發(fā)揮作用，可能還需要再等一段時(shí)間。谷歌周二將End-to-End工具的早期開源代碼面向密碼員、隱私激進(jìn)人士和工程師發(fā)布，希望他們從中尋找錯(cuò)誤和后門。谷歌通過名為Vulnerability Reward Program的獎(jiǎng)勵(lì)項(xiàng)目，為找到安全漏洞的工程師提供獎(jiǎng)金。 　　另外，谷歌周二發(fā)布的最新數(shù)據(jù)顯示，該公司仍然需要做出很多努力才能確保用戶的通信安全。在從谷歌服務(wù)器向外發(fā)送信息時(shí)，該公司會(huì)自動(dòng)加密網(wǎng)絡(luò)數(shù)據(jù)流，但如果另外一端的通信服務(wù)提供商不支持加密，數(shù)據(jù)仍然無法得到保護(hù)。 　　谷歌表示，Gmail與其他電子郵件提供商之間的郵件往來有40%至50%沒有加密。例如，谷歌與康卡斯特之間的流量只有1%實(shí)現(xiàn)加密，而谷歌與雅虎、Facebook、Twitter、Craigslist和亞馬遜之間的加密流量占比超過95%。 　　康卡斯特發(fā)言人稱，該公司正在測試加密功能，并計(jì)劃在幾周內(nèi)啟用。而該公司的工程師也將在下周出席一次行業(yè)會(huì)議，并專門探討此事。 　　微軟也仍有一些工作要做，因?yàn)楣雀枧c微軟的Hotmail等服務(wù)之間的流量只有半數(shù)經(jīng)過了加密。(