Googles ende-til-ende-kryptering er ikke, hvad det ser ud til

Indhold

• Er ikke Gmail allerede krypteret?
• Ende-til-ende-kryptering er ikke nyt
• Hvad er Google ende til ende?
• Hvad Google fra ende til ende ikke er
• Nogle nyttige tip om kryptering
• Bekvemmelighed er nøglen

Kilde: Spektral-design / Dreamstime.com

Tag væk:

Google forsøger at gøre ende-til-ende-kryptering enkel at bruge. Det vil det være, men der er advarsler.

At kalde det FUD er måske en smule stærk, men der er bestemt en stor forvirring omkring Google Chrome-udvidelsen, der blev annonceret 3. juni 2014, kaldet End-to-End. Når udgivelsen tillader det, vil udvidelsen tillade ende-til-ende-kryptering af s. Lyder enkelt nok, ikke? Men det er her forvirringen starter, fordi de fleste var under indtryk af, at Gmail allerede var krypteret. Og det er de også. Nå, slags ...

Er ikke Gmail allerede krypteret?

Den enkleste måde at forklare Gmail's aktuelle kryptering er at tænke på rejsen fra erens computer til den tilsigtede modtager. Under transit krypteres digitale s via Transport Layer Security (TLS), en protokol, der giver sikkerhed mellem klient / server-applikationer, der kommunikerer med hinanden over internettet.

Misforståelsen kommer i spil, når den er i ro hos er, mellemledsservere eller modtageren. På disse punkter er den ikke krypteret. En anden gang, det ikke er krypteret, er, hvis modtagerens program ikke accepterer HTTPS (ved hjælp af TLS). Derfor siger eksperter, at den nuværende Gmail-kryptering ikke er "ende til ende."

Google sporer antallet af sendte Gmail'er, der er krypteret under transit samt antallet af s, der er modtaget af Gmail-brugere, der også er krypteret under transit. Som vist i rapporten herunder er op til 50 procent af Gmail ikke krypteret.

Ende-til-ende-kryptering er ikke nyt

Interessant nok er der ægte ende-til-ende krypteringsapplikationer, men de er på ingen måde populære. To eksempler er PGP og GnuPG. PGP er især interessant, da dens skaber, Phil Zimmermann, fik alvorlige problemer med den amerikanske regering, da han først oprettede PGP. Grunden? PGP var for effektiv.

Spørgsmålet er, hvis det er muligt at kryptere ende til ende, hvorfor bruger folk ikke det? Svaret: når komfort og sikkerhed kæmper, vinder bekvemmeligheden normalt. Og i øjeblikket er kryptering kompliceret at konfigurere og en smerte at bruge. Indtil for nylig var folk ikke bekymrede for at kryptere deres. (Lær mere om privatlivets fred og sikkerhed i Hvad du skal vide om dit privatliv online.)

En anden komplikation med ende-til-ende-kryptering er, at begge parter har brug for kompatibel krypteringssoftware. Hvis programmerne ikke er kompatible, dekrypteres den ikke. Så i stedet for at risikere at ikke læse, gider de fleste ers ikke med kryptering.

Hvad er Google ende til ende?

Google-udviklere er godt opmærksomme på ovenstående problemer og har oprettet en krypteringsproces, der er brugervenlig, "en Chrome-udvidelse, der hjælper dig med at kryptere, dekryptere, digitalt tegn og verificere underskrevne i browseren ved hjælp af OpenPGP." Dette placerer derefter Googles nye version af kryptering i kategorien "ende-til-ende".

Googles krypteringsudvidelse fik straks interesse fra privatlivets fred. Hvis End-to-End gør, hvad Google siger, vil udvidelsen forhindre Google i at scanne kroppen, noget Google gør nu og betragter en indtægtsstrøm. I et 11. juni-blogindlæg tilbyder Jim Ivers, chef for sikkerhedsstrateg for Covata, tilbud og forklaring.

"Jeg antager, at Google er villig til at handle, hvad de ville miste i krypterede data for at bevare kunder i Googles økosystem ved at synes at være bekymret for deres privatliv," skriver Ivers.

Hvad Google fra ende til ende ikke er

Krypteringseksperter har allerede sparket i lokalets dæk, og flere potentielle problemer er dukket op. Da det er en Chrome-udvidelse, kræver krypteringsprocessen både er og modtager at bruge Chrome-webbrowsere. Sidste gang jeg kontrollerede, blev Chrome brugt af mindre end 50 procent af dem på Internettet.

Andre problemer er, at Google End-to-End ikke understøttes på mobile enheder; det ser ud til, at vedhæftede filer også forbliver ukrypterede. Alt i alt er der nok negative punkter til at give pundits grund til at tvivle på en storstilet vedtagelse.

Nogle nyttige tip om kryptering

Hele ideen bag kryptering er at opretholde privatlivets fred mellem er og modtager. En ting, der skal tage hensyn til, er, hvad nu hvis den person, der modtager det krypterede, videresender det uden kryptering? Hvis det er vigtigt nok, ønsker den muligvis at indstille visse kontroller, der kun giver modtageren mulighed for at se, men ikke, kopiere eller gemme.

"Lektionerne er klare: pas på store økosystemudbydere, der bærer gaver, læse detaljerne omhyggeligt for de mange advarsler og undtagelser, og se et holistisk syn på kryptering," skriver Ivers. Dets gode råd, især når du overvejer, hvor meget der mangler i Googles nye krypteringsudvidelse.Naturligvis er den største ting der mangler, når det kommer til at vedtage nogen form for ende-til-ende-kryptering, bekvemmelighed.

Bekvemmelighed er nøglen

Google håber, at dens nye Chrome-tjeneste vil gøre ende-til-ende-kryptering til en let mulighed for sine brugere. Alligevel er Google realistisk. Stephan Somogyi, produktchef, sikkerhed og privatliv sagde, "Vi anerkender, at denne slags kryptering sandsynligvis kun vil blive brugt til meget følsomme s eller af dem, der har brug for ekstra beskyttelse."

Google siger, at End-to-End stadig var en alpha build og kun tilgængelig for udviklerfællesskabet. Selskabet sagde, når de føler, at udvidelsen er klar og fejlfri, vil de gøre den tilgængelig i Chrome Webshop. Det er en ufuldkommen løsning på sikkerhed, men den er stadig mere sikker. Spørgsmålet er, vil nogen gider at installere det?