Sadržaj
- Nije li Gmail već šifriran?
- Šifriranje od početka do kraja nije novo
- Što je Google cjelovit?
- Što Google sve do kraja nije
- Nekoliko korisnih savjeta o šifriranju
- Praktičnost je ključna
Izvor: Spectral-design / Dreamstime.com
Oduzeti:
Google pokušava učiniti enkripciju od početka do kraja jednostavnom za upotrebu. Bit će, ali postoje upozorenja.
Nazvati ga FUD-om možda je malo snažno, ali sigurno postoji velika zabuna u vezi s proširenjem Google Chrome-a najavljenim 3. lipnja 2014. pod nazivom Kraj-do-kraja. Nakon puštanja, proširenje će omogućiti krajnje šifriranje s-a. Zvuči dovoljno jednostavno, zar ne? Ali tu počinje konfuzija jer je većina ljudi imala dojam da su Gmail-ovi već šifrirani. I, jesu. Pa, vrsta ...Nije li Gmail već šifriran?
Najjednostavniji način objašnjavanja trenutačne šifriranja Gmaila je razmišljanje o putovanju s ere računala na namjeravanog primatelja. Tijekom tranzita digitalni se šifriraju putem sigurnosti transportnog sloja (TLS), protokol koji omogućuje sigurnost između aplikacija za klijenta / poslužitelja koji međusobno komuniciraju putem Interneta.Zabluda se primjenjuje kada je mirovanje na er, posredničkim poslužiteljima ili primatelju. U tim trenucima, stavka nije šifrirana. Drugi put kada nije šifrirano jest ako primateljev program ne prihvaća HTTPS (koristeći TLS). Zato stručnjaci kažu da trenutačno šifriranje usluge Gmail nije „kraj do kraja“.
Google prati broj poslanih Gmailova koji su šifrirani dok su u prijevozu, kao i broj primljenih od strane korisnika Gmaila koji su također kriptirani u tranzitu. Kao što je prikazano u donjem izvješću, do 50 posto Gmail-a nije šifrirano.
Šifriranje od početka do kraja nije novo
Zanimljivo je da postoje istinske krajnje aplikacije za enkripciju, ali one nikako nisu popularne. Dva primjera su PGP i GnuPG. PGP je posebno zanimljiv po tome što je njegov autor Phil Zimmermann naišao na ozbiljne probleme s američkom vladom kada je prvi put stvorio PGP. Razlog? PGP je bio previše učinkovit.
Pitanje je, ako je moguće šifrirati kraj do kraja, zašto ga ljudi ne koriste? Odgovor: kad se sukobi pogodnost i sigurnost, praktičnost obično pobjeđuje. A trenutno je šifriranje jednostavno komplicirano za postavljanje i korištenje. Također, sve donedavno ljudi nisu bili zabrinuti zbog šifriranja svojih. (Saznajte više o privatnosti i sigurnosti u onome što biste trebali znati o svojoj privatnosti na mreži.)
Još jedna komplikacija kod enkripcije od kraja do kraja je da obje strane trebaju kompatibilan softver za šifriranje. Ako programi nisu kompatibilni, neće se dešifrirati. Dakle, umjesto da rizikuju da nemaju čitanja, većina se ne trudi s enkripcijom.
Što je Google cjelovit?
Googleovi programeri dobro su upoznati s gore navedenim problemima i stvorili su postupak šifriranja koji je vrlo jednostavan za korisnike, "Chrome proširenje koje vam pomaže da šifrirate, dešifrirate, digitalni znak i provjerite potpisan potpis u pregledniku pomoću OpenPGP." Tada bi nova Googleova inačica enkripcije smjestila u kategoriju "kraj do kraja".Googleovo proširenje šifriranja odmah je privuklo interes zajednice za privatnost. Ako End-to-End učini što Google kaže, proširenje će spriječiti Google u pretraživanju tijela, što Google sada čini, i smatra tok prihoda. U postu na blogu od 11. lipnja, Jim Ivers, glavni sigurnosni strateg tvrtke Covata, nudi i objašnjenja.
"Pretpostavljam da je Google spreman trgovati onim što bi izgubili u šifriranim podacima kako bi zadržali kupce u Google ekosustavu, čini se da se brinu o njihovoj privatnosti", piše Ivers.
Što Google sve do kraja nije
Stručnjaci za enkripciju već su bacali gume proširenja, a pojavilo se nekoliko potencijalnih problema. Budući da je proširenje za Chrome potrebno je da postupak enkripcije i er i primatelja upotrebljava Chrome web-preglednike. Zadnji put kad sam provjerio, Chrome upotrebljava manje od 50 posto onih na Internetu.Ostala su pitanja da Google end-to-End nije podržan na mobilnim uređajima; čini se da će prilozi i za sada ostati nešifrirani. Sve u svemu, ima dovoljno negativnih bodova da stručnjaci daju razlog za sumnju u opsežne posvojenja.
Nekoliko korisnih savjeta o šifriranju
Cijela ideja koja se krije iza šifriranja jest održavanje privatnosti između korisnika i primatelja. Ono što bi er trebao uzeti u obzir jest, što ako osoba koja primi šifrirano prosljeđuje bez šifriranja? Ako je ovo dovoljno važno, er će možda htjeti pokrenuti određene kontrole koje primatelju omogućuju samo pregled, ali ne, kopiranje ili spremanje."Pouke su jasne: čuvajte se velikih dobavljača ekosustava koji nose darove, pažljivo pročitajte pojedinosti o brojnim upozorenjima i iznimkama i pogledajte cjelovit prikaz šifriranja", piše Ivers. Njegov dobar savjet, pogotovo ako uzmete u obzir koliko nedostaje u Googlesu novom proširenju za šifriranje.Naravno, najveća stvar koja nedostaje kada je u pitanju usvajanje bilo koje vrste en-end enkripcije je praktičnost.
Praktičnost je ključna
Google se nada da će njegova nova usluga Chrome učiniti krajnje šifriranje jednostavnom opcijom za svoje korisnike. Unatoč tome, Google je realan. Stephan Somogyi, menadžer proizvoda, sigurnosti i privatnosti rekao je, "Svjesni smo da će ovu vrstu šifriranja vjerojatno koristiti samo vrlo osjetljivi ili oni koji trebaju dodatnu zaštitu."Google kaže da je End-to-End još uvijek bio alfa sklop i dostupan samo zajednici programera. Iz tvrtke su kazali da će, nakon što osjete da je proširenje spremno i bez grešaka, učiniti dostupnim u Chrome web trgovini. To je nesavršeno rješenje sigurnosti, ali još sigurnije. Pitanje je, hoće li se netko mučiti da ga instalira?