Преглед садржаја:
- Није Гмаил већ шифрован?
- Шифрирање од краја до краја није ново
- Шта је Гоогле крајњи крај?
- Шта Гоогле све до краја нема
- Неколико корисних савета о шифровању
- Практичност је кључна
Назвати га ФУД-ом можда је мало снажно, али сигурно постоји велика забуна у вези са проширењем Гоогле Цхроме-а најављеним 3. јуна 2014. под називом Крај-до-краја. Када се пусти, проширење ће омогућити крајње шифрирање порука е-поште. Звучи довољно једноставно, зар не? Али ту почиње конфузија јер је већина људи имала утисак да су Гмаил поруке већ шифроване. И, јесу. Па, врста …
Није Гмаил већ шифрован?
Најједноставнији начин објашњавања Гмаил-ове тренутне енкрипције јесте размишљање о поруци е-поште која путује од рачунара пошиљатеља до предвиђеног примаоца е-поште. Током транзита, дигиталне поруке се шифрирају путем транспортног слоја сигурности (ТЛС), протокола који пружа сигурност између клијента / сервер апликација које међусобно комуницирају путем Интернета.
Заблуда се примењује када је порука у мировању код пошиљаоца, посредничких сервера или примаоца. У тим тренуцима порука се не шифрира. Други пут када се порука не шифрује је ако примаочев програм за е-пошту не прихвата ХТТПС (користећи ТЛС) поруке. Зато стручњаци кажу да тренутна Гмаил шифрирање није „крај до краја“.
Гоогле прати број послатих Гмаил порука које су шифроване док су у транзиту, као и број порука које су примили корисници Гмаил-а који су такође шифровани током преноса. Као што је приказано у доњем извештају, до 50 процената Гмаил порука није шифровано.
Шифрирање од краја до краја није ново
Занимљиво је да постоје истинске апликације за шифрирање е-поште, али оне никако нису популарне. Два примера су ПГП и ГнуПГ. ПГП је посебно интересантан по томе што је његов творац, Пхил Зиммерманн, имао проблема са америчком владом када је први пут створио ПГП. Разлог? ПГП је био сувише ефикасан.
Питање је, ако је могуће шифрирати е-пошту од почетка до краја, зашто је људи не користе? Одговор: кад се сукоби погодност и сигурност, практичност обично побјеђује. А тренутно је шифровање е-поште сложено за постављање и тешко се користи. Такође, донедавно, људи нису били забринути због шифрирања своје адресе е-поште. (Сазнајте више о приватности и сигурности у ономе што бисте требали знати о својој приватности на мрежи.)
Друга компликација код енкрипције од почетка до краја је да обе стране требају компатибилан софтвер за шифровање. Ако програми нису компатибилни, е-порука се неће дешифровати. Дакле, уместо да ризикују да не прочитају е-пошту, већина пошиљалаца се не мучи са шифровањем.
Шта је Гоогле крајњи крај?
Гоогле програмери су добро упознати са горе наведеним проблемима и креирали су поступак шифровања који је прилагођен корисницима, „Цхроме проширење које вам помаже да шифрујете, дешифрујете, дигитални потпис и верификујете потписане поруке у прегледачу помоћу ОпенПГП“. Тада би нова верзија Гоогле-ове шифрирања е-поште била сврстана у категорију "крај до краја".
Гооглеово проширење шифрирања одмах је изазвало интерес заједнице за приватност. Ако „Крај до краја“ уради оно што Гоогле каже, проширење ће спречити Гоогле да скенира тело порука, што Гоогле сада чини, и сматра ток прихода. У посту на блогу од 11. јуна, Јим Иверс, главни сигурносни стратег компаније Цовата, нуди и објашњења.
"Претпостављам да је Гоогле спреман да тргује оним што би изгубили у шифрираним подацима да би задржали клијенте у Гоогле екосистему, чини се да су забринути због њихове приватности путем е-поште", пише Иверс.
Шта Гоогле све до краја нема
Стручњаци за шифровање већ су бацали гуму за проширење, а појавило се неколико потенцијалних проблема. Пошто је то Цхроме проширење, процес шифровања ће и пошиљаоцу и примаоцу требати да користе Цхроме веб прегледаче. Прошли пут кад сам проверио, Цхроме је користило мање од 50 одсто оних на Интернету.
Остала питања су да Гоогле енд-то-Енд није подржан на мобилним уређајима; изгледа да ће прилози и за сада остати нешифрирани. Све у свему, има довољно негативних поена које дају разлогима да сумњају у усвајање великих размера.
Неколико корисних савета о шифровању
Цела идеја која стоји иза шифрирања јесте очување приватности између пошиљаоца и примаоца. Једна ствар коју пошиљалац треба да узме у обзир је, шта ако особа која прими шифровани е-маил прослеђује га без шифрирања? Ако је порука довољно важна, пошиљалац ће можда желети да покрене одређене контроле које примаоцу омогућавају само преглед, али не и штампање, копирање или чување поруке.
"Поуке су јасне: чувајте се великих добављача екосистема који носе поклоне, пажљиво прочитајте детаље о бројним упозорењима и изузецима и погледајте холистички приказ шифрирања", пише Иверс. Добар је савет, посебно када узмете у обзир колико недостаје у Гоогле-овом новом проширењу за шифровање. Наравно, највећа ствар која недостаје када је у питању усвајање било које врсте ен-енд-енкрипције је практичност.
Практичност је кључна
Гоогле се нада да ће његова нова Цхроме услуга учинити крајње шифрирање лаком опцијом за своје кориснике. Упркос томе, Гоогле је реалан. Степхан Сомогии, менаџер производа за сигурност и приватност рекао је: "Свјесни смо да ће се оваква шифрирање вјероватно користити само за врло осјетљиве поруке или оне којима је потребна додатна заштита."
Гоогле каже да је Енд-то-Енд још увек био алфа склоп и доступан само заједници програмера. Из компаније су рекли да ће, након што осјете да је проширење спремно и без грешака, учинити доступним у Цхроме веб продавници. То је несавршено решење безбедности, али још сигурније. Питање је, да ли ће се неко мучити да га инсталира?
