Saturs
- Vai Gmail nav jau šifrēts?
- Šifrēšana no vienas puses uz otru nav jauna
- Kas ir Google visaptverošs?
- Kas nav Google galu galā
- Daži noderīgi padomi par šifrēšanu
- Ērtības ir atslēga
Avots: Spektrālais dizains / Dreamstime.com
Izņemšana:
Google mēģina padarīt vienkāršu un pilnīgu šifrēšanu. Būs, bet ir brīdinājumi.
Saukšana par FUD varētu būt nedaudz spēcīga, taču noteikti ir daudz neskaidrību par Google Chrome paplašinājumu, par kuru tika paziņots 2014. gada 3. jūnijā un kuru sauc par “End-to-End”. Atbrīvojot, paplašinājums ļaus s šifrēt no vienas puses uz otru. Izklausās pietiekami vienkārši, vai ne? Bet tur sākas neskaidrības, jo lielākajai daļai cilvēku radās iespaids, ka Gmail jau ir šifrēts. Un tie ir. Nu, veida ...Vai Gmail nav jau šifrēts?
Vienkāršākais veids, kā izskaidrot Gmail pašreizējo šifrēšanu, ir pārdomāt, kā ceļot no datora uz paredzēto adresātu. Tranzīta laikā digitālie faili tiek šifrēti, izmantojot transporta slāņa drošību (TLS), protokols, kas nodrošina drošību starp klienta / servera lietojumprogrammām, kas savā starpā sazinās, izmantojot internetu.Kļūdains priekšstats tiek izmantots, kad cilvēks atrodas miera stāvoklī pie starpnieka, starpnieka servera vai saņēmēja. Šajos punktos tas nav šifrēts. Citā laikā netiek šifrēts, ja saņēmēja programma nepieņem HTTPS (izmantojot TLS). Tāpēc eksperti saka, ka pašreizējā Gmail šifrēšana nav pilnīga.
Google izseko nosūtīto Gmail numuru, kas tiek šifrēti tranzīta laikā, kā arī to, cik daudz Gmail lietotāji saņem, bet arī tiek šifrēti tranzītā. Kā parādīts zemāk esošajā pārskatā, līdz 50 procentiem Gmail nav šifrēts.
Šifrēšana no vienas puses uz otru nav jauna
Interesanti, ka ir patiesas end-to-end šifrēšanas lietojumprogrammas, taču tās nekādā ziņā nav populāras. Divi piemēri ir PGP un GnuPG. PGP ir īpaši interesants ar to, ka tā izveidotājs Fils Zimmermans ir nonācis nopietnās nepatikšanās ar ASV valdību, kad pirmo reizi izveidoja PGP. Iemesls? PGP bija pārāk efektīva.
Jautājums ir, ja ir iespējams šifrēt galu galā, kāpēc cilvēki to neizmanto? Atbilde: kad saduras ērtības un drošība, ērtības parasti uzvar. Pašlaik šifrēšanu ir sarežģīti iestatīt, un to ir grūti lietot. Turklāt vēl nesen cilvēki pauda bažas par viņu šifrēšanu. (Uzziniet vairāk par privātumu un drošību sadaļā Kas jums jāzina par jūsu privātumu tiešsaistē.)
Vēl viena šifrēšana no vienas puses uz otru ir tāda, ka abām pusēm ir nepieciešama saderīga šifrēšanas programmatūra. Ja programmas nav savietojamas, programma neatšifrēs. Tātad, tā vietā, lai riskētu bez lasīšanas, vairums ers neuztraucas par šifrēšanu.
Kas ir Google visaptverošs?
Google izstrādātāji labi zina iepriekšminētās problēmas un ir izveidojuši lietotājam draudzīgu šifrēšanas procesu "Chrome paplašinājums, kas palīdz šifrēt, atšifrēt, parakstīt ciparā un pārbaudīt parakstītas pārlūkprogrammā, izmantojot OpenPGP". Pēc tam jaunā Google šifrēšanas versija tiktu ievietota kategorijā “viss līdz galam”.Google šifrēšanas paplašinājums nekavējoties izraisīja konfidencialitātes kopienas interesi. Ja End-to-End izdara to, ko saka Google, paplašinājums neļaus Google skenēt ķermeni, ko Google dara tagad, un apsver ieņēmumu plūsmu. 11. jūnija emuāra ierakstā Džims Iverss, Kovata galvenais drošības stratēģis, piedāvā un skaidrojumu.
"Es pieņemu, ka Google ir gatavs tirgot to, ko viņi zaudētu šifrētos datos, lai saglabātu klientus Google ekosistēmā, šķiet, ka viņiem rūp viņu privātums," raksta Ivers.
Kas nav Google galu galā
Šifrēšanas eksperti jau ir spēruši paplašinājuma riepas, un ir parādījušās vairākas iespējamās problēmas. Tā kā šifrēšanas process ir Chrome paplašinājums, būs nepieciešams gan er, gan saņēmējs, lai izmantotu Chrome Web pārlūkprogrammas. Pēdējo reizi pārbaudot, pārlūku Chrome izmantoja mazāk nekā 50 procenti no tiem, kas darbojas internetā.Citas problēmas ir tādas, ka mobilajās ierīcēs Google End-to-End netiek atbalstīts; šķiet, ka arī tagad pielikumi paliks nešifrēti. Kopumā ir pietiekami daudz negatīvu punktu, lai sniegtu izteiktiem iemesliem šaubas par plaša mēroga adopciju.
Daži noderīgi padomi par šifrēšanu
Šifrēšanas ideja ir saglabāt privātumu starp lietotāju un saņēmēju. Viena lieta, kas būtu jāņem vērā, ir, ko darīt, ja persona, kas saņem šifrētu, to pārsūta bez šifrēšanas? Ja tas ir pietiekami svarīgs, viņš var vēlēties ierosināt noteiktas vadīklas, kas saņēmējam ļauj tikai apskatīt, bet ne kopēt vai saglabāt."Nodarbības ir skaidras: esiet piesardzīgs no lielajiem ekosistēmas pārdevējiem, kas nes dāvanas, uzmanīgi izlasiet sīkāko informāciju par daudzajiem brīdinājumiem un izņēmumiem un uztveriet holistisku šifrēšanas viedokli," raksta Ivers. Tas ir labs padoms, it īpaši, ja ņem vērā, cik daudz trūkst Googles jaunajā šifrēšanas paplašinājumā.Protams, lielākais, kas pietrūkst, pieņemot jebkāda veida pilnīgu šifrēšanu, ir ērtības.
Ērtības ir atslēga
Google cer, ka jaunais Chrome pakalpojums padarīs tiešu šifrēšanu lietotājiem vienkāršu. Pat ja tā, Google ir reālistiska. Stepans Somogyi, produktu menedžeris, drošības un privātuma pārstāvis, sacīja: "Mēs atzīstam, ka šāda veida šifrēšana, iespējams, tiks izmantota tikai ļoti sensitīvām personām vai tiem, kuriem nepieciešama papildu aizsardzība."Google saka, ka End-to-End joprojām bija alfa versija un bija pieejama tikai izstrādātāju kopienai. Uzņēmums paziņoja, ka tad, kad viņi uzskatīs, ka paplašinājums ir gatavs un bez kļūdām, viņi to padarīs pieejamu Chrome interneta veikalā. Tas ir nepilnīgs drošības risinājums, taču joprojām ir drošāks. Jautājums ir, vai kāds neuztrauksies to instalēt?