Obsah
- Nie je služba Gmail už šifrovaná?
- End-to-end šifrovanie nie je nové
- Čo je to Google End-to-End?
- Čo nie je Google End-to-End
- Niekoľko užitočných tipov o šifrovaní
- Pohodlie je kľúčom
Zdroj: Spectral-design / Dreamstime.com
Zobrať:
Google sa snaží zjednodušiť používanie šifrovania typu end-to-end. Bude to, ale existujú varovania.
Nazývanie FUD by mohlo byť trochu silné, ale určite existuje veľké zmätenie týkajúce sa rozšírenia Google Chrome, ktoré bolo oznámené 3. júna 2014 s názvom End-to-End. Po vydaní rozšírenie umožní šifrovanie end-to-end s. Znie to dosť jednoducho, však? To je miesto, kde začína zmätok, pretože väčšina ľudí mala dojem, že Gmaily už boli šifrované. A sú. No tak ...Nie je služba Gmail už šifrovaná?
Najjednoduchší spôsob, ako vysvetliť súčasné šifrovanie služby Gmail, je premýšľať o cestovaní z počítača do určeného príjemcu. Počas prepravy sú digitálne šifrované prostredníctvom zabezpečenia transportnej vrstvy (TLS), protokol, ktorý poskytuje bezpečnosť medzi aplikáciami klient / server, ktoré spolu komunikujú cez internet.Mylná predstava sa objaví, keď je v pokoji, sprostredkovateľských serveroch alebo príjemcovi pokoj. V týchto bodoch nie je šifrovaná. Inokedy nie je šifrované, ak program príjemcu neakceptuje HTTPS (pomocou TLS). Preto odborníci tvrdia, že súčasné šifrovanie služby Gmail nie je „komplexné“.
Google sleduje počet odoslaných Gmailov, ktoré sú počas prenosu šifrované, ako aj počet prijatých používateľov Gmailu, ktorí sú tiež šifrovaní počas prenosu. Ako je uvedené v prehľade nižšie, až 50 percent Gmailov nie je šifrovaných.
End-to-end šifrovanie nie je nové
Je zaujímavé, že existujú skutočné šifrovacie aplikácie typu end-to-end, ale v žiadnom prípade nie sú populárne. Dva príklady sú PGP a GnuPG. PGP je obzvlášť zaujímavý tým, že jeho tvorca Phil Zimmermann sa dostal do vážnych problémov s vládou USA, keď prvýkrát vytvoril PGP. Dôvod? PGP bol príliš efektívny.
Otázka znie, či je možné šifrovať medzi koncovými bodmi, prečo to ľudia nepoužívajú? Odpoveď: Keď dôjde k stretu pohodlia a bezpečnosti, pohodlie zvyčajne vyhrá. V súčasnosti je zložité nastavenie šifrovania a použitie bolesti. Až donedávna sa ľudia tiež obávali šifrovania. (Viac informácií o ochrane osobných údajov a zabezpečení nájdete v časti Čo by ste mali vedieť o svojom súkromí online.)
Ďalšou komplikáciou šifrovania typu end-to-end je, že obe strany potrebujú kompatibilný šifrovací softvér. Ak programy nie sú kompatibilné, nebude sa dešifrovať. Takže skôr ako riskovať, že nebudeme čítať, väčšina šifrovania sa neobťažuje.
Čo je to Google End-to-End?
Vývojári spoločnosti Google sú si vedomí vyššie uvedených problémov a vytvorili šifrovací proces, ktorý je užívateľsky prívetivý, „rozšírenie Chrome, ktoré vám pomáha šifrovať, dešifrovať, digitálne podpisovať a overovať podpisy v prehliadači pomocou OpenPGP“. Tým by sa nová verzia šifrovania od spoločnosti Google zaradila do kategórie „end-to-end“.Rozšírenie šifrovania spoločnosti Google okamžite získalo záujem zo strany komunity na ochranu súkromia. Ak spoločnosť End-to-End urobí to, čo hovorí spoločnosť Google, rozšírenie zabráni spoločnosti Google v skenovaní tela, čo spoločnosť Google teraz robí, a zváži tok príjmov. V blogovom príspevku z 11. júna ponúka Jim Ivers, hlavný bezpečnostný stratég spoločnosti Covata, vysvetlenie.
„Predpokladám, že spoločnosť Google je ochotná obchodovať s tým, čo by stratila v šifrovaných údajoch, aby si udržala zákazníkov v ekosystéme Google tým, že sa zdá, že sa týkajú ich súkromia,“ píše Ivers.
Čo nie je Google End-to-End
Odborníci na šifrovanie už kopali pneumatiky rozšírenia a objavilo sa niekoľko potenciálnych problémov. Keďže ide o rozšírenie Chrome, proces šifrovania bude vyžadovať použitie prehliadača Chrome aj príjemcu. Pri poslednej kontrole som prehliadač Chrome používal menej ako 50 percent používateľov na internete.Ďalšími problémami sú to, že služba Google End-to-End nie je na mobilných zariadeniach podporovaná; zdá sa, že prílohy zostanú zatiaľ nezašifrované. Celkovo vzaté, existuje dostatok negatívnych bodov na to, aby vedci dali dôvod pochybovať o adopcii vo veľkom meradle.
Niekoľko užitočných tipov o šifrovaní
Celá myšlienka šifrovania spočíva v zachovaní súkromia medzi príjemcom a príjemcom. Jedna vec, ktorú by mal er vziať do úvahy, je to, čo keď osoba, ktorá dostane šifrovanie, ju zašle bez šifrovania? Ak je to dosť dôležité, môže chcieť vyvolať určité ovládacie prvky, ktoré príjemcovi umožňujú iba prezerať, ale nie kopírovať alebo ukladať.„Lekcie sú jasné: dajte si pozor na veľkých predajcov ekosystémov, ktorí nesú dary, pozorne si prečítajte podrobné informácie o početných upozorneniach a výnimkách a uchopte holistický pohľad na šifrovanie,“ píše Ivers. Je to dobrá rada, najmä ak vezmete do úvahy, koľko chýba v novom rozšírení šifrovania spoločnosti Google.Samozrejme, najväčšou vecou, ktorá chýba pri prijímaní akéhokoľvek šifrovania typu end-to-end, je pohodlie.
Pohodlie je kľúčom
Spoločnosť Google dúfa, že jej nová služba Chrome urobí šifrovanie medzi koncovými bodmi pre svojich používateľov ľahkou možnosťou. Napriek tomu je spoločnosť Google realistická. Stephan Somogyi, produktový manažér, bezpečnosť a ochrana osobných údajov, povedal: „Uvedomujeme si, že tento druh šifrovania sa pravdepodobne použije iba pre veľmi citlivé osoby alebo pre tých, ktorí potrebujú zvýšenú ochranu.“Google hovorí, že End-to-End bol stále proces zostavovania verzií alfa a je k dispozícii iba komunite vývojárov. Spoločnosť uviedla, že keď bude mať pocit, že je rozšírenie pripravené a bez chýb, sprístupní ho v Internetovom obchode Chrome. Je to nedokonalé riešenie bezpečnosti, ale je stále bezpečnejšie. Otázka znie, bude sa niekto obťažovať inštalovať?