Obsah:
- Není Gmail již šifrován?
- End-to-end šifrování není nové
- Co je Google End-to-End?
- Co Google End-to-End není
- Několik užitečných tipů o šifrování
- Pohodlí je klíčem
Volání FUD by mohlo být trochu silné, ale určitě existuje velké zmatení ohledně rozšíření Google Chrome, které bylo oznámeno 3. června 2014 s názvem End-to-End. Po vydání rozšíření umožní úplné šifrování e-mailových zpráv. Zní to dost jednoduše, že? To je místo, kde začíná zmatek, protože většina lidí měla dojem, že zprávy Gmailu již byly šifrovány. A jsou. No tak …
Není Gmail již šifrován?
Nejjednodušší způsob, jak vysvětlit současné šifrování Gmailu, je přemýšlet o e-mailové zprávě, která putuje z počítače odesílatele k zamýšlenému příjemci e-mailu. Během přenosu jsou digitální zprávy šifrovány pomocí protokolu TLS ( Transport Layer Security ), což je protokol, který poskytuje zabezpečení mezi aplikacemi klient / server, které spolu komunikují přes internet.
Mylná představa nastává, když je zpráva v klidu u odesílatele, zprostředkujících serverů nebo příjemce. V těchto bodech není zpráva šifrována. Jindy není zpráva šifrována, pokud e-mailový program příjemce nepřijímá zprávy HTTPS (pomocí TLS). To je důvod, proč odborníci tvrdí, že současné šifrování Gmailu není „end-to-end“.
Google sleduje počet odeslaných zpráv Gmailu, které jsou během přenosu šifrované, a počet zpráv přijatých uživateli Gmailu, které jsou také šifrovány během přenosu. Jak je uvedeno v přehledu níže, až 50 procent zpráv Gmailu není šifrováno.
End-to-end šifrování není nové
Zajímavé je, že existují skutečné end-to-end aplikace pro šifrování e-mailů, ale v žádném případě nejsou populární. Dva příklady jsou PGP a GnuPG. PGP je obzvláště zajímavý v tom, že jeho tvůrce Phil Zimmermann se dostal do vážných potíží s americkou vládou, když poprvé vytvořil PGP. Důvod? PGP byl příliš účinný.
Otázkou je, zda je možné šifrovat e-maily od začátku do konce, proč to lidé nepoužívají? Odpověď: Když se pohodlí a bezpečnost střetnou, pohodlí obvykle vyhraje. A v současné době je šifrování e-mailů obtížné nastavit a používat bolest. Až donedávna se lidé také nezajímali o šifrování svých e-mailů. (Další informace o ochraně osobních údajů a zabezpečení naleznete v části Co byste měli vědět o svém soukromí online.)
Další komplikací šifrování end-to-end je, že obě strany potřebují kompatibilní šifrovací software. Pokud nejsou programy kompatibilní, nebude se e-mailová zpráva dešifrovat. Takže spíše než riziko, že nebudete mít e-mail, většina odesílatelů se šifrováním neobtěžuje.
Co je Google End-to-End?
Vývojáři Google si jsou výše uvedených problémů dobře vědomi a vytvořili proces šifrování, který je uživatelsky přívětivý, „rozšíření Chrome, které vám pomůže šifrovat, dešifrovat, digitální podepisovat a ověřovat podepsané zprávy v prohlížeči pomocí OpenPGP.“ Tím by byla nová verze šifrování e-mailů společnosti Google zařazena do kategorie „end-to-end“.
Rozšíření šifrování Google okamžitě získalo zájem od komunity na ochranu soukromí. Pokud společnost End-to-End provede to, co Google říká, rozšíření zabrání Googlu v prohledávání těla zprávy, co Google nyní dělá, a zváží tok příjmů. V blogovém příspěvku z 11. června nabízí Jim Ivers, hlavní bezpečnostní stratég společnosti Covata, vysvětlení.
"Předpokládám, že Google je ochoten obchodovat s tím, co by ztratil v zašifrovaných datech, aby si udržel zákazníky v ekosystému Google tím, že se zdá, že se zajímá o jejich soukromí v e-mailu, " píše Ivers.
Co Google End-to-End není
Odborníci na šifrování již kopírovali pneumatiky rozšíření a objevilo se několik potenciálních problémů. Protože se jedná o rozšíření Chrome, bude proces šifrování vyžadovat, aby odesílatel i příjemce používali webové prohlížeče Chrome. Když jsem naposledy zkontroloval, prohlížeč Chrome používal méně než 50 procent lidí na internetu.
Dalšími problémy jsou, že služba Google End-to-End není podporována v mobilních zařízeních; zdá se, že přílohy zůstanou prozatím také nezašifrované. Celkově vzato, existuje dostatek negativních bodů, aby vědci dali důvod pochybovat o adopci ve velkém měřítku.
Několik užitečných tipů o šifrování
Celá myšlenka šifrování spočívá v zachování soukromí mezi odesílatelem a příjemcem. Jedna věc, kterou by odesílatel měl vzít v úvahu, je to, co když osoba, která obdrží šifrovaný e-mail, jej předá bez šifrování? Pokud je zpráva dostatečně důležitá, může odesílatel chtít podnítit určité ovládací prvky, které příjemci pouze umožňují zobrazit, ale nikoli vytisknout, kopírovat nebo uložit zprávu.
„Lekce jsou jasné: dejte si pozor na velké prodejce ekosystémů, kteří nesou dary, pečlivě si přečtěte podrobnosti o četných námitkách a výjimkách a získejte holistický pohled na šifrování, “ píše Ivers. Je to dobrá rada, zejména když vezmete v úvahu, kolik v novém rozšíření šifrování Google chybí. Největší věc, která chybí, pokud jde o přijetí jakéhokoli šifrování typu end-to-end, je samozřejmě pohodlí.
Pohodlí je klíčem
Společnost Google doufá, že její nová služba Chrome učiní šifrování end-to-end snadnou volbou pro své uživatele. Přesto je Google realistický. Stephan Somogyi, produktový manažer, bezpečnost a ochrana soukromí, řekl: „Uvědomujeme si, že tento druh šifrování bude pravděpodobně používán pouze pro velmi citlivé zprávy nebo pro ty, kteří potřebují zvýšenou ochranu.“
Google říká, že End-to-End byl stále alfa sestavení a je k dispozici pouze komunitě vývojářů. Společnost uvedla, že jakmile budou mít pocit, že je rozšíření připravené a bez chyb, zpřístupní je v internetovém obchodě Chrome. Je to nedokonalé řešení zabezpečení, ale je to stále bezpečnější. Otázkou je, bude někdo obtěžovat nainstalovat?
