Googlesin kokonaissalaus ei ole sitä, mitä näyttää

Kirjoittaja: Eugene Taylor
Luomispäivä: 11 Elokuu 2021
Päivityspäivä: 22 Kesäkuu 2024
Anonim
Googlesin kokonaissalaus ei ole sitä, mitä näyttää - Tekniikka
Googlesin kokonaissalaus ei ole sitä, mitä näyttää - Tekniikka

Sisältö



Lähde: Spektrisuunnittelu / Dreamstime.com

Ottaa mukaan:

Google yrittää tehdä päästä päähän -salauksen helppokäyttöiseksi. Se tulee olemaan, mutta on olemassa huomautuksia.

Soittaminen FUD: ksi saattaa olla hiukan vahva, mutta 3. kesäkuuta 2014 julkistetun Google Chromen laajennuksen, nimeltään päästä päähän, välillä on varmasti paljon hämmennystä. Kun laajennus vapautetaan, se mahdollistaa s: n koodauksen päästä päähän. Kuulostaa riittävän yksinkertaiselta, eikö niin? Mutta sieltä hämmennys alkaa, koska useimmille ihmisille vaikutelman mukaan Gmail-sovellukset oli jo salattu. Ja he ovat. No, sellainen ...

Eikö Gmail ole jo salattu?

Yksinkertaisin tapa selittää Gmailin nykyinen salaus on miettiä matkustamista tietokoneelta halutulle vastaanottajalle. Lähetysten aikana digitaaliset tiedostot salataan kuljetuskerroksen suojauksen kautta (TLS), protokolla, joka tarjoaa tietoturvan asiakkaan / palvelimen sovellusten välillä, jotka ovat yhteydessä toisiinsa Internetissä.

Väärinkäsitys tulee peliin, kun hän on levossa er-palvelimella, välipalvelimella tai vastaanottajalla. Näissä kohdissa ei ole salattu. Toista kertaa salausta ei ole, jos vastaanottajan ohjelma ei hyväksy HTTPS: ää (TLS: n avulla). Siksi asiantuntijoiden mukaan nykyinen Gmail-salaus ei ole "päästä päähän".

Google seuraa lähetettyjen Gmail-määrien määrää, jotka on salattu kuljetuksen aikana, sekä niiden Gmail-käyttäjien vastaanottamien lukumäärää, jotka ovat salattuja myös kuljetuksen aikana. Kuten alla olevassa raportissa näkyy, jopa 50 prosenttia Gmailista ei ole salattu.


Päästä loppuun -salaus ei ole uusi


Mielenkiintoista on, että on olemassa todellisia päästä päähän -salaussovelluksia, mutta ne eivät missään nimessä ole suosittuja. Kaksi esimerkkiä ovat PGP ja GnuPG. PGP on erityisen mielenkiintoinen siinä mielessä, että sen luoja Phil Zimmermann oli vakavissa vaikeuksissa Yhdysvaltain hallituksen kanssa, kun hän loi PGP: n. Syy? PGP oli liian tehokas.

Kysymys on, jos on mahdollista salata päästä päähän, miksi ihmiset eivät käytä sitä? Vastaus: kun mukavuus ja turvallisuus ovat ristiriidassa, mukavuus yleensä voittaa. Ja tällä hetkellä salaus on vaikea perustaa ja tuskaa käyttää. Lisäksi viime aikoihin saakka ihmiset väittivät olevansa huolissaan heidän salauksestaan. (Lisätietoja yksityisyydestä ja tietoturvasta kohdasta Mitä sinun pitäisi tietää tietosuojaverkostostasi verkossa.)

Toinen monimutkaisuus päästä päähän -salataan on, että molemmat osapuolet tarvitsevat yhteensopivia salausohjelmistoja. Jos ohjelmat eivät ole yhteensopivia, ohjelmaa ei pureta. Joten sen sijaan, että riskiä olla lukematta, useimmat ers eivät häiritse salausta.

Mikä on Google End-to-End?

Google-kehittäjät ovat hyvin tietoisia yllä mainituista ongelmista ja ovat luoneet käyttäjäystävällisen salausprosessin "Chrome-laajennus, joka auttaa salaamaan, purkamaan, digitaalisesti allekirjoittamaan ja vahvistamaan allekirjoitetut selaimessa OpenPGP: n avulla". Tällöin Googlen uusi salausversio sijoitettaisiin päästä päähän -luokkaan.

Googlen salauslaajennus herätti välittömästi yksityisyysyhteisön mielenkiinnon. Jos päästä päähän tekee sen, mitä Google sanoo, laajennus estää Googlea tarkastamasta vartaloa, jota Google tekee nyt, ja harkitsee tuloja. Covatan pääturvallisuusstrategisti Jim Ivers tarjoaa 11. kesäkuuta päivätyssä blogiviestissä tarjouksia ja selityksiä.

"Oletan, että Google on halukas kauppaa sen, mitä he menettäisivät salatussa tiedossa säilyttääkseen asiakkaat Google-ekosysteemissä näyttäessään olevan huolissaan heidän yksityisyydestään", Ivers kirjoittaa.

Mikä Google End-to-End ei ole

Salausasiantuntijat ovat jo potkaneet laajennuksen renkaita, ja useita mahdollisia ongelmia on tullut esiin. Koska salausprosessi on Chrome-laajennus, se vaatii sekä käyttäjän että vastaanottajan käyttämään Chrome-selaimia. Viimeksi tarkistiessani Chromea käytti alle 50 prosenttia Internetin käyttäjistä.

Muita ongelmia on, että Google End-to-End -sovellusta ei tueta mobiililaitteissa. näyttää siltä, ​​että liitteet jäävät salaamatta myös nyt. Kaiken kaikkiaan kielteisiä seikkoja on tarpeeksi, jotta pundit voivat syytä epäillä laaja-alaista adoptiota.

Jotkut hyödylliset vinkit salauksesta

Koko salauksen taustalla on yksityisyyden ylläpitäminen käyttäjän ja vastaanottajan välillä. Yksi asia, jonka pitäisi ottaa huomioon, on entä jos salattu vastaanottaja välittää sen edelleen ilman salausta? Jos merkitys on tarpeeksi tärkeä, se saattaa haluta käynnistää tiettyjä säätimiä, joiden avulla vastaanottaja voi vain katsella, mutta ei kopioida tai tallentaa.

"Oppitunnit ovat selkeät: varokaa suuria ekosysteemien myyjiä, jotka kantavat lahjoja, lue yksityiskohdat huolellisesti lukuisten varoitusten ja poikkeusten varalta ja ota kokonaisvaltaisesti huomioon salaus", Ivers kirjoittaa. Sen hyvä neuvo, varsinkin kun otat huomioon, kuinka paljon puuttuu Googlen uudesta salauslaajennuksesta.Tietysti suurin asia, joka puuttuu, kun kyse on kaiken tyyppisestä koodauksesta, on mukavuus.

Mukavuus on avain

Google toivoo uuden Chrome-palvelunsa tekevän päästä päähän -salauksen käyttäjille helpoksi vaihtoehtona. Silti Google on realistinen. Tuotepäällikkö, turvallisuus- ja yksityisyysjohtaja Stephan Somogyi sanoi: "Ymmärrämme, että tällaista salausta käytetään todennäköisesti vain erittäin herkille henkilöille tai niille, jotka tarvitsevat lisäsuojausta."

Google sanoo, että End-to-End oli edelleen alfa-kokoelma ja että se oli vain kehittäjäyhteisön käytettävissä. Yrityksen mukaan he saavat sen saataville Chrome-verkkokaupassa, kun he katsovat, että laajennus on valmis ja virheetön. Se on epätäydellinen ratkaisu turvallisuuteen, mutta se on silti turvallisempi. Kysymys on, kukaan ei vaivaudu asentamaan sitä?