A Google is meglovagolja a trendet, illetve igyekszik kiszolgálni a felhasználói igényeket, így közkinccsé tették a végponti titkosítással foglalkozó csapatuk legújabb eredményét, az E2EMail névre hallgató kódot. Magát a Chrome-alkalmazást már egy évvel ezelőtt megosztották, és mostantól közös nyílt forrású projektként működik tovább.

A KB Sriram, Eduardo Vela Nava és Stephan Somogyi által kifejlesztett megoldás alapja nem saját termékük – ezt külön kiemelik, ők a tökéletesítésen és tömeges használatra való alkalmassá tételen dolgoztak –, és az OpenPGP titkosítási szabvány előírásain alapul, ezt integrálják egy Chrome kiegészítő segítségével a Gmailbe. Céljuk az volt, hogy egy olyan végponti titkosítást alkalmazó eszközt adjanak az átlagfelhasználók kezébe, melynek használatához nem kell sem informatikai felkészültség, sem egyéb eszköz, pl. OpenGP kliens.

Mint a hivatalos blogban írják, az alkalmazás a normál Gmail webes felülettől függetlenül működik, úgy viselkedik, mint egy sandbox, ahol csak olvasni és írni lehet a leveleket, de egyébként olyan, mint minden más kommunikációs alkalmazás. Indításkor csak a titkosított leveleket mutatja meg a Gmail-fiókban, az általa küldött leveleket automatikusan aláírja és titkosítja.

A jelenlegi, még eléggé fapados, korai verziók még csak szöveges üzenetekkel birkóznak meg, illetve a PGP/MIME üzenteket támogatják. A titkosítást maga a szolgáltató – a Google – sem tudja visszafejteni, ugyanakkor ez a megoldás – hangsúlyozzák – nem véd meg a magát az eszközt érő támadásoktól, valamint (ez a PGP jellegzetessége) a feladó és a címzett metaadatok, illetve a tárgy (subject) nem tartozik bele a védett körbe. Egyelőre az E2EMail saját kulcsszervert használ, de a későbbiekben szeretnék, hogy a Google által erősen támogatott Key Transparency kezdeményezés keretében működne.

Így a mind népszerűbb, végponti titkosítást alkalmazó szolgáltatások (pl. ProtonMail, Wire, WhatsApp, Signal) mellé egy újabb ilyen érkezett meg.