Šifriranje Googles od konca do konca ni, kaj se zdi

Video.: 15 полезных советов по демонтажным работам. Начало ремонта. Новый проект.# 1

Vsebina

Ali Gmail ni že šifriran?
Šifriranje od konca do konca ni novo
Kaj je Google od konca do konca?
Kaj Google ni od konca do konca
Nekaj uporabnih nasvetov o šifriranju
Udobnost je ključna

Vir: Spectral-design / Dreamstime.com

Odvzem:

Google poskuša enostavnost šifriranja narediti preprosto. Bo, vendar obstajajo opozorila.

Če ga imenujemo FUD, je morda nekoliko močno, vendar zagotovo obstaja velika zmeda glede razširitve za Google Chrome, napovedane 3. junija 2014, imenovane "End-to-End". Ko je sproščeno, bo razširitev omogočila končno šifriranje s-a. Zveni dovolj preprosto, kajne? Tu se začne zmeda, saj je bila večina ljudi vtisnjena, da so Gmail-ji že šifrirani. In, so. No, nekako ...

Ali Gmail ni že šifriran?

Najenostavnejši način za razlago Gmailovega trenutnega šifriranja je razmišljanje o potovanju od računalnika do želenega prejemnika. Med tranzitom se digitalni s šifrirajo prek varnosti transportnega sloja (TLS), protokol, ki zagotavlja varnost med strankami / strežniškimi aplikacijami, ki med seboj komunicirajo prek interneta.

Napačna predpostavka se začne uporabljati, ko je v mirovanju na posredniških strežnikih ali prejemniku. Na teh točkah ni šifrirano. Drugič ni šifrirano, če prejemnikov program ne sprejme HTTPS (z uporabo TLS). Zato strokovnjaki trdijo, da trenutno šifriranje Gmaila ni "od konca".

Google spremlja število poslanih Gmail-ov, ki so šifrirani med prevozom, in število prejetih Gmail-ovih uporabnikov, ki so šifrirani tudi med prevozom. Kot je prikazano v poročilu spodaj, do 50 odstotkov Gmail-ov ni šifrirano.

Šifriranje od konca do konca ni novo

Zanimivo je, da obstajajo resnične aplikacije za šifriranje, vendar nikakor niso priljubljene. Dva primera sta PGP in GnuPG. PGP je zanimiv predvsem po tem, da je njegov ustvarjalec Phil Zimmermann pri prvem ustvarjanju PGP zašel v resne težave z ameriško vlado. Razlog? PGP je bil preveč učinkovit.

Vprašanje je, če je mogoče šifrirati od konca do konca, zakaj ga ljudje ne uporabljajo? Odgovor: ko se ujemata varnost in varnost, udobje običajno zmaga. In trenutno je šifriranje zapleteno za postavitev in bolečino za uporabo. Prav tako do nedavnega ljudje niso bili zaskrbljeni zaradi šifriranja svojih. (Več o zasebnosti in varnosti lahko preberete v tem, kaj morate vedeti o svoji zasebnosti na spletu.)

Drugi zaplet pri šifriranju od konca do konca je, da obe strani potrebujeta združljivo programsko opremo za šifriranje. Če programi niso združljivi, ne bodo dešifrirali. Torej, namesto da bi tvegali, da nimajo branja, se večina ne ukvarja s šifriranjem.

Kaj je Google od konca do konca?

Razvijalci Googla dobro poznajo zgornje težave in so ustvarili postopek šifriranja, ki je uporabniku prijazen, "razširitev za Chrome, ki vam pomaga šifrirati, dešifrirati, digitalni znak in preveriti podpisane podatke v brskalniku z uporabo OpenPGP." Nato bi nova Googlova različica šifriranja postavila v kategorijo "od konca do konca".

Googlova razširitev šifriranja je takoj pritegnila zanimanje za zasebnost. Če End-to-End naredi, kot pravi Google, bo razširitev preprečila, da bi Google pregledal telo, kar zdaj počne Google, in meni, da bo tok prihodka. V objavi na blogu 11. junija ponuja ponudbe in razlago Jim Ivers, glavni varnostni strateg za podjetje Covata.

"Predvidevam, da je Google pripravljen trgovati s tistim, kar bi izgubili z šifriranimi podatki, da bi ohranili kupce v Googlovem ekosistemu, saj se zdijo zaskrbljeni zaradi njihove zasebnosti," piše Ivers.

Kaj Google ni od konca do konca

Strokovnjaki za šifriranje že širijo pnevmatike razširitve in pojavilo se je več možnih težav. Ker gre za razširitev za Chrome, bo postopek šifriranja tako uporabnika kot prejemnika zahteval uporabo brskalnikov Chrome. Zadnjič, ko sem preveril, je Chrome uporabljalo manj kot 50 odstotkov oseb na internetu.

Druge težave so, da Google End-to-End v mobilnih napravah ni podprt; zdi se, da bodo priloge tudi za zdaj ostale nešifrirane. Na splošno je dovolj negativnih točk, da lahko strokovnjaki dvomijo o obsežni posvojitvi.

Nekaj uporabnih nasvetov o šifriranju

Celotna ideja šifriranja je ohraniti zasebnost med uporabnikom in prejemnikom. Ena stvar, ki jo mora upoštevati, je, kaj, če jo oseba, ki prejme šifrirano, posreduje brez šifriranja? Če je to dovolj pomembno, bo morda želel sprožiti določene kontrole, ki prejemniku omogočajo samo pregledovanje, ne pa kopiranje ali shranjevanje.

"Lekcije so jasne: bodite pozorni na velike prodajalce ekosistemov, ki nosijo darila, natančno preberite podrobnosti o številnih opozorilih in izjemah ter si celostno oglejte šifriranje," piše Ivers. Njen dober nasvet, še posebej, če upoštevate, koliko manjka v novi Googlovi razširitvi za šifriranje.Seveda je največja stvar, ki jo manjka pri sprejemanju kakršne koli končne šifriranja, priročnost.

Udobnost je ključna

Google upa, da bo njegova nova storitev Chrome naredila končno šifriranje enostavna možnost za svoje uporabnike. Kljub temu je Google realen. Stephan Somogyi, vodja izdelka, varnost in zasebnost, je dejal: "Zavedamo se, da bodo tovrstno šifriranje verjetno uporabljali samo zelo občutljivi uporabniki ali tisti, ki potrebujejo dodatno zaščito."

Google pravi, da je bil End-to-End še vedno alfa in je na voljo samo skupnosti razvijalcev. V podjetju so povedali, da bodo, ko bodo začutili, da bo razširitev pripravljena in brez napak, na voljo v spletni trgovini Chrome. Njena popolna rešitev za varnost, vendar še vedno bolj varna. Vprašanje je, ali se bo kdo trudil, da ga namesti?