谷歌的斯蒂芬·索莫吉(Stephan Somogyi)的博客条目宣布了谷歌的新的端到端加密工具,这提供了一些理由,希望有用的加密可能是非技术电子邮件发送者可以实现的。但是,端到端将以某种方式保护您免受安全局监听的主张被夸大了。公平地说,Somogyi实际上并未声称他的工具会排除NSA。那是别人做的。
让我们面对现实吧,如果您的目标是阻止NSA读取您的电子邮件,那么使用Google的Gmail不会为您服务。原因有很多,其中最重要的原因是,如果该机构有理由相信您正在做某事,而该机构想查明该问题,那么该机构可以简单地从您的电子邮件中获得一份法院命令。另一个问题是,在许多情况下,NSA不一定会对您无休止的巡游的内容感兴趣,而是会对您的巡视对象感兴趣。
换句话说,在许多情况下,NSA对您的电子邮件元数据比对电子邮件本身更感兴趣。如果代理机构在检查您的元数据后发现您已经符合其对“坏蛋”的广泛定义,那么它将通过上述授权书来查找您电子邮件的内容。对传输中的电子邮件进行加密(这是端到端加密承诺要做的事情),根本没有关系。
那么,端到端如何比将您的电子邮件翻译成Pig Latin 更加有效?Somogyi的博客文章将为您提供提示。他确实专注于网络,而不是NSA。加密您的电子邮件以及其他所有内容,是防止分子阅读您的敏感信息的有效手段。
尽管可能会有网络分子拥有解密某些消息的手段,但他们极有可能完成足够快地解密PGP加密的消息以使其可用的复杂事情。
同样,考虑到执行此类解密项目可能需要的工作量和强大的计算能力,您不得不说的任何事情对他们来说都是不大可能的。
端到端将要做的就是从您离开计算机开始一直加密您的数据(包括电子邮件),直到预期的收件人使用OpenPGP在另一端收到它为止。这是Chrome(和大多数其他浏览器)在连接到Gmail和某些其他服务时使用的加密功能的补充。端到端之所以重要很重要,是因为它的设计使外行人易于使用。