Satura rādītājs:
- Vai Gmail jau nav šifrēts?
- Šifrēšana no vienas puses uz otru nav jauna
- Kas ir Google visaptverošs?
- Kas nav Google galu galā
- Daži noderīgi padomi par šifrēšanu
- Ērtības ir atslēga
Saukšana par FUD varētu būt nedaudz spēcīga, taču noteikti ir daudz neskaidrību par Google Chrome paplašinājumu, par kuru tika paziņots 2014. gada 3. jūnijā un kuru sauc par “End-to-End”. Kad paplašinājums tiks atbrīvots, tas ļaus e-pasta ziņojumu šifrēšanu no viena gala līdz otram. Izklausās pietiekami vienkārši, vai ne? Bet tur sākas neskaidrības, jo lielākajai daļai cilvēku radās iespaids, ka Gmail ziņojumi jau ir šifrēti. Un tie ir. Nu, veida …
Vai Gmail jau nav šifrēts?
Vienkāršākais veids, kā izskaidrot Gmail pašreizējo šifrēšanu, ir domāt par e-pasta ziņojumu, kas pārvietojas no sūtītāja datora uz paredzēto e-pasta adresātu. Tranzīta laikā digitālie ziņojumi tiek šifrēti, izmantojot transporta slāņa drošību (TLS) - protokolu, kas nodrošina drošību starp klienta / servera lietojumprogrammām, kas savā starpā sazinās internetā.
Nepareizs priekšstats tiek izmantots, kad ziņa atrodas miera stāvoklī pie sūtītāja, starpnieku serveriem vai saņēmēja. Tajā brīdī ziņojums nav šifrēts. Citu reizi ziņojums netiek šifrēts, ja adresāta e-pasta programma nepieņem HTTPS (izmantojot TLS) ziņojumus. Tāpēc eksperti saka, ka pašreizējā Gmail šifrēšana nav pilnīga.
Google izseko nosūtīto Gmail ziņojumu skaitu, kas tiek šifrēti tranzīta laikā, kā arī to ziņojumu skaitu, ko saņem Gmail lietotāji un kuri ir arī šifrēti tranzītā. Kā parādīts zemāk esošajā pārskatā, līdz 50 procentiem Gmail ziņojumu nav šifrēti.
Šifrēšana no vienas puses uz otru nav jauna
Interesanti, ka ir patiesas e-pasta šifrēšanas lietojumprogrammas, taču tās nekādā ziņā nav populāras. Divi piemēri ir PGP un GnuPG. PGP ir īpaši interesants ar to, ka tā izveidotājs Fils Zimmermans ir nonācis nopietnās nepatikšanās ar ASV valdību, kad pirmo reizi izveidoja PGP. Iemesls? PGP bija pārāk efektīva.
Jautājums ir, ja ir iespējams šifrēt e-pastu no viena gala līdz galam, kāpēc cilvēki to neizmanto? Atbilde: kad saduras ērtības un drošība, ērtības parasti uzvar. Pašlaik e-pasta šifrēšanu ir sarežģīti iestatīt, un to ir grūti lietot. Turklāt vēl nesen cilvēki nebija tik nobažījušies par sava e-pasta šifrēšanu. (Uzziniet vairāk par privātumu un drošību sadaļā Kas jums jāzina par jūsu privātumu tiešsaistē.)
Vēl viena e-pasta šifrēšanas sarežģīšana ir tāda, ka abām pusēm ir nepieciešama saderīga šifrēšanas programmatūra. Ja programmas nav savietojamas, e-pasta ziņojums netiks atšifrēts. Tātad, tā vietā, lai riskētu, ka e-pastu nelasīs, vairums sūtītāju neuztraucas par šifrēšanu.
Kas ir Google visaptverošs?
Google izstrādātāji labi pārzina iepriekšminētās problēmas un ir izveidojuši lietotājam draudzīgu šifrēšanas procesu "Chrome paplašinājums, kas palīdz šifrēt, atšifrēt, parakstīt un verificēt parakstītos ziņojumus pārlūkprogrammā, izmantojot OpenPGP". Pēc tam Google jauno e-pasta šifrēšanas versiju ievietotu kategorijā “viss līdz galam”.
Google šifrēšanas paplašinājums nekavējoties izraisīja konfidencialitātes kopienas interesi. Ja End-to-End izdara to, ko saka Google, paplašinājums neļaus Google skenēt ziņojuma pamattekstu, ko Google tagad dara, un apsver ieņēmumu plūsmu. 11. jūnija emuāra ierakstā Džims Iverss, Kovata galvenais drošības stratēģis, piedāvā un skaidrojumu.
"Es pieņemu, ka Google ir gatavs tirgot to, ko viņi zaudētu šifrētos datos, lai saglabātu klientus Google ekosistēmā, šķiet, ka viņiem rūp viņu e-pasta privātums, " raksta Ivers.
Kas nav Google galu galā
Šifrēšanas eksperti jau ir spēruši paplašinājuma riepas, un ir parādījušās vairākas iespējamās problēmas. Tā kā tas ir Chrome paplašinājums, šifrēšanas procesam gan sūtītājam, gan saņēmējam būs jāizmanto Chrome Web pārlūkprogrammas. Pēdējo reizi pārbaudot, pārlūku Chrome izmantoja mazāk nekā 50 procenti no tiem, kas darbojas internetā.
Citas problēmas ir tādas, ka mobilajās ierīcēs Google End-to-End netiek atbalstīts; šķiet, ka arī tagad pielikumi paliks nešifrēti. Kopumā ir pietiekami daudz negatīvu punktu, lai sniegtu izteiktiem iemesliem šaubas par plaša mēroga adopciju.
Daži noderīgi padomi par šifrēšanu
Šifrēšanas ideja ir saglabāt privātumu starp sūtītāju un saņēmēju. Viena lieta, kas sūtītājam būtu jāņem vērā, ir, ko darīt, ja persona, kas saņem šifrētu e-pastu, to pārsūta bez šifrēšanas? Ja ziņojums ir pietiekami svarīgs, sūtītājs, iespējams, vēlēsies ieviest noteiktas vadīklas, kas saņēmējam ļauj tikai apskatīt, bet nevis drukāt, kopēt vai saglabāt ziņojumu.
"Nodarbības ir skaidras: esiet piesardzīgs no lielajiem ekosistēmas pārdevējiem, kas nes dāvanas, uzmanīgi izlasiet sīkāko informāciju par daudzajiem brīdinājumiem un izņēmumiem un uztveriet holistisku šifrēšanas viedokli, " raksta Ivers. Tas ir labs padoms, īpaši, ja ņem vērā, cik daudz trūkst Google jaunajā šifrēšanas paplašinājumā. Protams, lielākais, kas trūkst, pieņemot jebkāda veida pilnīgu šifrēšanu, ir ērtības.
Ērtības ir atslēga
Google cer, ka jaunais Chrome pakalpojums padarīs tiešu šifrēšanu lietotājiem vienkāršu. Pat ja tā, Google ir reālistiska. Stefans Somogyi, produktu menedžeris, drošības un privātuma pārstāvis, sacīja: "Mēs atzīstam, ka šāda veida šifrēšana, iespējams, tiks izmantota tikai ļoti sensitīviem ziņojumiem vai tiem, kuriem nepieciešama papildu aizsardzība."
Google saka, ka End-to-End joprojām bija alfa versija un bija pieejama tikai izstrādātāju kopienai. Uzņēmums paziņoja, ka tad, kad viņi uzskatīs, ka paplašinājums ir gatavs un bez kļūdām, viņi to padarīs pieejamu Chrome interneta veikalā. Tas ir nepilnīgs drošības risinājums, taču joprojām ir drošāks. Jautājums ir, vai kāds neuztrauksies to instalēt?
