Ang Googles End-to-End Encryption ay Hindi Ano ang Titingnan nito

May -Akda: Eugene Taylor
Petsa Ng Paglikha: 11 Agosto. 2021
I -Update Ang Petsa: 20 Hunyo 2024
Anonim
Ето Как се Произвеждат Парите
Video.: Ето Как се Произвеждат Парите

Nilalaman



Pinagmulan: Spectral-design / Dreamstime.com

Takeaway:

Sinusubukan ng Google na gawing simple ang pag-encrypt ng end-to-end na pag-encrypt. Ito ay magiging, ngunit may mga caveat.

Ang pagtawag nito ay ang FUD ay maaaring medyo malakas, ngunit tiyak na mayroong isang malaking pagkalito tungkol sa extension ng Google Chrome na inihayag noong Hunyo 3, 2014, na tinawag na End-to-End. Kapag pinakawalan, papayagan ng extension ang end-to-end encryption ng s. Tunog na simple sapat, di ba? Ngunit kung saan nagsisimula ang pagkalito, dahil ang karamihan sa mga tao ay nasa ilalim ng impression na ang mga Gmail ay naka-encrypt. At, sila. Well, uri ng ...

Hindi ba Naka-encrypt na ang Gmail?

Ang pinakasimpleng paraan upang maipaliwanag ang kasalukuyang pag-encrypt ng Gmail ay ang pag-isip tungkol sa paglalakbay mula sa computer ng er tungo sa nais na tatanggap. Sa panahon ng transit, ang digital s ay naka-encrypt sa pamamagitan ng Transport Layer Security (TLS), isang protocol na nagbibigay ng seguridad sa pagitan ng mga aplikasyon ng kliyente / server na nakikipag-usap sa bawat isa sa Internet.

Ang maling akala ay naglalaro kapag ang pahinga ay nasa pahinga, mga tagapamagitan server o ang tatanggap. Sa mga puntong iyon, hindi naka-encrypt ang. Ang isa pang oras na hindi naka-encrypt ay kung ang programa ng tatanggap ay hindi tumatanggap ng HTTPS (gamit ang TLS) s. Iyon ang dahilan kung bakit sinabi ng mga eksperto ang kasalukuyang pag-encrypt ng Gmail ay hindi "end-to-end."

Sinusubaybayan ng Google ang bilang ng mga ipinadala na Gmail s na naka-encrypt habang nasa transit pati na rin ang bilang ng mga natanggap ng mga gumagamit ng Gmail na naka-encrypt din sa transit. Tulad ng ipinakita sa ulat sa ibaba, hanggang sa 50 porsyento ng mga Gmail ay hindi naka-encrypt.


End-to-End Encryption Ay Hindi Bago


Kapansin-pansin, may mga tunay na aplikasyon ng pag-encrypt na end-to-end, ngunit hindi ito sikat. Dalawang halimbawa ay ang PGP at GnuPG. Lalo na kawili-wili ang PGP na ang tagalikha nito, si Phil Zimmermann, ay nakakuha ng malubhang problema sa gobyerno ng Estados Unidos nang una niyang lumikha ng PGP. Ang dahilan? Masyadong epektibo ang PGP.

Ang tanong ay, kung posible na i-encrypt ang end-to-end, bakit hindi ginagamit ng mga tao? Ang sagot: kapag ang kaginhawaan at pag-aaway ng seguridad, kadalasang mananalo ang kaginhawaan. At sa kasalukuyan, ang pag-encrypt ay kumplikado upang mai-set up at isang sakit na gagamitin. Gayundin, hanggang sa kamakailan lamang, ang mga tao ay nag-aalala tungkol sa pag-encrypt ng kanilang. (Matuto nang higit pa tungkol sa privacy at seguridad sa Ano ang Dapat mong Malaman Tungkol sa Iyong Pagkapribado Online.)

Ang isa pang komplikasyon na may pag-encrypt ng end-to-end ay ang parehong partido ay nangangailangan ng katugmang software ng pag-encrypt. Kung ang mga programa ay hindi magkatugma, hindi i-decrypt ang mga. Kaya, sa halip na panganib na hindi magkaroon ng isang basahin, ang karamihan sa mga ers ay hindi nag-abala sa pag-encrypt.

Ano ang Google End-to-End?

Alam ng mga developer ng Google ang mga isyu sa itaas, at lumikha ng isang proseso ng pag-encrypt na palakaibigan ng gumagamit, "isang extension ng Chrome na tumutulong sa iyo na i-encrypt, i-decrypt, digital sign, at i-verify ang mga naka-sign na s sa loob ng browser gamit ang OpenPGP." Pagkatapos nito ay ilagay ang bagong bersyon ng pag-encrypt ng Google sa kategoryang "end-to-end".

Ang extension ng pag-encrypt ng Google ay agad na nakakuha ng interes mula sa komunidad ng privacy. Kung ang End-to-End ay ginagawa ang sinasabi ng Google, ang pagpapalawig ay hahadlang sa Google mula sa pag-scan sa katawan, isang bagay na ginagawa ngayon ng Google, at isinasaalang-alang ang isang stream ng kita. Sa isang post sa blog ng Hunyo 11, si Jim Ivers, punong tagapagpatnubay sa seguridad para sa Covata, ay nag-aalok at paliwanag.

"Ipinapalagay ko na handa ang Google na ipagpalit kung ano ang mawawala sa naka-encrypt na data upang mapanatili ang mga customer sa ekosistema ng Google sa pamamagitan ng paglitaw na nababahala sa kanilang privacy," sulat ni Ivers.

Ano ang Hindi Katatapos ng Google

Ang mga eksperto sa pag-encrypt ay sinipa ang mga gulong ng extension, at maraming mga potensyal na isyu ang lumitaw. Dahil sa isang extension ng Chrome nito, kakailanganin ang proseso ng pag-encrypt sa parehong er at tatanggap na gumamit ng Chrome Web browser. Huling beses kong suriin, ang Chrome ay ginagamit ng mas mababa sa 50 porsyento ng mga nasa Internet.

Iba pang mga isyu ay ang Google End-to-End ay hindi suportado sa mga mobile device; lilitaw na ang mga attachment ay mananatiling hindi naka-encrypt para sa ngayon din. Lahat sa lahat, mayroong sapat na negatibong puntos upang bigyan ng mga kadahilanan ang mga pundits upang mag-alinlangan sa isang malaking sukat na pag-aampon.

Ang ilang Mga Kapaki-pakinabang na Tip tungkol sa Pag-encrypt

Ang buong ideya sa likod ng pag-encrypt ay upang mapanatili ang privacy sa pagitan ng er at tatanggap. Isang bagay na dapat isaalang-alang ng er ay, paano kung ang tao na tumatanggap ng naka-encrypt ay ipapasa ito nang walang pag-encrypt? Kung ang mahalaga ay sapat na, ang er ay maaaring nais na mag-instigate ng ilang mga kontrol na pinapayagan lamang na tingnan ng tatanggap, ngunit hindi, kopyahin, o i-save ang.

"Ang mga aralin ay malinaw: mag-ingat sa mga malalaking nagtitinda ng ekosistema na may mga regalo, basahin nang mabuti ang mga detalye para sa maraming mga caveats at eksepsyon, at kumuha ng isang holistic na pananaw ng pag-encrypt," sulat ni Ivers. Ang mabuting payo nito, lalo na kung isinasaalang-alang mo kung gaano karaming nawawala sa Googles bagong extension ng pag-encrypt.Siyempre, ang pinakamalaking bagay na nawawala pagdating sa pag-ampon ng anumang uri ng end-to-end encryption ay kaginhawaan.

Ang kaginhawaan ay ang Susi

Inaasahan ng Google na ang bagong serbisyo ng Chrome na gagawing end-to-end encryption ang madaling pagpipilian para sa mga gumagamit nito. Kahit na, makatotohanang ang Google. Si Stephan Somogyi, manager ng produkto, seguridad at privacy ay nagsabi, "Kinikilala namin na ang ganitong uri ng pag-encrypt ay magagamit lamang para sa napaka-sensitibo s o ng mga nangangailangan ng karagdagang proteksyon."

Sinabi ng Google na ang End-to-End ay isang alpha build pa rin, at magagamit lamang sa developer ng komunidad. Sinabi ng kumpanya kapag naramdaman nila na handa na ang extension at walang bug, gagawin nila itong magagamit sa Chrome Web store. Ito ay isang di-sakdal na solusyon sa seguridad, ngunit mas ligtas pa rin ito. Ang tanong, may mag-aabala bang mai-install ito?