Turinys:
- Ar „Gmail“ dar nėra užšifruotas?
- Šifravimas tarp galo nėra naujiena
- Kas yra „Google“ galas?
- Kas nėra „Google“ galas
- Keletas naudingų patarimų apie šifravimą
- Patogumas yra raktas
Tai vadinti FUD gali būti šiek tiek stipru, tačiau tikrai yra daug painiavos dėl „Google Chrome“ plėtinio, paskelbto 2014 m. Birželio 3 d., Pavadinimu „End-to-End“. Kai bus paleistas, plėtinys leis šifruoti el. Pašto pranešimus nuo galo iki galo. Skamba pakankamai paprastai, tiesa? Tačiau čia prasideda painiava, nes daugumai žmonių susidarė įspūdis, kad „Gmail“ pranešimai jau buvo užšifruoti. Ir jie yra. Na, natūra …
Ar „Gmail“ dar nėra užšifruotas?
Paprasčiausias būdas paaiškinti dabartinį „Gmail“ šifravimą yra galvoti apie el. Pašto pranešimą, kuris keliauja iš siuntėjo kompiuterio į numatytą el. Pašto gavėją. Tranzito metu skaitmeniniai pranešimai yra užšifruojami naudojant „Transport Layer Security“ (TLS) - protokolą, užtikrinantį saugumą tarp kliento ir serverio programų, kurios viena su kita bendrauja internetu.
Klaidinga nuomonė įsivyrauja, kai pranešimas yra ramybėje prie siuntėjo, tarpinių serverių ar gavėjo. Tuomet pranešimas nėra užšifruotas. Kitu metu pranešimas nėra šifruojamas, jei gavėjo el. Pašto programa nepriima HTTPS (naudodama TLS) pranešimų. Štai kodėl ekspertai sako, kad dabartinis „Gmail“ šifravimas nėra „galas iki galo“.
„Google“ stebi siunčiamų „Gmail“ pranešimų, kurie yra užšifruoti tranzito metu, skaičių ir „Gmail“ vartotojų gautų pranešimų, kurie taip pat yra užšifruoti, skaičių. Kaip parodyta toliau pateiktoje ataskaitoje, iki 50 proc. „Gmail“ pranešimų nėra užšifruota.
Šifravimas tarp galo nėra naujiena
Įdomu tai, kad yra tikros elektroninių pašto adresų šifravimo programos, tačiau jos jokiu būdu nėra populiarios. Du pavyzdžiai yra PGP ir GnuPG. PGP yra ypač įdomus tuo, kad jo kūrėjas Philas Zimmermannas pateko į rimtus nemalonumus su JAV vyriausybe, kai pirmą kartą sukūrė PGP. Priežastis? PGP buvo per daug efektyvi.
Klausimas yra, jei įmanoma šifruoti el. Laiškus nuo galo iki galo, kodėl žmonės tuo nesinaudoja? Atsakymas: kai susiduria patogumas ir saugumas, patogumas dažniausiai laimi. Šiuo metu sudėtinga nustatyti el. Pašto šifravimą ir ja naudotis sunku. Be to, dar visai neseniai žmonėms nerūpėjo šifruoti savo el. (Sužinokite daugiau apie privatumą ir saugumą skiltyje Ką turėtumėte žinoti apie savo privatumą internete.)
Dar viena el. Pašto šifravimo komplikacija yra ta, kad abiem šalims reikia suderinamos šifravimo programinės įrangos. Jei programos nesuderinamos, el. Pašto žinutė nebus iššifruota. Taigi, užuot rizikavę neskaityti el. Laiško, dauguma siuntėjų nesivargina šifruoti.
Kas yra „Google“ galas?
„Google“ kūrėjai puikiai supranta aukščiau išvardytas problemas ir sukūrė patogų šifravimo procesą, kuris yra patogus vartotojui „Chrome“ plėtinys, kuris padeda šifruoti, iššifruoti, pasirašyti skaitmeniniu būdu ir patikrinti pasirašytus pranešimus naršyklėje naudojant „OpenPGP“. Tada naują „Google“ el. Pašto šifravimo versiją būtų galima priskirti kategorijai „nuo galo iki galo“.
„Google“ šifravimo plėtinys iškart sulaukė privatumo bendruomenės susidomėjimo. Jei „End-to-End“ padarys tai, ką sako „Google“, plėtinys neleis „Google“ nuskaityti pranešimo turinio, ką „Google“ daro dabar, ir atsižvelgia į pajamų srautą. Birželio 11 d. Tinklaraščio įraše Jimas Iversas, vyriausiasis „Covata“ saugumo strategas, siūlo ir paaiškinimus.
„Manau, kad„ Google “nori prekiauti tuo, ko jie prarastų užšifruotuose duomenyse, kad išlaikytų klientus„ Google “ekosistemoje, pasirodydami, kad jiems rūpi jų el. Pašto privatumas“, - rašo Iversas.
Kas nėra „Google“ galas
Šifravimo ekspertai jau spardė plėtinio padangas ir iškilo keletas galimų problemų. Kadangi tai yra „Chrome“ plėtinys, šifravimo procesui siuntėjas ir gavėjas turės naudotis „Chrome“ žiniatinklio naršyklėmis. Paskutinį kartą tikrindamas „Chrome“ naudojosi mažiau nei 50 procentų tų, kurie naudojasi internetu.
Kitos problemos yra tai, kad mobilieji įrenginiai nepalaiko „Google End-to-End“; atrodo, kad priedai taip pat liks nešifruoti ir dabar. Apskritai, yra pakankamai neigiamų taškų, kurie duoda pagrindą abejoti plataus masto įvaikinimu.
Keletas naudingų patarimų apie šifravimą
Visa šifravimo idėja yra išlaikyti privatumą tarp siuntėjo ir gavėjo. Vienas dalykas, į kurį siuntėjas turėtų atsižvelgti, yra kas, jei šifruotą el. Laišką gaunantis asmuo persiųs jį be šifravimo? Jei pranešimas yra pakankamai svarbus, siuntėjas gali norėti imtis tam tikrų valdiklių, kurie leidžia gavėjui tik peržiūrėti, bet ne spausdinti, kopijuoti ir išsaugoti pranešimą.
„Pamokos yra aiškios: saugokitės didelių ekosistemų pardavėjų, nešančių dovanas, atidžiai perskaitykite išsamią informaciją apie daugybę įspėjimų ir išimčių bei laikykitės holistinio požiūrio į šifravimą“, - rašo Iversas. Tai yra geras patarimas, ypač kai atsižvelgiama į tai, kiek trūksta naujojo „Google“ šifravimo plėtinio. Be abejo, didžiausias dalykas, kurio trūksta priimant bet kokį galinį šifravimą, yra patogumas.
Patogumas yra raktas
„Google“ tikisi, kad naujoji „Chrome“ paslauga vartotojams suteiks paprastą šifravimą. Nepaisant to, „Google“ yra realistiška. Steponas Somogyi, produktų vadybininkas, atsakingas už saugumą ir privatumą, sakė: „Mes pripažįstame, kad tokio tipo šifravimas tikriausiai bus naudojamas tik labai jautrioms žinutėms arba tiems, kuriems reikia papildomos apsaugos“.
„Google“ sako, kad „End-to-End“ vis dar buvo „alfa“ versija ir prieinama tik kūrėjų bendruomenei. Bendrovė teigė, kad, kai jie jaučia, kad plėtinys yra paruoštas ir be trikdžių, jie pateiks jį „Chrome“ internetinėje parduotuvėje. Tai netobulas saugumo sprendimas, tačiau vis tiek saugesnis. Kyla klausimas, ar kas nesivargins ją įdiegti?
