Содержание
- Разве Gmail уже не зашифрован?
- Сквозное шифрование не является новым
- Что такое Google Сквозной?
- Чем Google не является сквозным
- Несколько полезных советов о шифровании
- Удобство - это ключ
Источник: Спектрал-дизайн / Dreamstime.com
вынос:
Google пытается сделать сквозное шифрование простым в использовании. Будет, но есть предостережения.
Называть его FUD может быть немного сильным, но, безусловно, существует большая путаница с объявленным 3 июня 2014 года расширением Google Chrome под названием End-to-End. После освобождения расширение разрешит сквозное шифрование s. Звучит достаточно просто, правда? Но именно здесь начинается путаница, потому что у большинства людей сложилось впечатление, что Gmail уже зашифрованы. И они являются. Ну вроде ...Разве Gmail уже не зашифрован?
Простейший способ объяснить текущее шифрование Gmail - подумать о путешествии с компьютера пользователя к предполагаемому получателю. Во время транзита цифровые s шифруются с помощью безопасности транспортного уровня (TLS), протокол, который обеспечивает безопасность между клиент-серверными приложениями, которые взаимодействуют друг с другом через Интернет.Это заблуждение вступает в игру, когда он находится в состоянии покоя на сервере-посреднике или у получателя. В этих точках не шифруется. В другой раз не шифруется, если программа получателя не принимает HTTPS (используя TLS). Вот почему эксперты говорят, что текущее шифрование Gmail не является «сквозным».
Google отслеживает количество отправленных сообщений Gmail, которые зашифрованы во время передачи, а также количество сообщений, полученных пользователями Gmail, которые также зашифрованы при передаче. Как показано в отчете ниже, до 50 процентов сообщений Gmail не шифруются.
Сквозное шифрование не является новым
Интересно, что существуют настоящие сквозные приложения для шифрования, но они ни в коем случае не популярны. Два примера - PGP и GnuPG. PGP особенно интересен тем, что его создатель Фил Циммерманн столкнулся с серьезными проблемами с правительством США, когда он впервые создал PGP. Причина? PGP был слишком эффективен.
Вопрос в том, можно ли шифровать сквозное соединение, почему люди не используют его? Ответ: когда удобство и безопасность сталкиваются, удобство обычно побеждает. И в настоящее время шифрование сложно настроить и неудобно использовать. Также до недавнего времени люди не интересовались шифрованием своих. (Подробнее о конфиденциальности и безопасности см. В разделе «Что следует знать о конфиденциальности в Интернете».)
Еще одно осложнение сквозного шифрования заключается в том, что обеим сторонам требуется совместимое программное обеспечение для шифрования. Если программы не совместимы, расшифровка не будет. Таким образом, вместо того, чтобы рисковать, не читая, большинство пользователей не беспокоятся о шифровании.
Что такое Google Сквозной?
Разработчики Google хорошо осведомлены о вышеупомянутых проблемах и создали удобный для пользователя процесс шифрования, «расширение Chrome, которое помогает вам шифровать, расшифровывать, цифровую подпись и проверять подписанные сообщения в браузере с помощью OpenPGP». Это тогда поместит новую версию шифрования Google в категорию «сквозных».Расширение Google для шифрования сразу же привлекло внимание сообщества конфиденциальности. Если сквозное выполнение того, что говорит Google, расширение не позволит Google сканировать тело, что сейчас делает Google, и учитывает поток дохода. В сообщении в блоге от 11 июня Джим Айверс, главный стратег по безопасности Covata, предлагает и объяснения.
«Я предполагаю, что Google готов обменять то, что они потеряют в зашифрованных данных, чтобы удержать клиентов в экосистеме Google, по-видимому, заботясь об их конфиденциальности», - пишет Айверс.
Чем Google не является сквозным
Эксперты по шифрованию уже пинают шины расширения, и возникло несколько потенциальных проблем. Поскольку это расширение Chrome, процесс шифрования потребует от пользователя и получателя использовать веб-браузеры Chrome. В прошлый раз, когда я проверял, Chrome использовался менее чем 50 процентами пользователей Интернета.Другие проблемы заключаются в том, что Google End-to-End не поддерживается на мобильных устройствах; Похоже, что вложения пока остаются незашифрованными. В общем, есть достаточно негативных моментов, чтобы дать ученым повод усомниться в широкомасштабном усыновлении.
Несколько полезных советов о шифровании
Вся идея шифрования заключается в поддержании конфиденциальности между пользователем и получателем. Единственное, что следует принять во внимание, это то, что если человек, получивший зашифрованное, пересылает его без шифрования? Если он достаточно важен, он может захотеть запустить определенные элементы управления, которые позволяют только получателю просматривать, но не копировать или сохранять.«Уроки очевидны: остерегайтесь крупных поставщиков экосистем, несущих подарки, внимательно читайте подробности для многочисленных предостережений и исключений и придерживайтесь целостного подхода к шифрованию», - пишет Айверс. Это хороший совет, особенно если учесть, чего не хватает в новом расширении шифрования Googles.Конечно, самое большое, чего не хватает, когда дело доходит до принятия любого вида сквозного шифрования, - это удобство.
Удобство - это ключ
Google надеется, что его новый сервис Chrome сделает сквозное шифрование простым вариантом для своих пользователей. Несмотря на это, Google реалистичен. Стефан Шомоджи, менеджер по продукту, безопасности и конфиденциальности, сказал: «Мы понимаем, что этот вид шифрования, вероятно, будет использоваться только для очень чувствительных или тех, кому нужна дополнительная защита».Google утверждает, что сквозная работа по-прежнему была альфа-сборкой и доступна только для сообщества разработчиков. Компания заявила, что, как только они почувствуют, что расширение готово и не содержит ошибок, они сделают его доступным в Интернет-магазине Chrome. Это несовершенное решение для безопасности, но оно еще более безопасно. Вопрос, кто-нибудь потрудится установить его?