Googles kryptering i slutändan är inte vad det verkar

Författare: Eugene Taylor
Skapelsedatum: 11 Augusti 2021
Uppdatera Datum: 22 Juni 2024
Anonim
Googles kryptering i slutändan är inte vad det verkar - Teknologi
Googles kryptering i slutändan är inte vad det verkar - Teknologi

Innehåll



Källa: Spectral-design / Dreamstime.com

Hämtmat:

Google försöker göra en enkla kryptering enkel att använda. Det kommer att vara, men det finns varningar.

Att kalla det FUD kan vara lite starkt, men det är verkligen en hel del förvirring om Google Chrome-tillägg som tillkännagavs 3 juni 2014, kallad End-to-End. När den släpps kommer tillägget att möjliggöra en-till-än-kryptering av s. Låter tillräckligt enkelt, eller hur? Men det är där förvirringen börjar, eftersom de flesta var under intrycket att Gmail redan var krypterat. Och de är. Ungefär ...

Är inte Gmail redan krypterat?

Det enklaste sättet att förklara Gmails nuvarande kryptering är att tänka på resan från datorn till den avsedda mottagaren. Under transiteringen krypteras digitala s via Transport Layer Security (TLS), ett protokoll som ger säkerhet mellan klient / serverapplikationer som kommunicerar med varandra via Internet.

Missuppfattningen kommer in i spelet när den är i vila hos er, mellanhandsservrar eller mottagaren. Vid dessa punkter är den inte krypterad. En annan gång det inte är krypterat är om mottagarens program inte accepterar HTTPS (med TLS). Det är därför experter säger att den nuvarande Gmail-krypteringen inte är "ände till slut."

Google spårar antalet skickade Gmail som är krypterade under transporten samt antalet s som tas emot av Gmail-användare som också är krypterade under transitering. Som visas i rapporten nedan är upp till 50 procent av Gmail inte krypterade.


End-to-End-kryptering är inte ny


Intressant nog finns det riktiga krypteringsapplikationer från slutet till slut, men de är inte alls populära. Två exempel är PGP och GnuPG. PGP är särskilt intressant i det att skaparen, Phil Zimmermann, fick allvarliga problem med den amerikanska regeringen när han först skapade PGP. Anledningen? PGP var för effektivt.

Frågan är, om det är möjligt att kryptera ände, varför använder inte människor det? Svaret: när bekvämlighet och säkerhet kolliderar vinner bekvämligheten vanligtvis. Och för närvarande är kryptering komplicerad att konfigurera och en smärta att använda. Fram till nyligen var människor inte så bekymrade över att kryptera deras. (Läs mer om sekretess och säkerhet i vad du borde veta om din integritet online.)

En annan komplikation med kryptering från ände till ände är att båda parter behöver kompatibel krypteringsprogramvara. Om programmen inte är kompatibla dekrypteras inte. Så snarare än att riskera att inte läsa bryr sig de flesta ers inte med kryptering.

Vad är Google End-to-End?

Google-utvecklare är väl medvetna om ovanstående problem och har skapat en krypteringsprocess som är användarvänlig, "en Chrome-förlängning som hjälper dig att kryptera, dekryptera, digitala tecken och verifiera signerade s i webbläsaren med OpenPGP." Detta skulle sedan placera Googles nya version av kryptering i kategorin "till slut".

Googles krypteringsförlängning fick omedelbart intresse från sekretessgemenskapen. Om End-to-End gör det som Google säger kommer förlängningen att hindra Google från att skanna kroppen, något som Google gör nu och överväger en inkomstström. I ett blogginlägg den 11 juni erbjuder Jim Ivers, chef för säkerhetsstrateg för Covata, och förklaring.

"Jag antar att Google är villigt att handla vad de skulle förlora i krypterad data för att behålla kunder i Googles ekosystem genom att tyckas vara bekymrad över deras integritet," skriver Ivers.

Vad Google End-to-End inte är

Krypteringsexperter har redan sparkat tilläggets däck, och flera potentiella problem har dykt upp. Eftersom det är ett Chrome-tillägg kräver krypteringsprocessen både er och mottagare att använda Chrome webbläsare. Förra gången jag kontrollerade, användes Chrome av mindre än 50 procent av dem på Internet.

Andra problem är att Google End-to-End inte stöds på mobila enheter; det verkar som om bilagor kommer att förbli okrypterade också. Sammantaget finns det tillräckligt med negativa punkter för att ge skickliga skäl att ifrågasätta en storskalig adoption.

Några användbara tips om kryptering

Hela idén bakom kryptering är att upprätthålla integritet mellan er och mottagare. En sak som er bör beakta är, vad händer om personen som tar emot krypterat vidarebefordrar det utan kryptering? Om det är tillräckligt viktigt, kanske er vill ställa in vissa kontroller som endast tillåter mottagaren att se, men inte, kopiera eller spara.

"Lektionerna är tydliga: se upp för stora ekosystemförsäljare som bär gåvor, läs noggrant detaljerna för de många varningar och undantag och ta en helhetssyn på kryptering," skriver Ivers. Det är bra råd, särskilt när du funderar på hur mycket som saknas i Googles nya krypteringsförlängning.Naturligtvis är det största som saknas när det gäller att anta någon form av en-till-ände-kryptering bekvämlighet.

Bekvämlighet är nyckeln

Google hoppas att den nya Chrome-tjänsten kommer att göra kryptering från ett ände till ett enkelt alternativ för sina användare. Trots detta är Google realistiskt. Stephan Somogyi, produktchef, säkerhet och integritet sa, "Vi inser att den här typen av kryptering troligen endast kommer att användas för mycket känsliga s eller av dem som behöver extra skydd."

Google säger att End-to-End fortfarande var en alpha build och endast tillgänglig för utvecklargruppen. Företaget sa att när de känner att tillägget är klart och felfritt kommer de att göra det tillgängligt i Chrome Web Store. Det är en ofullkomlig lösning på säkerhet, men den är fortfarande säkrare. Frågan är, kommer någon att bry sig om att installera den?