Tartalom
- A Gmail már nincs titkosítva?
- A teljes körű titkosítás nem új
- Mi a Google végpontja?
- Mi a Google a végpontok között?
- Néhány hasznos tipp a titkosításról
- A kényelem a kulcs
Forrás: Spectral-design / Dreamstime.com
Elvitel:
A Google megkönnyíti a végpontok közötti titkosítás használatát. Lesz, de vannak figyelmeztetések.
FUD-nak nevezhetjük egy kicsit erőteljesen, de minden bizonnyal komoly zavart okoz a Google Chrome 2014. június 3-án bejelentett kiterjesztése, amelyet End-to-End-nek hívnak. Kiadás után a kiterjesztés lehetővé teszi az s végpontok közötti titkosítását. Elég egyszerűnek hangzik, igaz? De itt kezdődik a zavar, mert a legtöbb embernek az volt a benyomása, hogy a Gmail már titkosítva van. És ők. Nos, milyen ...A Gmail már nincs titkosítva?
A Gmail jelenlegi titkosításának legegyszerűbb módja annak megfontolása, hogy gondolkodjanak-e a számítógépről a tervezett címzettre történő utazásról. Az átvitel során a digitális fájlokat a Transport Layer Security szolgáltatás titkosítja (TLS), egy olyan protokollt, amely biztonságot nyújt az ügyfelek / szerver alkalmazások között, amelyek kommunikálnak egymással az interneten keresztül.A tévhit akkor jön létre, amikor nyugszik az ernél, a közvetítő szervereknél vagy a címzettnél. Ezen a ponton az a nem titkosítva. Egy másik alkalommal a nem titkosított, ha a címzett programja nem fogadja el a HTTPS-t (TLS használatával). Ezért mondják a szakértők, hogy a jelenlegi Gmail-titkosítás nem "végponttól-végig".
A Google nyomon követi az elküldött Gmail-üzenetek számát, amelyek átvitel közben titkosítva vannak, valamint a Gmail-felhasználók által fogadott üzenetek számát, amelyek szintén titkosítva vannak az átvitel során. Amint az az alábbi jelentésből kiderül, a Gmail legfeljebb 50% -a nincs titkosítva.
A teljes körű titkosítás nem új
Érdekes, hogy vannak valódi végpontok közötti titkosítási alkalmazások, ám ezek egyáltalán nem népszerűek. Két példa a PGP és a GnuPG. A PGP különösen érdekes, mivel alkotója, Phil Zimmermann komoly bajba került az Egyesült Államok kormányával, amikor először létrehozta a PGP-t. Az OK? A PGP túl hatékony volt.
A kérdés az, hogy ha lehet titkosítani a végpontok közötti pontot, akkor miért nem használják az emberek? A válasz: amikor a kényelem és a biztonság összecsap, a kényelem általában nyer. És a titkosítás jelenleg bonyolult és nem fájdalmas a használata. Ezenkívül egészen a közelmúltig az emberek titoktartásuk miatt aggódtak. (Tudjon meg többet az adatvédelemről és a biztonságról a Tudnivalók az internetes adatvédelemről című szakaszban.)
A végpontok közötti titkosítás további bonyodalma, hogy mindkét félnek kompatibilis titkosító szoftverre van szüksége. Ha a programok nem kompatibilisek, akkor a program nem fogja visszafejteni. Tehát ahelyett, hogy kockáztatná az olvasás hiányát, a legtöbb ember nem zavarja a titkosítást.
Mi a Google végpontja?
A Google fejlesztői tisztában vannak a fenti problémákkal, és létrehoztak egy felhasználóbarát titkosítási folyamatot, "egy Chrome kiterjesztést, amely segít az OpenPGP használatával a böngészőben titkosítani, visszafejteni, digitális aláírást készíteni és ellenőrizni az aláírt aláírásokat". Ez a Google új titkosítási verzióját helyezné el a "végpontok közötti" kategóriába.A Google titkosítási kiterjesztése azonnal felkeltette érdeklődését az adatvédelmi közösség részéről. Ha a végpontok között azt végzi, amit a Google mond, a kiterjesztés megakadályozza a Google-t a test átvizsgálásában, amit a Google most megtesz, és figyelembe veszi a bevételi forrást. Jim Ivers, a Covata biztonsági biztonsági stratégiája június 11-én írt blogbejegyzésében magyarázatot kínál.
"Feltételezem, hogy a Google hajlandó kereskedelmet folytatni azzal, amelyet elveszítenének a titkosított adatokban, hogy megtartsa az ügyfeleket a Google ökoszisztémájában, úgy tűnik, hogy aggódnak a magánéletükkel" - írja Ivers.
Mi a Google a végpontok között?
A titkosítási szakértők már rúgtak a kiterjesztés gumiabroncsaival, és számos potenciális probléma felmerült. Mivel a titkosítási folyamat egy Chrome-kiterjesztés, ezért mind az er, mind a címzett számára a Chrome böngészők használatához szükség van. Legutóbb, amikor ellenőriztem, a Chrome-ot az interneten kevesebb mint 50% -a használta.Egyéb problémák az, hogy a Google End-to-End nem támogatott a mobil eszközökön; úgy tűnik, hogy a mellékletek egyelőre sem lesznek titkosítva. Összességében elegendő negatív pont adható ahhoz, hogy az érdeklődők okozzanak a nagyszabású elfogadás kételyeinek.
Néhány hasznos tipp a titkosításról
A titkosítás mögött az a gondolat van, hogy fenntartsa a magánélet védelmét az er és a címzett között. Az egyik dolog, amelyet figyelembe kell vennie, mi van, ha a titkosított személy titkosítás nélkül továbbítja azt? Ha ez elég fontos, akkor előfordulhat, hogy olyan vezérlőket kezdeményez, amelyek csak a címzettet teszik lehetővé, de nem másolják vagy mentik a címzettet."A leckék világosak: vigyázzon, ha nagy ökoszisztéma-eladók ajándékokat viselnek, figyelmesen olvassa el a részleteket a számos figyelmeztetés és kivétel vonatkozásában, és holisztikusan vegye figyelembe a titkosítást" - írja Ivers. Ez jó tanács, különösen amikor figyelembe veszi, hogy mennyi hiányzik a Google új titkosítási kiterjesztéséből.Természetesen a legnagyobb dolog, ami hiányzik, amikor bármilyen végponttól való titkosítást elfogadunk, a kényelem.
A kényelem a kulcs
A Google azt reméli, hogy az új Chrome-szolgáltatása könnyűvé teszi a végpontok közötti titkosítást a felhasználók számára. Ennek ellenére a Google reális. Stephan Somogyi, a termékmenedzser, a biztonság és a magánélet védelmének elmondása szerint: "Elismerjük, hogy ezt a típusú titkosítást valószínűleg csak nagyon érzékeny személyek vagy azok számára használják, akiknek kiegészítő védelmet igényelnek."A Google szerint az End-to-End továbbra is egy alfa-felépítés volt, és csak a fejlesztői közösség számára elérhető. A cég azt mondta, hogy amint úgy érzik, hogy a kiterjesztés kész és hibamentes, elérhetővé fogják tenni a Chrome internetes áruházban. Ez egy tökéletes megoldás a biztonsághoz, de még mindig biztonságosabb. A kérdés az, hogy valaki nem fog gondolni a telepítésre?