Googles Uçtan Uca Şifreleme Göründüğü gibi değil

Yazar: Eugene Taylor
Yaratılış Tarihi: 11 Ağustos 2021
Güncelleme Tarihi: 22 Haziran 2024
Anonim
Googles Uçtan Uca Şifreleme Göründüğü gibi değil - Teknoloji
Googles Uçtan Uca Şifreleme Göründüğü gibi değil - Teknoloji

İçerik



Kaynak: Spektral tasarım / Dreamstime.com

Paket servisi:

Google, uçtan uca şifrelemeyi kullanımı basitleştirmeye çalışır. Olacak, ama uyarılar var.

FUD olarak adlandırmak biraz güçlü olabilir, ancak Google Chrome’un 3 Haziran 2014’te sona eren ve Uçtan Uca olarak bilinen bir uzantısı hakkında kesinlikle çok fazla karışıklık var. Serbest bırakıldığında, uzantı s'nin uçtan uca şifrelemesini sağlar. Yeterince basit geliyor, değil mi? Ancak, karışıklığın başladığı yer burası çünkü çoğu insan Gmail’in şifrelenmiş olduğu izlenimi altındaydı. Ve onlar. Şey, bir nevi ...

Gmail Zaten Şifrelenmedi mi?

Gmail’in mevcut şifrelemesini açıklamanın en basit yolu, er bilgisayardan istenen alıcıya seyahat etmeyi düşünmektir. Geçiş sırasında, dijital ler Aktarım Katmanı Güvenliği ile şifrelenir (TLS) İnternet üzerinden birbirleriyle iletişim kuran istemci / sunucu uygulamaları arasında güvenlik sağlayan bir protokol.

Kavram yanılgısı, ara sunucularda veya alıcıda dururken devreye girer. Bu noktalarda şifreli değil. Şifrelenmemiş başka bir zaman, alıcının programı HTTPS kabul etmiyorsa (TLS kullanarak). Uzmanların mevcut Gmail şifrelemesinin "baştan sona" olmadığını söylemesinin nedeni budur.

Google, aktarım sırasında şifrelenmiş gönderilen Gmail’lerin sayısını ve ayrıca aktarım sırasında şifrelenmiş olan Gmail kullanıcılarının aldıkları sayısını da izler. Aşağıdaki raporda gösterildiği gibi, Gmail’lerin yüzde 50’si şifreli değil.


Uçtan Uca Şifreleme Yeni Değil


İlginçtir ki, gerçek uçtan uca şifreleme uygulamaları vardır, ancak bunlar kesinlikle popüler değildir. İki örnek PGP ve GnuPG'dir. PGP özellikle yaratıcısı Phil Zimmermann'ın, PGP'yi ilk yarattığı zaman ABD hükümeti ile ciddi bir sorun yaşadığı için ilginçtir. Sebep? PGP çok etkiliydi.

Sorun, uçtan uca şifrelemek mümkünse, neden insanlar onu kullanmıyor? Cevap: kolaylık ve güvenlik çatışması olduğunda, kolaylık genellikle kazanır. Ve şu anda, şifreleme kurmak ve kullanmak için bir acı karmaşıktır. Ayrıca, yakın zamana kadar insanlar şifrelemekten endişe duyuyorlardı. (Çevrimiçi Gizlilik Hakkında Bilmeniz Gerekenler bölümünde gizlilik ve güvenlik hakkında daha fazla bilgi edinin.)

Uçtan uca şifreleme ile ilgili başka bir komplikasyon, her iki tarafın da uyumlu şifreleme yazılımına ihtiyaç duymasıdır. Programlar uyumlu değilse, şifresini çözmez. Bu yüzden, okumamayı riske atmak yerine, çoğu şifreleme ile uğraşmaz.

Google Uçtan Uca Nedir?

Google geliştiricileri yukarıdaki sorunların farkındadır ve kullanıcı dostu olan "OpenPGP kullanarak tarayıcıda oturum açmış şifreleri şifrelemenize, şifresini çözmenize, dijital işaretlemenize ve doğrulamanıza yardımcı olan bir Chrome uzantısı" olan bir şifreleme işlemi oluşturmuştur. Bu daha sonra Google’ın yeni şifreleme sürümünü "baştan sona" kategorisine yerleştirir.

Google’ın şifreleme uzantısı hemen gizlilik topluluğunun ilgisini çekti. Uçtan Uca Google’ın söylediğini yaparsa, uzantı Google’ın Google’ı taramasını engeller, Google’ın şimdi yaptığı bir şeyi ve bir gelir akışı olduğunu düşünür. 11 Haziran tarihli bir blog yazısında, Covata'nın baş güvenlik stratejisti Jim Ivers teklifler ve açıklamalar sunar.

Ivers, “Google’ın, Google ekosistemindeki müşterileri korumak için şifreli verilerde kaybedecekleri şeyleri işlemeye istekli olduklarını farz ediyorum” diyor Ivers.

Google Uçtan Uca Değildir

Şifreleme uzmanları zaten uzantının lastiklerini kullanıyor ve bazı olası sorunlar ortaya çıktı. Bir Chrome uzantısı olduğu için şifreleme işlemi, hem Chrome'u hem de alıcının Chrome Web tarayıcılarını kullanmasını gerektirir. Son kontrol ettiğimde, Chrome internettekilerin yüzde 50'sinden daha azını kullanıyordu.

Diğer sorunlar, Google Uçtan Uca'nın mobil cihazlarda desteklenmediği; Görünüşe göre ekler şu anda şifrelenmeden kalacak. Sonuç olarak, ceza avukatlarına geniş çapta evlat edinmekten şüphe etmek için sebep vermek için yeterince olumsuz nokta var.

Şifreleme Hakkında Bazı Faydalı İpuçları

Şifrelemenin arkasındaki bütün fikir, alıcı ile alıcı arasındaki gizliliği korumaktır. Dikkate alınması gereken şeylerden biri, şifreli şifreyi alan kişi şifrelemeden iletirse ne olur? Yeterince önemliyse, er yalnızca alıcının görüntülemesini, kopyalamasını veya kaydetmesini sağlayan bazı kontrolleri başlatmak isteyebilir.

Ivers, “Dersler açıktır: hediyeler taşıyan büyük ekosistem satıcılarına dikkat edin, sayısız uyarı ve istisnalar için ayrıntıları dikkatlice okuyun ve şifreleme ile ilgili bütüncül bir bakış açısı yakalayın” diyor Ivers. Googles'ın yeni şifreleme uzantısında ne kadar eksik olduğunu düşündüğünüzde bunun iyi bir tavsiyesi.Tabii ki, herhangi bir uçtan uca şifreleme benimseme konusunda eksik olan en büyük şey kolaylıktır.

Kolaylık Anahtardır

Google, yeni Chrome servisinin uçtan uca şifrelemeyi kullanıcıları için kolay bir seçenek haline getireceğini umuyor. Buna rağmen, Google gerçekçidir. Ürün yöneticisi, güvenlik ve gizlilik sorumlusu Stephan Somogyi, "Bu tür bir şifrelemenin muhtemelen yalnızca çok hassas kişiler için veya ek korumaya ihtiyaç duyanlar için kullanılacağını biliyoruz." Dedi.

Google, Uçtan Uca'nın hala bir alfa yapı olduğunu ve yalnızca geliştirici topluluğunun kullanabileceğini söylüyor. Şirket, uzantının hazır ve hatasız olduğunu düşündükten sonra, Chrome Web mağazasında kullanıma sunacağını söyledi. Güvenlik açısından kusurlu bir çözüm, ancak yine de daha güvenli. Asıl soru, herhangi biri yüklemek için uğraşacak mı?