Obsah:
- Nie je už služba Gmail šifrovaná?
- Koncové šifrovanie nie je nové
- Čo je to Google End-to-End?
- Čo nie je Google End-to-End
- Niekoľko užitočných tipov o šifrovaní
- Pohodlie je kľúčom
Nazývanie FUD by mohlo byť trochu silné, ale určite existuje veľké zmätenie týkajúce sa rozšírenia Google Chrome, ktoré bolo oznámené 3. júna 2014 s názvom End-to-End. Po vydaní rozšírenie umožní úplné šifrovanie e-mailových správ. Znie to dosť jednoducho, však? To je miesto, kde začína zmätok, pretože väčšina ľudí mala dojem, že správy služby Gmail už boli šifrované. A sú. No tak …
Nie je už služba Gmail šifrovaná?
Najjednoduchší spôsob, ako vysvetliť súčasné šifrovanie služby Gmail, je zamyslieť sa nad e-mailovou správou, ktorá putuje z počítača odosielateľa k určenému príjemcovi e-mailu. Počas prenosu sú digitálne správy šifrované pomocou protokolu TLS ( Transport Layer Security ), čo je protokol, ktorý poskytuje zabezpečenie medzi aplikáciami typu klient / server, ktoré spolu komunikujú cez internet.
Mylná predstava sa objaví, keď je správa v pokoji u odosielateľa, sprostredkovateľských serverov alebo príjemcu. V týchto bodoch nie je správa šifrovaná. Inokedy sa správa nešifruje, ak e-mailový program príjemcu neakceptuje správy HTTPS (pomocou TLS). Preto odborníci tvrdia, že súčasné šifrovanie služby Gmail nie je „komplexné“.
Google sleduje počet odoslaných správ Gmail, ktoré sú počas prenosu šifrované, ako aj počet správ prijatých používateľmi služby Gmail, ktoré sú tiež šifrované počas prenosu. Ako je uvedené v prehľade nižšie, až 50 percent správ v Gmaile nie je šifrovaných.
Koncové šifrovanie nie je nové
Zaujímavé je, že existujú skutočné end-to-end šifrovacie aplikácie, ale v žiadnom prípade nie sú populárne. Dva príklady sú PGP a GnuPG. PGP je obzvlášť zaujímavý tým, že jeho tvorca Phil Zimmermann sa dostal do vážnych problémov s americkou vládou, keď prvýkrát vytvoril PGP. Dôvod? PGP bol príliš efektívny.
Otázka znie, či je možné šifrovať e-maily end-to-end, prečo to ľudia nepoužívajú? Odpoveď: Keď dôjde k stretu pohodlia a bezpečnosti, pohodlie zvyčajne vyhrá. V súčasnosti je zložité nastavenie šifrovania e-mailov a bolesť pri používaní. Až donedávna sa ľudia nezaujímali o šifrovanie svojich e-mailov. (Viac informácií o ochrane osobných údajov a zabezpečení nájdete v časti Čo by ste mali vedieť o svojom súkromí online.)
Ďalšou komplikáciou šifrovania medzi koncovými bodmi je, že obe strany potrebujú kompatibilný šifrovací softvér. Ak programy nie sú kompatibilné, e-mailová správa sa nebude dešifrovať. Takže skôr ako riskovať, že nebudete mať e-maily, väčšina odosielateľov sa so šifrovaním neobťažuje.
Čo je to Google End-to-End?
Vývojári spoločnosti Google sú si vedomí vyššie uvedených problémov a vytvorili šifrovací proces, ktorý je užívateľsky prívetivý, „rozšírenie Chrome, ktoré vám pomáha šifrovať, dešifrovať, digitálne podpisovať a overovať podpísané správy v prehliadači pomocou OpenPGP“. To by potom zaradilo novú verziu šifrovania e-mailov od spoločnosti Google do kategórie „end-to-end“.
Rozšírenie šifrovania spoločnosti Google okamžite získalo záujem zo strany komunity na ochranu súkromia. Ak spoločnosť End-to-End urobí to, čo hovorí spoločnosť Google, rozšírenie zabráni spoločnosti Google v skenovaní tela správy, čo spoločnosť Google teraz robí, a zváži tok príjmov. V blogovom príspevku z 11. júna ponúka Jim Ivers, hlavný bezpečnostný stratég spoločnosti Covata, vysvetlenie.
„Predpokladám, že spoločnosť Google je ochotná obchodovať s tým, čo stratí v šifrovaných údajoch, aby si udržala zákazníkov v ekosystéme Google tým, že sa zdá, že sa zaujímajú o ochranu ich e-mailov, “ píše Ivers.
Čo nie je Google End-to-End
Odborníci na šifrovanie už kopali pneumatiky rozšírenia a objavilo sa niekoľko potenciálnych problémov. Pretože ide o rozšírenie Chrome, proces šifrovania bude vyžadovať, aby odosielateľ aj príjemca používali webové prehliadače Chrome. Pri poslednej kontrole som prehliadač Chrome používal menej ako 50 percent používateľov na internete.
Ďalšími problémami sú to, že služba Google End-to-End nie je na mobilných zariadeniach podporovaná; zdá sa, že prílohy zostanú zatiaľ nezašifrované. Celkovo vzaté, existuje dostatok negatívnych bodov na to, aby vedci dali dôvod pochybovať o adopcii vo veľkom meradle.
Niekoľko užitočných tipov o šifrovaní
Celá myšlienka šifrovania spočíva v zachovaní súkromia medzi odosielateľom a príjemcom. Jedna vec, ktorú by mal odosielateľ vziať do úvahy, je to, čo keď osoba, ktorá dostane šifrovaný e-mail, ho zašle bez šifrovania? Ak je správa dostatočne dôležitá, odosielateľ môže chcieť podnietiť určité ovládacie prvky, ktoré príjemcovi umožňujú iba zobraziť, ale nie vytlačiť, kopírovať alebo uložiť správu.
„Lekcie sú jasné: dajte si pozor na veľkých predajcov ekosystémov, ktorí majú dary, pozorne si prečítajte podrobné informácie o početných upozorneniach a výnimkách a holisticky si prečítajte šifrovanie, “ píše Ivers. Je to dobrá rada, najmä keď zvážite, koľko chýba v novom rozšírení šifrovania Google. Samozrejme, najväčšou vecou, ktorá chýba pri prijímaní akéhokoľvek druhu šifrovania typu end-to-end, je pohodlie.
Pohodlie je kľúčom
Spoločnosť Google dúfa, že jej nová služba Chrome urobí šifrovanie medzi koncovými bodmi pre svojich používateľov ľahkou možnosťou. Napriek tomu je spoločnosť Google realistická. Stephan Somogyi, produktový manažér, bezpečnosť a ochrana osobných údajov, povedal: „Uvedomujeme si, že tento druh šifrovania sa pravdepodobne použije iba pre veľmi citlivé správy alebo pre tých, ktorí potrebujú zvýšenú ochranu.“
Google hovorí, že End-to-End bol stále proces zostavovania verzií alfa a je k dispozícii iba komunite vývojárov. Spoločnosť uviedla, že keď bude mať pocit, že je rozšírenie pripravené a bez chýb, sprístupní ho v Internetovom obchode Chrome. Je to nedokonalé riešenie zabezpečenia, ale je to stále bezpečnejšie. Otázka znie, bude sa niekto obťažovať inštalovať?
