E2EMail una extensión de Chrome que simplifica la instalación de cifrado PGP para Gmail.
Inicialmente creado por los ingenieros de Google, ahora se ha llmado E2EMail de código abierto en GitHub, por lo que otros expertos en seguridad pueden contribuir y mejorar su eficacia.
E2EMail aún no está disponible a través de la Chrome Web Store, y si desea instalarlo, tendrá que pasar por una serie de pasos complicados para construir la extensión y luego cargarla en Chrome. Las instrucciones se incluyen en el repositorio GitHub (Al final del articulo puedes descargarte la herramienta).
La idea detrás de E2EMail es permitir a los usuarios que acceden a sus cuentas de Gmail que cifren los correos electrónicos salientes fácilmente, utilizando cifrado PGP y abrir mensajes de correo electrónico con cifrado PGP-sin tener que buscar la clave PGP del remitente en línea.
Todas las tareas relacionadas con PGP se manejan a través de la extensión E2EMail Chrome, que genera una clave de cifrado OpenPGP ECC, crea un servidor de claves pública local, y carga de la llave de la mitad "público" a la misma.
La clave PGP "privado" se almacena localmente, y los usuarios pueden "regenerar" en otros dispositivos a través de un código de recuperación especial.
E2EMail utiliza la API oficial de Gmail y una biblioteca criptográfica JavaScript para interactuar con Gmail y para enviar y leer mensajes cifrados. Además, la extensión también está integrado con el API de contactos Gmail para permitir direcciones de correo electrónico de auto-completar.
Cuando el usuario recibe un correo electrónico cifrado de otro usuario, la extensión de Chrome importará automáticamente la clave PGP del remitente mediante su búsqueda en una lista de servidores de claves PGP públicas.
Actualmente, única limitación de E2EMail es que soporta sólo los mensajes de correo electrónico basados en texto. Esto significa que no hay archivos adjuntos de formato de correo electrónico y archivos.
Los usuarios deben ser conscientes de que, al igual que PGP, E2EMail no cifrar las líneas de asunto de correo electrónico. También, al igual PGP, E2EMail no es a prueba de asaltos y de las comunicaciones cifradas puede estar expuesto si los atacantes obtienen acceso físico o remoto al dispositivo del usuario.
La única ventaja de utilizar E2EMail en más de un cliente clásico OpenPGP es la simplicidad y facilidad de instalación. PGP es notoriamente difícil de instalar correctamente para los usuarios de primera vez, si no siguen los tutoriales paso a paso.
