กูเกิลเปิดตัวโครงการ End-to-End สำหรับการเข้ารหัสอีเมลมาตั้งแต่ปี 2014 แม้จะเป็นโครงการโอเพนซอร์ส แต่ก็เป็นโครงการที่กูเกิลดูและให้รางวัลตามโครงการรายงานช่องโหว่ของกูเกิล ล่าสุดกูเกิลก็ประกาศว่า End-to-End จะไม่ใช่โครงการของกูเกิลอีกต่อไป

Matthew Green นักวิชาการด้านวิทยาการเข้ารหัสลับแสดงความผิดหวังที่กูเกิลปล่อยโครงการไปเช่นนี้ หลังจากโปรโมทโครงการมาในช่วงแรก

แม้ว่ากูเกิลจะให้ความสำคัญกับการเข้ารหัสข้อมูลจากผู้ใช้ถึงเซิร์ฟเวอร์เป็นอย่างมาก เป็นหนึ่งในตัวตั้งตัวตีที่จะยกเลิกการใช้ใบรับรองที่เซ็นด้วย SHA-1 และให้การสนับสนุนงานวิจัยการหาไฟล์ที่ค่า SHA-1 ตรงกัน แต่กูเกิลกลับไม่ค่อยลงทุนกับการเข้ารหัสจากปลายทางถึงปลายทางนัก แอปแชตอย่าง Allo ไม่ได้เปิดโหมดการเข้ารหัสจากปลายทางถึงปลายทางเป็นค่าเริ่มต้น และเวอร์ชั่นแรกที่ปล่อยออกมาก็ไม่สามารถยืนยันกุญแจเข้ารหัสของฝ่ายตรงข้ามได้

การเข้ารหัสจากปลายทางถึงปลายทางทำให้เซิร์ฟเวอร์ที่ให้บริการไม่สามารถประมวลผลจากข้อความที่ส่งไปมา ฟีเจอร์ของกูเกิล เช่น Smart Reply ในแชตหรืออีเมลอาศัยความสามารถในการอ่านข้อความเพื่อนำมาประมวลผล

ที่มา - Google Online Security, WIRED