Sisu
- Kas Gmail pole juba krüptitud?
- Krüptimine otsast lõpuni pole uus
- Mis on Google otsast lõpuni?
- Mis Google'i otsast lõpuni pole
- Mõned kasulikud näpunäited krüptimise kohta
- Mugavus on võti
Allikas: Spectral-design / Dreamstime.com
Ära võtma:
Google üritab otspunktkrüptimist hõlpsalt kasutada. See saab olema, kuid on hoiatusi.
FUD-i nimetamine võib olla pisut tugev, kuid kindlasti on palju segadust 3. juunil 2014 välja kuulutatud Google Chrome'i laiendusega, mis kannab otsast lõpuni. Pärast vabastamist võimaldab laiend s-ide krüptimist otsast lõpuni. Kõlab piisavalt lihtsalt, eks? Kuid just seal algab segadus, sest enamikule inimestest jäi mulje, et Gmaili krüptimine oli juba tehtud. Ja nad on. Noh, selline ...Kas Gmail pole juba krüptitud?
Lihtsaim viis Gmaili praeguse krüptimise selgitamiseks on mõelda reisimisele arvuti arvutist soovitud adressaadini. Transiidi ajal krüpteeritakse digitaalsed seadmed transpordikihi turvalisuse kaudu (TLS), protokoll, mis tagab turvalisuse kliendi / serveri rakenduste vahel, mis suhtlevad omavahel Interneti kaudu.Väärarusaam tuleb mängu siis, kui puhkaja on eriser, vahendajaserver või vastuvõtja. Nendes punktides pole krüptitud. Teine kord pole krüpteeritud, kui adressaadi programm ei aktsepteeri HTTPS-i (kasutades TLS-i). Sellepärast väidavad eksperdid, et praegune Gmaili krüptimine pole "otsast lõpuni".
Google jälgib edastatud Gmaili arvu, mis on transiidi ajal krüptitud, samuti Gmaili kasutajate poolt vastuvõetud, kuid ka edastamise ajal krüptitud arvu. Nagu allolevas aruandes näidatud, pole kuni 50 protsenti Gmaili krüptitud.
Krüptimine otsast lõpuni pole uus
Huvitaval kombel on olemas tõesed otsast lõpuni krüptimisrakendused, kuid need pole kaugeltki populaarsed. Kaks näidet on PGP ja GnuPG. PGP on eriti huvitav selle poolest, et selle looja Phil Zimmermann sattus PGP esmakordsel loomisel tõsistesse probleemidesse USA valitsusega. Põhjus? PGP oli liiga tõhus.
Küsimus on selles, kui inimesed saavad seda krüptida, miks inimesed seda ei kasuta? Vastus: kui mugavus ja turvalisus on vastuolus, võidab mugavus tavaliselt. Ja praegu on krüptimist keeruline seadistada ja valu kasutada. Veel hiljuti olid inimesed murelikud oma krüptimise pärast. (Lisateave privaatsuse ja turvalisuse kohta leiate jaotisest Mida peaksite teadma oma privaatsuse kohta veebis.)
Teine otspunktide krüptimise komplikatsioon on see, et mõlemad pooled vajavad ühilduvat krüptimistarkvara. Kui programmid ei ühildu, ei dekrüpteerita. Niisiis, selle asemel et riskida, et te ei loe, ei vaeva enamus krüpteerimist.
Mis on Google otsast lõpuni?
Google'i arendajad on ülaltoodud probleemidest hästi teadlikud ja loonud kasutajasõbraliku krüptimisprotsessi "Chrome'i laiendus, mis aitab teil OpenPGP abil brauseris krüpteerida, dekrüpteerida, digitaalallkirjastada ja kinnitada allkirjastatud s". Seejärel paigutaks Google'i uus krüptimisversioon kategooriasse "otsast lõpuni".Google'i krüptimislaiend pälvis kohe privaatsuskogukonna huvi. Kui otsast lõpuni teeb seda, mida Google ütleb, takistab laiendus Google'il keha skaneerimist, mida Google teeb praegu, ja kaalub tulude voogu. 11. juuni ajaveebipostituses pakub Covata peaspetsialist Jim Ivers ja selgitusi.
"Ma eeldan, et Google on valmis kaubelda sellega, mida nad krüpteeritud andmetes kaotaksid, et hoida Google'i ökosüsteemis kliente, kui nad näivad olevat nende privaatsusega seotud," kirjutab Ivers.
Mis Google'i otsast lõpuni pole
Krüptimiseksperdid on juba laienduse rehve löönud ja mitu potentsiaalset probleemi on üles kerkinud. Kuna krüpteerimisprotsess on Chrome'i laiend, nõuab Chrome'i veebibrauserite kasutamiseks nii er kui ka adressaat. Viimati kontrollisin, et vähem kui 50 protsenti Internetist kasutab Chrome'i.Teiste probleemide hulka kuulub see, et Google End-to-End ei toetata mobiilseadmetes. näib, et manused jäävad ka praegu krüptimata. Kokkuvõttes on piisavalt negatiivseid punkte, et anda asjatundjatele põhjust kahelda laiaulatuslikus lapsendamises.
Mõned kasulikud näpunäited krüptimise kohta
Krüptimise mõte on säilitada privaatsus erisaaja ja saaja vahel. Üks asi, mida peaks arvestama, on mis siis, kui krüptitud inimene edastab selle ilma krüptimata? Kui see on piisavalt oluline, võib ta soovida käivitada teatud juhtnupud, mis lubavad adressaadil ainult seda vaadata, kuid mitte seda kopeerida ega salvestada."Õppetunnid on selged: olge kingitusi kandvate suurte ökosüsteemimüüjate eest, lugege hoolikalt arvukate ettevaatusabinõude ja erandite üksikasju ning suhtuge krüptimisse terviklikult," kirjutab Ivers. See on hea nõuanne, eriti kui arvestada, kui palju jääb Google'i uues krüptimislaiendis puudu.Muidugi on suurim asi, mis igasuguse otspunktkrüptimise vastuvõtmisel puudu on, mugavus.
Mugavus on võti
Google loodab, et tema uus Chrome'i teenus muudab otsast lõpuni krüptimise oma kasutajatele lihtsaks võimaluseks. Isegi nii on Google realistlik. Turva- ja privaatsustoodete tootejuht Stephan Somogyi ütles: "Me mõistame, et seda tüüpi krüptimist kasutavad tõenäoliselt ainult väga tundlikud kasutajad või need, kes vajavad täiendavat kaitset."Google ütleb, et otsast lõpuni oli endiselt alfaversioon ja saadaval ainult arendajate kogukonnale. Ettevõtte sõnul teevad nad laienduse Chrome'i veebipoes kättesaadavaks, kui nad leiavad, et laiend on valmis ja vigadeta. See on ebatäiuslik lahendus turvalisusele, kuid on siiski turvalisem. Küsimus on selles, kas keegi ei viitsi seda installida?