Konečné šifrování Googles není to, co se zdá

Autor: Eugene Taylor
Datum Vytvoření: 11 Srpen 2021
Datum Aktualizace: 22 Červen 2024
Anonim
Konečné šifrování Googles není to, co se zdá - Technologie
Konečné šifrování Googles není to, co se zdá - Technologie

Obsah



Zdroj: Spectral-design / Dreamstime.com

Odnést:

Google se snaží usnadnit použití šifrování typu end-to-end. Bude to, ale existují námitky.

Volání FUD by mohlo být trochu silné, ale určitě existuje velké zmatení ohledně rozšíření Google Chrome, které bylo oznámeno 3. června 2014 s názvem End-to-End. Po vydání bude rozšíření umožňovat end-to-end šifrování s. Zní to dost jednoduše, že? Ale to je místo, kde začíná zmatek, protože většina lidí měla dojem, že Gmail byl již šifrován. A jsou. No tak ...

Není Gmail již šifrován?

Nejjednodušší způsob, jak vysvětlit současné šifrování Gmailu, je přemýšlet o cestování z počítače uživatele k určenému příjemci. Během přenosu jsou digitální šifrovány pomocí Transport Layer Security (TLS), protokol, který poskytuje zabezpečení mezi klientskými / serverovými aplikacemi, které spolu komunikují přes internet.

Mylná představa přichází do hry, když je v klidu, zprostředkující servery nebo příjemce. V těchto bodech není šifrována. Jindy není šifrováno, pokud program příjemce nepřijímá HTTPS (pomocí TLS). To je důvod, proč odborníci tvrdí, že současné šifrování Gmailu není „end-to-end“.

Google sleduje počet odeslaných Gmailů, které jsou během přenosu zašifrované, a také počet přijatých uživatelů Gmailu, kteří jsou také šifrováni při přenosu. Jak je uvedeno ve zprávě níže, až 50 procent Gmailů není šifrováno.


End-to-end šifrování není nové


Zajímavé je, že existují skutečné šifrovací aplikace typu end-to-end, ale v žádném případě nejsou populární. Dva příklady jsou PGP a GnuPG. PGP je obzvláště zajímavý v tom, že jeho tvůrce Phil Zimmermann se dostal do vážných potíží s americkou vládou, když poprvé vytvořil PGP. Důvod? PGP byl příliš účinný.

Otázkou je, zda je možné šifrovat od začátku do konce, proč to lidé nepoužívají? Odpověď: Když se pohodlí a bezpečnost střetnou, pohodlí obvykle vyhraje. A v současné době je šifrování složité a bolest se používá. Také až donedávna se lidé nedotýkali šifrování. (Další informace o ochraně osobních údajů a zabezpečení naleznete v části Co byste měli vědět o svém soukromí online.)

Další komplikací s end-to-end šifrováním je to, že obě strany potřebují kompatibilní šifrovací software. Pokud nejsou programy kompatibilní, nebude se dešifrovat. Takže spíše než riziko, že nebudete číst, se většina šifrování neobtěžuje.

Co je Google End-to-End?

Vývojáři Google si jsou výše uvedených problémů dobře vědomi a vytvořili proces šifrování, který je uživatelsky přívětivý, „rozšíření Chrome, které vám pomůže šifrovat, dešifrovat, digitální podepisovat a ověřovat podepsané soubory v prohlížeči pomocí OpenPGP.“ Tím by byla nová verze šifrování Google zařazena do kategorie „end-to-end“.

Rozšíření o šifrování Google okamžitě získalo zájem od komunity na ochranu soukromí. Pokud společnost End-to-End provede to, co Google říká, rozšíření zabrání Googlu v prohledávání těla, co Google nyní dělá, a zváží tok příjmů. V blogovém příspěvku z 11. června nabízí Jim Ivers, hlavní bezpečnostní stratég společnosti Covata, vysvětlení.

"Předpokládám, že Google je ochoten obchodovat s tím, co by ztratil v zašifrovaných datech, aby si udržel zákazníky v ekosystému Google tím, že se zdá, že se zajímá o jejich soukromí," píše Ivers.

Co Google End-to-End není

Odborníci na šifrování již kopírovali pneumatiky rozšíření a objevilo se několik potenciálních problémů. Vzhledem k tomu, že jde o rozšíření prohlížeče Chrome, bude proces šifrování vyžadovat použití webového prohlížeče Chrome jak pro příjemce, tak pro příjemce. Když jsem naposledy zkontroloval, prohlížeč Chrome používal méně než 50 procent lidí na internetu.

Dalšími problémy jsou, že služba Google End-to-End není podporována v mobilních zařízeních; zdá se, že přílohy zůstanou prozatím také nezašifrované. Celkově vzato, existuje dostatek negativních bodů, aby vědci dali důvod pochybovat o adopci ve velkém měřítku.

Několik užitečných tipů o šifrování

Celá myšlenka šifrování spočívá v zachování soukromí mezi příjemcem a příjemcem. Jedna věc, kterou by měl er vzít v úvahu, je, co když osoba, která obdrží šifrované, ji předá bez šifrování? Pokud je to dost důležité, může uživatel chtít podnítit určité ovládací prvky, které příjemci pouze umožňují prohlížet, ale ne kopírovat nebo ukládat.

„Lekce jsou jasné: dejte si pozor na velké prodejce ekosystémů, kteří nesou dary, pečlivě si přečtěte podrobnosti o četných námitkách a výjimkách a získejte holistický pohled na šifrování,“ píše Ivers. Je to dobrá rada, zejména když vezmete v úvahu, kolik v novém rozšíření šifrování Googles chybí.Největší věc, která chybí, pokud jde o přijetí jakéhokoli typu end-to-end šifrování, je pohodlí.

Pohodlí je klíčem

Společnost Google doufá, že její nová služba Chrome učiní šifrování end-to-end snadnou volbou pro své uživatele. Přesto je Google realistický. Stephan Somogyi, produktový manažer, bezpečnost a ochrana soukromí, řekl: „Uvědomujeme si, že tento druh šifrování bude pravděpodobně používán pouze pro velmi citlivé osoby nebo pro ty, kteří potřebují zvýšenou ochranu.“

Google říká, že End-to-End byl stále alfa sestavení a je k dispozici pouze komunitě vývojářů. Společnost uvedla, že jakmile budou mít pocit, že je rozšíření připravené a bez chyb, zpřístupní je v internetovém obchodě Chrome. Je to nedokonalé řešení bezpečnosti, ale je stále bezpečnější. Otázkou je, bude někdo obtěžovat nainstalovat?