Googles end-to-end κρυπτογράφηση δεν είναι αυτό που φαίνεται

Περιεχόμενο

• Το Ismail Gmail δεν είναι ήδη κρυπτογραφημένο;
• Η κρυπτογράφηση από άκρο σε άκρο δεν είναι νέα
• Τι είναι το Google End-to-End;
• Τι Google End-to-End δεν είναι
• Ορισμένες χρήσιμες συμβουλές σχετικά με την κρυπτογράφηση
• Η ευκολία είναι το κλειδί

Πηγή: Spectral-design / Dreamstime.com

Πάρε μακριά:

Η Google προσπαθεί να κάνει κρυπτογράφηση από άκρο σε άκρο απλό στη χρήση. Θα είναι, αλλά υπάρχουν επιφυλάξεις.

Το αποκαλούμενο FUD μπορεί να είναι λίγο ισχυρό, αλλά σίγουρα υπάρχει μεγάλη σύγχυση σχετικά με την επέκταση του Google Chrome που ανακοινώθηκε στις 3 Ιουνίου 2014, που ονομάζεται End-to-End. Αφού απελευθερωθεί, η επέκταση θα επιτρέψει την κρυπτογράφηση του end-to-end του s. Ακούγεται αρκετά απλό, έτσι; Αλλά εκεί ξεκινά η σύγχυση, επειδή οι περισσότεροι άνθρωποι είχαν την εντύπωση ότι το Gmail ήταν ήδη κρυπτογραφημένο. Και, είναι. Λοιπόν ...

Το Ismail Gmail δεν είναι ήδη κρυπτογραφημένο;

Ο πιο απλός τρόπος για να εξηγήσετε την τρέχουσα κρυπτογράφηση του Gmail είναι να σκεφτείτε το ταξίδι από τον υπολογιστή του χρήστη στον προοριζόμενο παραλήπτη. Κατά τη διάρκεια της διαμετακόμισης, τα ψηφιακά δίκτυα είναι κρυπτογραφημένα μέσω του Security Layer Security (TLS), ένα πρωτόκολλο που παρέχει ασφάλεια μεταξύ των εφαρμογών πελάτη / διακομιστή που επικοινωνούν μεταξύ τους μέσω του Διαδικτύου.

Η εσφαλμένη αντίληψη τίθεται σε λειτουργία όταν βρίσκεται σε κατάσταση ηρεμίας στους εξυπηρετητές, στους ενδιάμεσους εξυπηρετητές ή στον παραλήπτη. Σε αυτά τα σημεία, δεν είναι κρυπτογραφημένο. Μια άλλη φορά που δεν είναι κρυπτογραφημένη είναι εάν το πρόγραμμα του παραλήπτη δε δέχεται το HTTPS (χρησιμοποιώντας το TLS) s. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί λένε ότι η τρέχουσα κρυπτογράφηση του Gmail δεν είναι "από άκρη σε άκρη".

Η Google παρακολουθεί τον αριθμό των αποσταλμένων μηνυμάτων Gmail που είναι κρυπτογραφημένα κατά τη μεταφορά, καθώς και τον αριθμό των s που έχουν ληφθεί από χρήστες του Gmail που είναι επίσης κρυπτογραφημένοι κατά τη μεταφορά. Όπως φαίνεται στην παρακάτω αναφορά, μέχρι το 50% των Gmail s δεν είναι κρυπτογραφημένα.

Η κρυπτογράφηση από άκρο σε άκρο δεν είναι νέα

Είναι ενδιαφέρον ότι υπάρχουν πραγματικές εφαρμογές κρυπτογράφησης από άκρο σε άκρο, αλλά δεν είναι καθόλου δημοφιλείς. Δύο παραδείγματα είναι τα PGP και GnuPG. Το PGP είναι ιδιαίτερα ενδιαφέρον, καθώς ο δημιουργός του, Phil Zimmermann, έπεσε σε σοβαρό πρόβλημα με την κυβέρνηση των ΗΠΑ όταν δημιούργησε για πρώτη φορά PGP. Ο λόγος? Το PGP ήταν πολύ αποτελεσματικό.

Το ερώτημα είναι, αν είναι δυνατόν να κρυπτογραφήσετε το end-to-end, γιατί δεν το χρησιμοποιούν οι άνθρωποι; Η απάντηση: όταν η σύγκρουση άνεσης και ασφάλειας, η ευκολία συνήθως κερδίζει. Και αυτή τη στιγμή, η κρυπτογράφηση είναι περίπλοκη για να δημιουργηθεί και πόνος στη χρήση. Επίσης, μέχρι πρόσφατα οι άνθρωποι δεν ανησυχούσαν για την κρυπτογράφηση τους. (Μάθετε περισσότερα σχετικά με την προστασία της ιδιωτικής ζωής και την ασφάλεια στο τι πρέπει να γνωρίζετε για την προστασία της ιδιωτικής ζωής σας στο διαδίκτυο.)

Μια άλλη επιπλοκή με την κρυπτογράφηση από άκρο σε άκρο είναι ότι και τα δύο μέρη χρειάζονται συμβατό λογισμικό κρυπτογράφησης. Εάν τα προγράμματα δεν είναι συμβατά, δεν θα αποκρυπτογραφηθεί. Έτσι, αντί να μην διακινδυνεύσετε να μην διαβάσετε, οι περισσότεροι ers δεν ενοχλούν από την κρυπτογράφηση.

Τι είναι το Google End-to-End;

Οι προγραμματιστές της Google γνωρίζουν καλά τα παραπάνω ζητήματα και έχουν δημιουργήσει μια διαδικασία κρυπτογράφησης φιλική προς το χρήστη, μια επέκταση του Chrome που σας βοηθά να κρυπτογραφήσετε, να αποκρυπτογραφήσετε, ψηφιακό σήμα και να επαληθεύσετε τις υπογραφές στο πρόγραμμα περιήγησης χρησιμοποιώντας το OpenPGP. Αυτό θα έβαζε στη συνέχεια τη νέα έκδοση της κρυπτογράφησης της Google στην κατηγορία "από άκρο σε άκρο".

Η επέκταση κρυπτογράφησης της Google συγκέντρωσε αμέσως το ενδιαφέρον από την κοινότητα απορρήτου. Εάν το End-to-End κάνει ό, τι λέει η Google, η επέκταση θα εμποδίσει την Google να σαρώνει το σώμα, κάτι που κάνει η Google τώρα και θεωρεί μια ροή εσόδων. Σε μια δημοσίευση ιστολογίου στις 11 Ιουνίου, ο Jim Ivers, επικεφαλής στρατηγικός ασφαλείας για το Covata, προσφέρει και εξηγήσεις.

"Υποθέτω ότι η Google είναι διατεθειμένη να διαπραγματευτεί τι θα χάσει σε κρυπτογραφημένα δεδομένα για να διατηρήσει τους πελάτες στο οικοσύστημα της Google εμφανίζοντας ότι ενδιαφέρεται για το απόρρητό τους", γράφει ο Ivers.

Τι Google End-to-End δεν είναι

Οι εμπειρογνώμονες κρυπτογράφησης έχουν ήδη κλωτσήσει τα ελαστικά της επέκτασης και έχουν προκύψει αρκετά πιθανά ζητήματα. Επειδή είναι μια επέκταση του Chrome, η διαδικασία κρυπτογράφησης θα απαιτεί τόσο από τη er όσο και από τον παραλήπτη να χρησιμοποιούν προγράμματα περιήγησης Web του Chrome. Την τελευταία φορά που έλεγξα, το Chrome χρησιμοποιείται από το λιγότερο από το 50% αυτών στο Διαδίκτυο.

Άλλα θέματα είναι ότι το Google End-to-End δεν υποστηρίζεται σε κινητές συσκευές. φαίνεται ότι τα συνημμένα θα παραμείνουν ακόμη και κρυπτογραφημένα. Συνολικά, υπάρχουν αρκετά αρνητικά σημεία για να δώσουν στους ειδήμονες το λόγο να αμφισβητήσουν την υιοθεσία μεγάλης κλίμακας.

Ορισμένες χρήσιμες συμβουλές σχετικά με την κρυπτογράφηση

Η όλη ιδέα πίσω από την κρυπτογράφηση είναι να διατηρηθεί η ιδιωτικότητα μεταξύ του er και του παραλήπτη. Ένα πράγμα που θα πρέπει να λάβει υπόψη είναι, τι εάν το άτομο που λαμβάνει το κρυπτογραφημένο προωθεί αυτό χωρίς κρυπτογράφηση; Εάν είναι αρκετά σημαντικό, ο er μπορεί να θέλει να υποκινεί ορισμένα στοιχεία ελέγχου που επιτρέπουν στον παραλήπτη να βλέπει, αλλά όχι να αντιγράφει ή να αποθηκεύει το.

"Τα μαθήματα είναι ξεκάθαρα: προσέξτε τους μεγάλους πωλητές οικοσυστημάτων που φέρουν δώρα, διαβάστε προσεκτικά τις λεπτομέρειες για τις πολυάριθμες προειδοποιήσεις και εξαιρέσεις και λάβετε μια ολιστική άποψη της κρυπτογράφησης", γράφει ο Ivers. Οι καλές συμβουλές του, ειδικά όταν εξετάζετε πόσο λείπει η νέα επέκταση κρυπτογράφησης της Googles.Φυσικά, το μεγαλύτερο πράγμα που λείπει όταν πρόκειται για υιοθέτηση κάθε είδους κρυπτογράφησης από άκρο σε άκρο είναι η ευκολία.

Η ευκολία είναι το κλειδί

Η Google ελπίζει ότι η νέα υπηρεσία Chrome θα κάνει την κρυπτογράφηση από άκρο σε άκρη μια εύκολη επιλογή για τους χρήστες της. Ωστόσο, η Google είναι ρεαλιστική. Ο Stephan Somogyi, διευθυντής προϊόντων, ασφάλεια και προστασία της ιδιωτικής ζωής, δήλωσε: "Αναγνωρίζουμε ότι αυτό το είδος κρυπτογράφησης πιθανότατα θα χρησιμοποιηθεί μόνο για πολύ ευαίσθητα άτομα ή για εκείνους που χρειάζονται πρόσθετη προστασία".

Το Google λέει ότι το End-to-End ήταν ακόμα ένα build alpha και ήταν διαθέσιμο μόνο στην κοινότητα προγραμματιστών. Η εταιρεία δήλωσε μόλις αισθανθεί ότι η επέκταση είναι έτοιμη και χωρίς προβλήματα, θα την κάνει διαθέσιμη στο Chrome Web store. Είναι μια ατελής λύση για την ασφάλεια, αλλά ακόμα πιο ασφαλή. Το ερώτημα είναι, θα ασχοληθεί κανείς να το εγκαταστήσει;