Blog

La Sicurezza Prima di Tutto

End-To-End è la soluzione di sicurezza, annunciata nel giugno scorso da Google, per criptare, decriptare e verificare i messaggi che intercorrono dal mittente al destinatario e viceversa.

icona_t



Questo strumento offre una maggiore sicurezza nelle comunicazioni e, in questi giorni, è in programma il lancio della versione aggiornata che comprende una serie di modifiche:

  • End-To-End sta migrando a GitHub. Google ha sempre pensato ad End-To-End come ad un progetto open source e l’uso di GitHub favorirà la collaborazione con la community.
  • Sono stati inclusi diversi contributi di Yahoo Inc. Alex Stamos, Chief Security Officer di Yahoo, ha annunciato al BlackHat 2014 nel mese di agosto che la sua squadra avrebbe partecipato al nostro progetto End-To-End.
  • È stata aggiunta più documentazione. Il progetto ora contiene ulteriori informazioni sia per gli sviluppatori che per gli esperti di sicurezza, entrambi interessati al modello di sicurezza adottato per End-To-End.

Grazie poi al Vulnerability Rewards Program sono stati scoperti alcuni bug della prima versione alpha. Poche segnalazioni sono arrivate per la nuova crypto library e ci sono molti progetti che vorrebbero appoggiarsi ed usare proprio la library di End-To-End.

La distribuzione e la gestione delle chiavi è uno dei più difficili problemi di usabilità riguardo la crittografia e l’aggiornamento di End-To-End non verrà rilasciato prima di aver trovato una soluzione soddisfacente in questo campo.

Una cosa non cambierà nella nuova versione: End-To-End non sarà disponibile, per ora, nel Chrome Web Store.