谷歌就发布了一款新工具的早期版本,为邮件提供完整的“端对端”加密。其超级强大的隐形技术,会在信息离开浏览器之前就快速收集大量数据,并在信息传输过程中保持加密状态,直到这些数据被接受者所解密。
该技术采用仅有一名用户使用的私人密钥,这就意味着,邮件服务提供商无法阅读信息内容。谷歌称,任何使用谷歌现在网页邮件服务的用户,都可使用这项工具。这对保护隐私业务来说是一大进步,但随着越来越多人使用强大的加密工具,对销售有针对性广告的网络公司来说将是一项威胁。这些公司当前提供免费的在线服务就可获益。毕竟谷歌要扫描邮件来发布以关键词为基础的广告,对其他垃圾邮件和恶意软件来说亦是如此。雅虎也会扫描邮件,而微软称自己没有这么做。
但谷歌的目标还是要最终建立一项改进版本,并可从其chrome web store上下载使用。随着用户越来越坚持要保护隐私,其他网络公司可能也会提供相似的服务。端对端加密对要求保护的隐私倡导者来说十分具有吸引力。因为如果执法机构或情报局想掌控个人交流,他们就不得不直接有针对性的指向末端用户,因为服务提供商没有加密钥匙。而这和批量监控服务提供商的服务器相比,显然前者更费劳力。
服务提供商也会青睐此工具。因为有人称他们涉嫌为其他人提供进入用户数据的通道,因此这些工具可以避免这一说法。然而,如果加密技术由大部分用户采用,网络公司则会发现给其服务定价会更难。
当信息在英特网上传输时这些工具会对信息进行加密。信息一旦离开个人浏览器,端对端工具就会加密数据,然后直到接受者决定看内容时才会解密。谷歌的这项新技术,使公司没有机会产生关联广告。电子前线基金会(electronic frontier foundation)技术项目主管皮特-埃克斯莱(peter eckersley)称,谷歌可能正设法表明,提供更先进的隐私控制,比冲击自己的底线还显重要。他指出:“谷歌有时会在底线的一些狭隘观念出现之前,就设定一些原则出来。”
美国bellevue university网络安全项目主管罗纳德-沃纳称:“谷歌正努力成为一名好网民。他们发现了问题,并作为英特网最大提供者之一,会努力做好自己本分。”谷歌的这一加密工具要得到普及还需要一些时间。现在,该工具只有一个源代码,开发者们必须自己编译。发送者和接受者必须安装这个源代码或是其他openpgp加密工才能工作。加密工具还需几个步骤才能正常发送邮件。接受者需要之前就和发送者分享他们的“公共钥匙”。建立chrome延伸服务时,用户就会产生一个公共钥匙。发送者需要将接受者的钥匙保存至自己的电脑上,并将其引入插件。
谷歌并未说明公司将发布可下载的改进版本的时间,也没有表明该工具是否会自动融入gmail。但不管像谷歌这样的新工具是否为默认设置,有了足够的支持,这些加密工具就会使互联网巨头们在使用用户数据时的利益关系复杂化。
据国外媒体报道,采集用户个人数据并发布有针对性的广告,这是谷歌业务的生命线,同时也是其他很多网络公司赖以生存的手段。但如果这些个人数据从源头上就没有了会怎么样?