Зміст
- Хіба Gmail вже зашифрований?
- Шифрування від кінця до кінця Isnt New
- Що таке Google "Кінець у кінець"?
- Що Google не має кінця до кінця
- Деякі корисні поради щодо шифрування
- Зручність - це ключ
Джерело: Spectral-design / Dreamstime.com
Винос:
Google намагається зробити широке шифрування простим у використанні. Буде, але є застереження.
Називати його FUD може бути трохи сильно, але, безумовно, існує велика плутанина щодо розширення Google Chrome, оголошеного 3 червня 2014 року, під назвою "Кінець у кінець". Після випуску розширення дозволить шифрувати s до кінця. Звучить досить просто, правда? Але саме тут починається плутанина, тому що більшість людей відчули, що Gmail вже зашифрований. І, вони є. Ну, начебто ...Хіба Gmail вже зашифрований?
Найпростіший спосіб пояснити поточне шифрування Gmail - подумати про подорож з комп’ютера ер до призначеного одержувача. Під час транзиту цифрові s шифруються через безпеку транспортного шару (TLS), протокол, що забезпечує безпеку між клієнтськими / серверними програмами, які спілкуються між собою через Інтернет.Помилкове уявлення вступає в дію, коли в спокої знаходиться ер, посередницькі сервери або одержувач. У цих точках значення не шифрується. Інший раз не шифрується, якщо програма одержувача не приймає HTTPS (використовуючи TLS) s. Ось чому експерти кажуть, що поточне шифрування Gmail не є "кінцевим до кінця".
Google відстежує кількість відправлених Gmail, які зашифровані під час транзиту, а також кількість s, отриманих користувачами Gmail, які також зашифровані під час транзиту. Як показано у звіті нижче, до 50 відсотків Gmail не шифруються.
Шифрування від кінця до кінця Isnt New
Цікаво, що існують справжні прикладні програми шифрування, але вони аж ніяк не популярні. Два приклади - PGP та GnuPG. PGP особливо цікавий тим, що його творець Філ Цимерман потрапив у серйозні проблеми з американським урядом, коли він вперше створив PGP. Причина? PGP був надто ефективним.
Питання полягає в тому, що якщо можна шифрувати в кінці, чому люди не користуються ним? Відповідь: коли зручність та безпека стикаються, зручність зазвичай виграє. І в даний час шифрування складно налаштовувати і болісно використовувати. Крім того, до недавнього часу людей не хвилювало питання їх шифрування. (Дізнайтеся більше про конфіденційність та безпеку в розділі Що ви повинні знати про свою конфіденційність в Інтернеті.)
Іншим ускладненням шифрування в кінці є те, що обидві сторони потребують сумісного програмного забезпечення для шифрування. Якщо програми не сумісні, програма не розшифрується. Тож, замість того, щоб ризикувати не читати, більшість людей не заважають шифрувати.
Що таке Google "Кінець у кінець"?
Розробники Google добре знають вищезазначені проблеми та створили зручний для користувача процес шифрування, "розширення Chrome, яке допомагає вам шифрувати, розшифровувати, цифровий знак та перевіряти підписані дані в браузері за допомогою OpenPGP". Тоді нову версію шифрування Google поставить у категорію "від кінця до кінця".Розширення шифрування Google негайно викликало інтерес у спільноти конфіденційності. Якщо End-to-End виконує те, що говорить Google, розширення не дозволить Google сканувати тіло, що робить Google зараз, і вважає потік доходу. У дописі у блозі 11 червня Джим Іверс, головний стратег із безпеки компанії Covata, пропонує свої пояснення.
"Я припускаю, що Google готовий торгувати тим, що вони втратили в зашифрованих даних, щоб утримати клієнтів в екосистемі Google, виявившись занепокоєними їх приватністю", - пише Іверс.
Що Google не має кінця до кінця
Експерти з шифрування вже натискали шини розширення, і кілька можливих проблем виникли. Оскільки це розширення для Chrome, процес шифрування вимагатиме як ер, так і одержувача використовувати веб-браузери Chrome. Востаннє перевіряючи, Chrome використовували менше 50 відсотків тих, хто в Інтернеті.Інші проблеми полягають у тому, що Google Mobile не підтримується на мобільних пристроях; виявляється, що вкладення також залишаються незашифрованими і зараз. Загалом, є достатньо негативних моментів, які дають підставі розумним особам сумніватися у широкомасштабному усиновленні.
Деякі корисні поради щодо шифрування
Вся ідея шифрування полягає в підтримці конфіденційності між ер і одержувачем. Одне, що має враховувати ер, це те, що якщо людина, яка отримує зашифроване, пересилає його без шифрування? Якщо значення є досить важливим, ер може захотіти запровадити певні елементи керування, які дозволяють одержувачу лише переглядати, а не копіювати або зберігати."Уроки зрозумілі: остерігайтеся великих постачальників екосистем, які несуть подарунки, уважно читайте деталі щодо численних застережень та винятків, і погляньте на цілісне уявлення про шифрування", - пише Іверс. Його хороша порада, особливо якщо врахувати, скільки не вистачає новим розширенням шифрування в Google. Звичайно, найголовніше, чого не вистачає, коли мова заходить про прийняття будь-якого типу цільового шифрування - це зручність.
Зручність - це ключ
Google сподівається, що його нова служба Chrome зробить шифрування в кінці простим варіантом для своїх користувачів. Навіть так, Google реалістичний. Стефан Сомоджі, менеджер із продуктів, безпеки та конфіденційності сказав: "Ми визнаємо, що подібне шифрування, ймовірно, буде використовуватися лише для дуже чутливих користувачів або тих, хто потребує додаткового захисту".Google каже, що "Кінець до кінця" все ще був альфа-версією і доступний лише спільноті розробників. Компанія зазначила, що як тільки вони відчують, що розширення буде готове та не потребує помилок, вони нададуть його у веб-магазині Chrome. Це недосконале рішення безпеки, але все ж більш безпечне. Питання в тому, чи буде хтось турбуватись про його встановлення?