Tartalomjegyzék:
- A Gmail még nincs titkosítva?
- A végpontok közötti titkosítás nem új
- Mi a Google végpontja?
- Mi a Google a végpontok között?
- Néhány hasznos tipp a titkosításról
- A kényelem a kulcs
FUD-nak nevezhetjük egy kicsit erőteljesen, de minden bizonnyal komoly zavart okoz a Google Chrome 2014. június 3-án bejelentett kiterjesztése, amelyet End-to-End-nek hívnak. Kiadás után a kiterjesztés lehetővé teszi az e-mail üzenetek teljes titkosítását. Elég egyszerűnek hangzik, igaz? De itt kezdődik a zavar, mert a legtöbb ember úgy érezte, hogy a Gmail üzenetei már titkosítva vannak. És ők. Nos, milyen …
A Gmail még nincs titkosítva?
A Gmail jelenlegi titkosításának legegyszerűbb magyarázata az, hogy gondolkozzon az e-mail üzenetről, amely a küldő számítógépétől a kívánt e-mail címzett felé továbbítja. Az átvitel során a digitális üzeneteket a Transport Layer Security (TLS) segítségével titkosítják , amely olyan protokollt jelent, amely biztonságot nyújt az interneten keresztül egymással kommunikáló kliens / szerver alkalmazások között.
A tévhit akkor jön létre, amikor az üzenet nyugszik a küldőnél, a közvetítő szervereknél vagy a címzettnél. Ekkor az üzenet nincs titkosítva. Egy másik alkalommal, amikor az üzenet nincs titkosítva, ha a címzett e-mail programja nem fogadja el a HTTPS (TLS használatával) üzeneteket. Ezért mondják a szakértők, hogy a jelenlegi Gmail-titkosítás nem "végponttól-végig".
A Google nyomon követi a küldött Gmail-üzenetek számát, amelyek átvitel közben titkosítva vannak, valamint a Gmail-felhasználók által átvitt üzenetek számát is. Amint az az alábbi jelentésből kiderül, a Gmail-üzenetek legfeljebb 50% -a nincs titkosítva.
A végpontok közötti titkosítás nem új
Érdekes, hogy vannak valódi végpontok közötti e-mail titkosítási alkalmazások, ám ezek egyáltalán nem népszerűek. Két példa a PGP és a GnuPG. A PGP különösen érdekes, mivel alkotója, Phil Zimmermann komoly bajba került az Egyesült Államok kormányával, amikor először létrehozta a PGP-t. Az OK? A PGP túl hatékony volt.
A kérdés az, ha lehetséges az e-mailek titkosítása végtől a végig, miért nem használják az emberek? A válasz: amikor a kényelem és a biztonság összecsap, a kényelem általában nyer. És az e-mail titkosítás jelenleg bonyolult és nem fájdalmas a használata. Ezenkívül a közelmúltig az emberek nem voltak aggódva e-mailjeik titkosítása miatt. (Tudjon meg többet az adatvédelemről és a biztonságról a Tudnivalók az internetes adatvédelemről című szakaszban.)
A teljes körű e-mail titkosítás további bonyodalma, hogy mindkét félnek kompatibilis titkosító szoftverre van szüksége. Ha a programok nem kompatibilisek, az e-mail nem fogja megfejteni. Tehát ahelyett, hogy kockáztatná, hogy nem fog e-mailt olvasni, a legtöbb feladó nem zavarja a titkosítást.
Mi a Google végpontja?
A Google fejlesztői tisztában vannak a fenti problémákkal, és felhasználóbarát titkosítási folyamatot hoztak létre, "egy Chrome-bővítményt, amely segít az OpenPGP használatával a böngészőben titkosítani, visszafejteni, digitális aláírást készíteni és aláírt üzeneteket ellenőrizni". Ekkor a Google új e-mail titkosításának verziója a "teljes körű" kategóriába kerülne.
A Google titkosítási kiterjesztése azonnal felkeltette érdeklődését az adatvédelmi közösség részéről. Ha a végpontok között megteszi azt, amit a Google mond, a kiterjesztés megakadályozza a Google-t, hogy átvizsgálja az üzenet szövegét, amit a Google most megtesz, és figyelembe veszi a bevételi forrást. Jim Ivers, a Covata biztonsági biztonsági stratégiája június 11-én írt blogbejegyzésében magyarázatot kínál.
"Feltételezem, hogy a Google hajlandó kereskedelmet folytatni azzal, amelyet el fog veszíteni a titkosított adatokban azért, hogy megtartsák az ügyfeleket a Google ökoszisztémájában, úgy tűnik, hogy aggódnak e-mailjeik adatvédelmével" - írja Ivers.
Mi a Google a végpontok között?
A titkosítási szakértők már rúgtak a kiterjesztés gumiabroncsaival, és számos lehetséges kérdés felmerült. Mivel ez egy Chrome kiterjesztés, a titkosítási folyamat mind a feladónak, mind a címzettnek a Chrome böngészők használatát igényli. Legutóbb, amikor ellenőriztem, a Chrome-ot az interneten kevesebb mint 50% -a használta.
Egyéb problémák az, hogy a Google End-to-End nem támogatott a mobil eszközökön; Úgy tűnik, hogy a mellékletek egyelőre sem lesznek titkosítva. Összességében elegendő negatív pont adható ahhoz, hogy az érdeklődők okozzanak a nagyszabású elfogadás kételyeinek.
Néhány hasznos tipp a titkosításról
A titkosítás mögött az a gondolat van, hogy a küldő és a címzett között adatvédelem maradjon fenn. Az egyik dolog, amelyet a feladónak figyelembe kell vennie, mi van, ha a titkosított e-mailt megkapó személy titkosítás nélkül továbbítja? Ha az üzenet elengedhetetlen, akkor a feladó érdemes kezdeményeznie bizonyos vezérlőelemeket, amelyek csak a címzett számára lehetővé teszik az üzenet megtekintését, de nem nyomtatását, másolását vagy mentését.
"A leckék világosak: vigyázzon, ha nagy ökoszisztéma-eladók ajándékokat viselnek, figyelmesen olvassa el a részleteket a számos figyelmeztetés és kivétel vonatkozásában, és holisztikusan vegye figyelembe a titkosítást" - írja Ivers. Ez jó tanács, különösen, ha figyelembe vesszük, mennyi hiányzik a Google új titkosítási kiterjesztéséből. Természetesen a legnagyobb dolog, ami hiányzik bármilyen végponttól való titkosítás elfogadásakor, a kényelem.
A kényelem a kulcs
A Google azt reméli, hogy az új Chrome-szolgáltatása könnyűvé teszi a végpontok közötti titkosítást a felhasználók számára. Ennek ellenére a Google reális. Stephan Somogyi, a termékmenedzser, a biztonság és a magánélet védelmének elmondása szerint: "Elismerjük, hogy ezt a titkosítást valószínűleg csak nagyon érzékeny üzenetekhez vagy azokhoz használják, akiknek kiegészítő védelmet igényelnek."
A Google szerint az End-to-End továbbra is egy alfa-felépítés volt, és csak a fejlesztői közösség számára elérhető. A cég azt mondta, hogy amint úgy érzik, hogy a kiterjesztés kész és hibamentes, elérhetővé fogják tenni a Chrome internetes áruházban. Ez egy tökéletes megoldás a biztonsághoz, de még mindig biztonságosabb. A kérdés az, hogy valaki nem fog gondolni a telepítésre?
