Pour se prémunir de dangers tels que la fuite de données, de nombreuses personnes utilisent la cryptographie de bout en bout lorsqu'elles communiquent par mail, remarque Google dans le billet qui annonce l'ouverture du code de E2EMail.

Malheureusement ceci est plutôt mal aisé. Ainsi la méthode la plus connue, PGP s'est longtemps réduite à un outil en ligne de commande. Pour faciliter la vie de ceux qui ont absolument besoin de crypter leurs mails, Google vient d'ouvrir le code de son outil E2EMail. Un outil qui n'est donc plus un produit Google, mais un outil totalement sous la responsabilité de la communauté.

E2EMail est une application Chrome, un client Gmail qui échange des mails avec OpenPGP. E2EMail ne devrait pour l'instant être utilisé qu'à titre de tests, en attendant que l'outil soit plus abouti.

E2EMail tourne indépendamment de l'interface web de Gmail. l'application se comporte comme une sandbox qui ne permet que de lire ou écrire des mails cryptés.

En l'état, E2EMail utilise son propre serveur de clés publiques, mais à l'avenir, ce serveur devrait être remplacé par Key Transparency. A l'installation, E2EMail génère une paire de clés OpenPGP et uploade la clé publique sur ce serveur, la clé privée étant gardée, comme il se doit, privée, par E2EMail :-)

Lors de l'envoi d'un mail, l'application regarde si la clé publie du correspondant est disponible sur le serveur. Si oui, le mail est envoyé. Dans le cas contraire, il n'est pas possible d'envoyer le mail, mais l'application peut envoier une invitation en clair au correspondant, pour lui proposer de l'installer.

E2EMail est construit au dessus de la librairie JavaScript open source crypto développée par Google.

E2EMail est sur GitHub.