גוגל קידוד מקצה לקצה אינו נראה

מְחַבֵּר: Eugene Taylor
תאריך הבריאה: 11 אוגוסט 2021
תאריך עדכון: 22 יוני 2024
Anonim
אבחון תקלות בעזרת סורק 2 | תחבורה מתקדמת לכיתות י,יא,יב
וִידֵאוֹ: אבחון תקלות בעזרת סורק 2 | תחבורה מתקדמת לכיתות י,יא,יב

תוֹכֶן



מקור: Spectral-design / Dreamstime.com

להסיר:

גוגל מנסה להפוך את ההצפנה מקצה לקצה לפשוטה לשימוש. זה יהיה, אבל יש אזהרות.

קוראים לזה FUD אולי קצת חזק, אבל בהחלט יש הרבה בלבול לגבי התוסף של גוגל כרום שהוכרז ב -3 ביוני 2014, שנקרא End-to-End. עם שחרורו, הסיומת תאפשר קידוד מקצה לקצה של s. נשמע די פשוט, נכון? אבל כאן מתחיל הבלבול, מכיוון שרוב האנשים היו תחת הרושם ש- Gmail כבר היה מוצפן. והם. ובכן, סוג של ...

האם Gmail כבר לא מוצפן?

הדרך הפשוטה ביותר להסביר את ההצפנה הנוכחית של Gmail היא לחשוב על נסיעה ממחשב ה- ER לנמען המיועד. במהלך המעבר, דיגיטלים מוצפנים באמצעות אבטחת שכבת תעבורה (TLS), פרוטוקול המספק אבטחה בין יישומי הלקוח / השרת המתקשרים זה עם זה דרך האינטרנט.

התפיסה השגויה נכנסת לפעולה כאשר היא נמצאת במנוחה בשרת, שרתי מתווכים או הנמען. בנקודות אלה, ה- אינו מוצפן. פעם אחרת שהיא לא מוצפנת היא אם תוכנית הנמען אינה מקבלת HTTPS (באמצעות TLS). זו הסיבה שמומחים טוענים כי הצפנת Gmail הנוכחית אינה "מקצה לקצה".

גוגל עוקבת אחר מספר ה- Gmail שנשלחו המוצפנים במהלך המעבר, כמו גם את מספר ה- S שקיבלו משתמשי Gmail המוצפנים גם הם במעבר. כפי שמוצג בדוח שלהלן, עד 50 אחוז מסך ה- Gmail אינם מוצפנים.


קידוד מקצה לקצה אינו חדש


מעניין לציין שיש יישומי הצפנה מקצה לקצה, אך הם בשום פנים ואינם פופולריים. שתי דוגמאות הן PGP ו- GnuPG. PGP מעניין במיוחד בכך שיוצרו, פיל צימרמן, הסתבך בבעיות רציניות עם ממשלת ארה"ב כאשר הקים לראשונה את PGP. הסיבה? PGP היה יעיל מדי.

השאלה היא אם אפשר להצפין מקצה לקצה, מדוע אנשים לא משתמשים בזה? התשובה: כאשר הנוחות והביטחון מתנגשים, הנוחות בדרך כלל מנצחת. וכרגע, הצפנה מסובכת להגדרה וכאב לשימוש. כמו כן, עד לאחרונה אנשים לא חששו להצפין שלהם. (למידע נוסף על פרטיות ואבטחה, בדברים שעליכם לדעת על פרטיותכם ברשת.)

סיבוך נוסף בהצפנה מקצה לקצה הוא ששני הצדדים זקוקים לתוכנת הצפנה תואמת. אם התוכניות אינן תואמות, לא יפענח. לכן, במקום להסתכן בכך שלא יקראו קריאה, רוב האזרחים אינם טורחים בהצפנה.

מה זה גוגל מקצה לקצה?

מפתחי גוגל מודעים היטב לנושאים שלעיל, ויצרו תהליך הצפנה ידידותי למשתמש, "תוסף Chrome המסייע לך להצפין, לפענח, לחתום דיגיטלי ולאמת חתימות בתוך הדפדפן באמצעות OpenPGP." לאחר מכן זה ימקם את הגרסה החדשה של גוגל להצפנה בקטגוריית "מקצה לקצה".

הרחבת ההצפנה של גוגל הביאה מיד עניין מקהילת הפרטיות. אם מקצה לקצה עושה את מה שגוגל אומרת, התוסף ימנע מגוגל לסרוק את הגופה, משהו שגוגל עושה כעת, ורואה זרם הכנסות. בפוסט בבלוג של 11 ביוני מציע ג'ים אייברס, אסטרטג אבטחה ראשי של קובטה, והסבר.

אייברס כותב כי "אני מניח שגוגל מוכנה לסחור את מה שהפסידו בנתונים מוצפנים כדי לשמור על לקוחות במערכת האקולוגית של גוגל בכך שהיא נראית דואגת לפרטיותם".

מה שגוגל מקצה לקצה אינו

מומחי הצפנה כבר בעטו בצמיגי התוסף, וכמה בעיות פוטנציאליות צצו. מכיוון שהוא סיומת של Chrome, תהליך ההצפנה יחייב את הגורם והמקבל להשתמש בדפדפני האינטרנט של Chrome. בפעם האחרונה שבדקתי, Chrome היה בשימוש על ידי פחות מ- 50 אחוז מהאנשים באינטרנט.

סוגיות אחרות הן שגוגל מקצה לקצה אינו נתמך במכשירים ניידים; נראה כי קבצים מצורפים יישארו לא מוצפנים לעת עתה. בסיכומו של דבר, יש מספיק נקודות שליליות בכדי לתת סיבה לאינדיאנים לפקפק באימוץ רחב היקף.

כמה טיפים שימושיים בנושא הצפנה

כל הרעיון העומד מאחורי ההצפנה הוא שמירה על פרטיות בין המקבל לנמען. דבר אחד שצריך לקחת בחשבון הוא, מה אם האדם שמקבל את המוצפן מעביר אותו ללא הצפנה? אם הדבר מספיק חשוב, ייתכן ש- er ירצה להפעיל פקדים מסוימים המאפשרים רק לנמען להציג, אך לא, להעתיק או לשמור אותו.

"השיעורים ברורים: היזהרו ממוכרי מערכות אקולוגיות גדולות הנושאות מתנות, קרא בעיון את הפרטים בכדי לקבל מספר אזהרות וחריגים רבים, וקח מבט הוליסטי של ההצפנה", כותב אייברס. העצה הטובה שלה, במיוחד כשאתה שוקל כמה חסר בתוסף ההצפנה החדש של Googles.כמובן שהדבר הגדול ביותר שחסר בכל הנוגע לאימוץ כל סוג של קידוד מקצה לקצה הוא הנוחות.

הנוחות היא המפתח

גוגל מקווה ששירות Chrome החדש שלה יהפוך את ההצפנה מקצה לקצה לאופציה קלה למשתמשים שלה. עם זאת, גוגל היא מציאותית. סטפן סומוגיי, מנהל מוצר, אבטחה ופרטיות אמר, "אנו מכירים בכך שהצפנה מסוג זה תשמש ככל הנראה רק עבור רגישים מאוד או על ידי מי שזקוק להגנה נוספת."

גוגל אומרת שקצה לקצה עדיין היה בניית אלפא, וזמינה רק לקהילת המפתחים. מהחברה נמסר כי ברגע שהם מרגישים שהשלוחה מוכנה ונטולת באגים, הם ינגישו אותה בחנות האינטרנט של Chrome. זה פיתרון לא מושלם לביטחון, אך הוא עדיין בטוח יותר. השאלה היא האם מישהו יטרח להתקין אותו?