Kazalo:
- Ali Gmail ni že šifriran?
- Šifriranje od konca do konca ni novo
- Kaj je Google od konca do konca?
- Kaj Google ni od konca do konca
- Nekaj uporabnih nasvetov o šifriranju
- Udobnost je ključna
Če ga imenujemo FUD, je morda nekoliko močno, vendar zagotovo obstaja velika zmeda glede razširitve za Google Chrome, napovedane 3. junija 2014, imenovane "End-to-End". Po izdaji bo razširitev omogočila šifriranje e-poštnih sporočil od konca do konca. Zveni dovolj preprosto, kajne? Tu pa se začne zmeda, saj je bila večina ljudi pod vtisom, da so Gmail sporočila že šifrirana. In, so. No, nekako …
Ali Gmail ni že šifriran?
Najenostavnejši način za razlago Gmailovega trenutnega šifriranja je razmišljanje o e-poštnem sporočilu, ki potuje od računalnika pošiljatelja do predvidenega prejemnika e-pošte. Med tranzitom se digitalna sporočila šifrirajo s pomočjo TLS ( Security Layer Security ) protokola, ki zagotavlja varnost med strankami / strežniškimi aplikacijami, ki med seboj komunicirajo prek interneta.
Napačna predstava se začne uporabljati, ko je sporočilo v mirovanju pri pošiljatelju, posredniških strežnikih ali prejemniku. Na teh točkah sporočilo ni šifrirano. Ko sporočilo ne šifrira, če prejemnikov e-poštni program ne sprejme sporočil HTTPS (z uporabo TLS). Zato strokovnjaki trdijo, da trenutno šifriranje Gmaila ni "od konca".
Google sledi številu poslanih Gmail sporočil, ki so šifrirana med prevozom, in številu sporočil, ki jih prejmejo uporabniki Gmaila, ki so šifrirani tudi med prevozom. Kot je prikazano v spodnjem poročilu, do 50 odstotkov sporočil v Gmailu ni šifrirano.
Šifriranje od konca do konca ni novo
Zanimivo je, da obstajajo resnične aplikacije za šifriranje e-pošte, ki pa nikakor niso priljubljene. Dva primera sta PGP in GnuPG. PGP je zanimiv predvsem po tem, da je njegov ustvarjalec Phil Zimmermann pri prvem ustvarjanju PGP zašel v resne težave z ameriško vlado. Razlog? PGP je bil preveč učinkovit.
Vprašanje je, če je možno šifrirati e-pošto od konca do konca, zakaj je ljudje ne uporabljajo? Odgovor: ko se ujemata varnost in varnost, udobje običajno zmaga. Trenutno je šifriranje e-poštnih sporočil zapleteno pri postavljanju in mu je težko. Prav tako do nedavnega ljudje niso bili zaskrbljeni zaradi šifriranja svoje e-pošte. (Več o zasebnosti in varnosti lahko preberete v tem, kaj morate vedeti o svoji zasebnosti na spletu.)
Druga težava pri šifriranju e-poštnih sporočil je, da obe strani potrebujeta združljivo programsko opremo za šifriranje. Če programi niso združljivi, e-poštno sporočilo ne bo dešifrirano. Torej, namesto da tvegajo, da ne bodo prebrali e-pošte, se večina pošiljateljev ne trudi s šifriranjem.
Kaj je Google od konca do konca?
Razvijalci Googla dobro poznajo zgornje težave in so ustvarili postopek šifriranja, ki je uporabniku prijazen, "razširitev za Chrome, ki vam pomaga šifrirati, dešifrirati, digitalni podpis in preveriti podpisana sporočila v brskalniku z uporabo OpenPGP." Nato bi nova različica Googlovega šifriranja e-pošte postavila v kategorijo "od konca do konca".
Googlova razširitev šifriranja je takoj pritegnila zanimanje za zasebnost. Če End-to-End naredi, kot pravi Google, bo razširitev preprečila, da bi Google pregledal telo sporočila, kar zdaj počne Google, in meni, da bo tok prihodka. V objavi na blogu 11. junija ponuja ponudbe in razlago Jim Ivers, glavni varnostni strateg za podjetje Covata.
"Predvidevam, da je Google pripravljen trgovati s tem, kar bi izgubili z šifriranimi podatki, da bi ohranili kupce v Googlovem ekosistemu, saj se zdijo zaskrbljeni zaradi njihove zasebnosti po elektronski pošti, " piše Ivers.
Kaj Google ni od konca do konca
Strokovnjaki za šifriranje so že podirali pnevmatike podaljška in pojavilo se je več možnih težav. Ker gre za razširitev za Chrome, bo postopek šifriranja tako pošiljatelja kot prejemnika zahteval uporabo brskalnikov Chrome. Zadnjič, ko sem preveril, je Chrome uporabljalo manj kot 50 odstotkov oseb na internetu.
Druge težave so, da Google End-to-End v mobilnih napravah ni podprt; zdi se, da bodo priloge tudi za zdaj ostale nešifrirane. Na splošno je dovolj negativnih točk, da lahko strokovnjaki dvomijo o obsežni posvojitvi.
Nekaj uporabnih nasvetov o šifriranju
Celotna ideja šifriranja je ohraniti zasebnost med pošiljateljem in prejemnikom. Ena stvar, ki jo mora upoštevati pošiljatelj, je, kaj če jo oseba, ki prejme šifrirano e-pošto, posreduje brez šifriranja? Če je sporočilo dovolj pomembno, lahko pošiljatelj vzpostavi določene kontrole, ki prejemniku omogočajo samo pregledovanje, ne pa tiskanje, kopiranje ali shranjevanje sporočila.
"Lekcije so jasne: bodite pozorni na velike prodajalce ekosistemov, ki nosijo darila, natančno preberite podrobnosti o številnih opozorilih in izjemah ter si celostno oglejte šifriranje, " piše Ivers. Dober nasvet, še posebej, če upoštevate, koliko manjka v Googlovi novi razširitvi za šifriranje. Seveda je največja stvar, ki jo pri sprejemanju kakršne koli končne šifriranja manjka, priročnost.
Udobnost je ključna
Google upa, da bo njegova nova storitev Chrome naredila končno šifriranje enostavna možnost za svoje uporabnike. Kljub temu je Google realen. Stephan Somogyi, vodja izdelkov, varnosti in zasebnosti, je dejal: "Zavedamo se, da bo tovrstno šifriranje verjetno uporabljeno samo za zelo občutljiva sporočila ali tiste, ki potrebujejo dodatno zaščito."
Google pravi, da je bil End-to-End še vedno alfa in je na voljo samo skupnosti razvijalcev. V podjetju so povedali, da bodo, ko bodo začutili, da bo razširitev pripravljena in brez napak, na voljo v spletni trgovini Chrome. To je nepopolna rešitev varnosti, vendar je še vedno bolj varna. Vprašanje je, ali se bo kdo trudil, da ga namesti?