Съдържание
- Gmail вече не е шифрован?
- Шифроване от край до край не е ново
- Какво е Google от край до край?
- Какво не е Google от край до край
- Някои полезни съвети относно шифроването
- Удобството е ключът
Източник: Spectral-design / Dreamstime.com
За вкъщи:
Google се опитва да направи криптирането от край до край просто за използване. Ще бъде, но има предупреждения.
Наричането му като FUD може да е малко силно, но със сигурност има голямо объркване относно разширението на Google Chrome, обявено на 3 юни 2014 г., наречено „Край до край“. Когато бъде пуснато, разширението ще позволи криптиране от край до край на s. Звучи достатъчно просто, нали? Именно там започва объркването, тъй като повечето хора остават с впечатлението, че Gmail вече е криптиран. И, те са. Е, вид ...Gmail вече не е шифрован?
Най-простият начин да се обясни текущото криптиране на Gmail е да се мисли за пътуването от компютъра на er до предвидения получател. По време на транзита цифровите s се кодират чрез Security Layer Security (TLS), протокол, който осигурява сигурност между приложенията клиент / сървър, които комуникират помежду си по интернет.Погрешното схващане влиза в игра, когато е в покой на er, посредническите сървъри или получателя. В тези точки, the не е криптиран. Друг път, когато не е криптиран, е ако програмата на получателя не приема HTTPS (използвайки TLS) s. Ето защо специалистите казват, че текущото криптиране в Gmail не е „от край до край“.
Google проследява броя на изпратените Gmail, които са криптирани по време на транзит, както и броя на получените от потребители на Gmail, които също са криптирани при транзит. Както е показано в отчета по-долу, до 50 процента от Gmail не са кодирани.
Шифроване от край до край не е ново
Интересното е, че има истински приложения за криптиране от край до край, но в никакъв случай не са популярни. Два примера са PGP и GnuPG. PGP е особено интересен с това, че неговият създател, Фил Цимерман, изпадна в сериозни проблеми с правителството на САЩ, когато за първи път създаде PGP. Причината? PGP беше твърде ефективен.
Въпросът е, ако е възможно да се криптира от край до край, защо хората не го използват? Отговорът: когато удобството и сигурността се сблъскат, удобството обикновено печели. И в момента криптирането е сложно за настройване и болка за използване. Също така, доскоро хората не се интересуваха от криптирането на своите. (Научете повече за поверителността и сигурността в това, което трябва да знаете за вашата поверителност онлайн.)
Друго усложнение при криптирането от край до край е, че и двете страни се нуждаят от съвместим софтуер за криптиране. Ако програмите не са съвместими, то не се дешифрира. Така че, вместо да рискуват да не прочетат, повечето от тях не се занимават с криптиране.
Какво е Google от край до край?
Разработчиците на Google са добре запознати с горните проблеми и са създали процес на криптиране, който е удобен за потребителя, „разширение за Chrome, което ви помага да криптирате, дешифрирате, цифров знак и да проверите подписаните s в браузъра с помощта на OpenPGP“. Това ще постави новата версия на криптирането на Google в категорията „от край до край“.Разширяването на Google за криптиране веднага предизвика интерес от общността за поверителност. Ако End-to-End направи това, което Google казва, разширението ще попречи на Google да сканира тялото, нещо, което Google прави сега, и счита потока от приходи. В публикация в блога на 11 юни, Джим Айвърс, главен стратег по сигурността на Ковата, предлага и обяснение.
„Предполагам, че Google има желание да търгува това, което биха загубили при криптирани данни, за да задържи клиентите в екосистемата на Google, като изглежда е загрижен за тяхната поверителност“, пише Ivers.
Какво не е Google от край до край
Експертите по шифроване вече ритнаха гумите на разширението и няколко потенциални проблема възникват. Тъй като разширението му за Chrome, процесът на криптиране ще изисква както er, така и получател да използват уеб браузъри Chrome. Последния път, когато проверих, Chrome се използва от по-малко от 50 процента от тези в Интернет.Други проблеми са, че Google от край до край не се поддържа на мобилни устройства; изглежда, че прикачените файлове засега ще останат незашифровани. Като цяло има достатъчно отрицателни моменти, които дават основание на кандидатите да се съмняват в широкомащабно осиновяване.
Някои полезни съвети относно шифроването
Цялата идея зад криптирането е да се поддържа поверителност между ер и получател. Едно нещо, което ер трябва да вземе под внимание, е, какво, ако човекът, който получава криптираното, го препраща без криптиране? Ако значението е достатъчно важно, ер може да иска да наложи някои контроли, които позволяват на получателя само да вижда, но не, да копира или запаметява.„Уроците са ясни: пазете се от големи доставчици на екосистеми, носещи подаръци, прочетете внимателно подробностите за многобройните предупреждения и изключения и вземете цялостен поглед върху криптирането“, пише Ivers. Добрият му съвет, особено когато вземете предвид колко липсва в новото разширение за шифроване на Googles.Разбира се, най-голямото нещо, което липсва, когато става въпрос за възприемането на всякакъв вид криптиране от край до край, е удобството.
Удобството е ключът
Google се надява, че новата му услуга на Chrome ще направи криптирането от край до край лесна опция за своите потребители. Въпреки това Google е реалистичен. Стефан Somogyi, продуктов мениджър, сигурност и поверителност каза, „Ние признаваме, че този вид криптиране вероятно ще се използва само за много чувствителни s или от тези, които се нуждаят от допълнителна защита“.Google казва, че „Край до край“ все още е била алфа конструкция и е достъпна само за общността на програмисти. Компанията заяви, че след като усетят, че разширението е готово и без грешки, те ще го направят достъпно в уеб магазина на Chrome. Несъвършеното му решение за сигурността, но все пак е по-сигурно. Въпросът е дали някой ще си направи труда да го инсталира?