Шифрирање од краја до краја није било оно што се чини

Садржај

• Није ли Гмаил већ шифрован?
• Шифрирање од краја до краја није ново
• Шта је Гоогле крајњи крај?
• Шта Гоогле све до краја нема
• Неколико корисних савета о шифровању
• Практичност је кључна

Извор: Спецтрал-десигн / Дреамстиме.цом

Одузети:

Гоогле покушава да шифрирање од краја до краја буде једноставно за коришћење. Биће, али постоје упозорења.

Назвати га ФУД-ом можда је мало снажно, али сигурно постоји велика забуна у вези са проширењем Гоогле Цхроме-а најављеним 3. јуна 2014. под називом Крај-до-краја. Кад се пусти, проширење ће омогућити крајње шифрирање с-на-крај. Звучи довољно једноставно, зар не? Али ту почиње конфузија јер је већина људи имала утисак да су Гмаил-ови већ шифровани. И, јесу. Па, врста ...

Није ли Гмаил већ шифрован?

Најједноставнији начин да се објасни тренутна шифрирање Гмаил-а је размишљање о путовању са ер-рачунара до предвиђеног примаоца. Током транзита, дигитални се шифрирају путем транспортног слоја сигурности (ТЛС), протокол који обезбеђује сигурност између клијента / сервер апликација које међусобно комуницирају путем Интернета.

Заблуда се примењује када је мировање на ер, посредничким серверима или примаоцу. У тим тачкама није шифрирано. Други пут када није шифровано јесте ако примаочев програм не прихвата ХТТПС (коришћењем ТЛС-а). Зато стручњаци кажу да тренутна Гмаил шифрирање није „крај до краја“.

Гоогле прати број послатих Гмаил-ова који су шифровани док су у транзиту, као и број примљених од стране корисника Гмаил-а који су такође шифровани у транзиту. Као што је приказано у доњем извештају, до 50 процената Гмаил-а није шифровано.

Шифрирање од краја до краја није ново

Занимљиво је да постоје праве крајње апликације за шифрирање, али они никако нису популарни. Два примера су ПГП и ГнуПГ. ПГП је посебно интересантан по томе што је његов творац, Пхил Зиммерманн, ушао у озбиљне проблеме са америчком владом када је први пут створио ПГП. Разлог? ПГП је био сувише ефикасан.

Питање је, ако је могуће шифровати крај до краја, зашто га људи не користе? Одговор: кад се сукоби погодност и сигурност, практичност обично побјеђује. А тренутно је шифровање компликовано за постављање и употреба боли. Такође, донедавно, људи нису били забринути због шифрирања својих. (Сазнајте више о приватности и сигурности у ономе што бисте требали знати о својој приватности на мрежи.)

Друга компликација код енкрипције од краја до краја је да обе стране требају компатибилан софтвер за шифровање. Ако програми нису компатибилни, неће се дешифровати. Дакле, уместо да ризикују да немају читање, већина њих се не мучи са шифровањем.

Шта је Гоогле крајњи крај?

Гоогле програмери су добро упознати са горе наведеним проблемима и креирали су поступак шифрирања који је прилагођен кориснику, „Цхроме проширење које вам помаже да шифрирате, дешифрујете, дигитални знак и потврдите потписе у претраживачу помоћу ОпенПГП“. Тада би се нова верзија Гоогле-овог шифровања сврстала у категорију „крај-до-краја“.

Гоогле-ово проширење за шифровање одмах је привукло интерес заједнице за приватност. Ако „Крај до краја“ уради оно што Гоогле каже, проширење ће спречити Гоогле да прегледа тело, што Гоогле сада ради, и сматра ток прихода. У посту на блогу од 11. јуна, Јим Иверс, главни сигурносни стратег компаније Цовата, нуди и објашњења.

"Претпостављам да је Гоогле спреман да тргује оним што би изгубили у шифрираним подацима да би задржали клијенте у Гоогле екосистему, чини се да су забринути за њихову приватност", пише Иверс.

Шта Гоогле све до краја нема

Стручњаци за шифровање већ су бацали гуме проширења, а појавило се неколико потенцијалних проблема. Пошто је Цхроме проширење, процес шифровања ће и ер и примаоца захтевати да користе Цхроме веб прегледаче. Прошли пут кад сам проверио, Цхроме је користило мање од 50 одсто оних на Интернету.

Остала питања су да Гоогле енд-то-Енд није подржан на мобилним уређајима; изгледа да ће прилози и за сада остати нешифрирани. Све у свему, има довољно негативних поена које дају разлогима да сумњају у усвајање великих размера.

Неколико корисних савета о шифровању

Читава идеја која стоји иза шифрирања јесте одржавање приватности између корисника и приматеља. Једна ствар коју би ер требало узети у обзир је, шта ако особа која прими шифроване податке прослеђује без шифрирања? Ако је ово довољно важно, ер ће можда желети да покрене одређене контроле које примаоцу омогућавају само преглед, али не, копирање или чување.

"Поуке су јасне: чувајте се великих добављача екосистема који носе поклоне, пажљиво прочитајте детаље о бројним упозорењима и изузецима и погледајте холистички приказ шифрирања", пише Иверс. Његов добар савет, посебно када узмете у обзир колико недостаје у Гооглеове нове екстензије за шифровање.Наравно, највећа ствар која недостаје када је у питању усвајање било које врсте ен-енд шифрирања је практичност.

Практичност је кључна

Гоогле се нада да ће његова нова Цхроме услуга учинити крајње шифрирање лаком опцијом за своје кориснике. Упркос томе, Гоогле је реалан. Степхан Сомогии, менаџер производа за сигурност и приватност рекао је: "Свјесни смо да ће ову врсту шифрирања вјероватно користити само осетљиви или они који требају додатну заштиту."

Гоогле каже да је Енд-то-Енд још увек био алфа склоп и доступан само заједници програмера. Из компаније су рекли да ће, након што осјете да је проширење спремно и без грешака, учинити доступним у Цхроме веб продавници. То је несавршено решење безбедности, али још сигурније. Питање је, да ли ће се неко мучити да га инсталира?