Content
- Gmail no està encriptat?
- El xifrat de punta a punta no és nou
- Què és Google End-to-End?
- Què no és Google End-to-End
- Alguns consells útils sobre el xifrat
- La conveniència és la clau
Font: Espectral-disseny / Dreamstime.com
Emportar:
Google intenta que el xifratge extrem a extrem sigui senzill d’utilitzar. Serà, però hi ha advertències.
Posar-se el nom de FUD pot ser una mica fort, però certament hi ha molta confusió sobre l’extensió de Google Chrome anunciada el 3 de juny de 2014, anomenada End-to-End. Quan s'allibera, l'extensió permetrà el xifratge extrem a extrem de s. Sona prou senzill, oi? Però aquí és on comença la confusió, perquè la majoria de la gent tenia la impressió que els de Gmail ja estaven xifrats. I, ho són. Bé, una mena de ...Gmail no està encriptat?
La manera més senzilla d’explicar l’encriptació actual de Gmail és pensar en els desplaçaments des de l’ordinador d’er al destinatari previst. Durant el trànsit, les xifres digitals es xifren mitjançant la seguretat de la capa de transport (TLS), un protocol que proporciona seguretat entre les aplicacions client / servidor que es comuniquen entre elles a través d’Internet.La concepció errònia entra en joc quan es troba en repòs als servidors er, intermediaris o al destinatari. En aquests punts, la secció no està xifrada. Una altra vegada que no està xifrat és si el programa del destinatari no accepta HTTPS (utilitzant els TLS). És per això que els experts asseguren que el xifrat de Gmail actual no és "extrem a extrem".
Google rastreja el nombre de Gmail enviat que es xifra en trànsit, així com el nombre de rebuts dels usuaris de Gmail que també es xifren en trànsit. Com es mostra a l'informe següent, fins a un 50 per cent de les aplicacions de Gmail no es xifren.
El xifrat de punta a punta no és nou
Curiosament, hi ha veritables aplicacions de xifratge de punta a extrem, però de cap manera són populars. Dos exemples són PGP i GnuPG. PGP és especialment interessant perquè el seu creador, Phil Zimmermann, va tenir greus problemes amb el govern dels Estats Units quan va crear PGP. La raó? El PGP era massa efectiu.
La pregunta és, si és possible xifrar de punta a punta, per què la gent no la utilitza? La resposta: quan la comoditat i la seguretat xocen, la comoditat generalment guanya. I actualment, és complicat configurar el xifratge i un dolor a utilitzar. A més, fins fa poc, la gent no es preocupava de xifrar-ne les dades. (Obteniu més informació sobre la privadesa i la seguretat en allò que heu de saber sobre la vostra privadesa en línia.)
Una altra complicació amb el xifrat extrem a extrem és que ambdues parts necessiten un programari de xifrat compatible. Si els programes no són compatibles, no es desxifraran. Així, en lloc de arriscar-se a no llegir-ne, la majoria de persones no es molesten amb el xifrat.
Què és Google End-to-End?
Els desenvolupadors de Google coneixen bé els problemes anteriors i han creat un procés de xifratge fàcil d'utilitzar, "una extensió Chrome que us ajuda a xifrar, desxifrar, signar digital i verificar la signada al navegador mitjançant OpenPGP." D’aquesta manera, situaria la nova versió de xifrat de Google a la categoria "de punt a final".L'extensió de xifratge de Google va obtenir immediatament interès de la comunitat de privadesa. Si End-to-End fa el que diu Google, l’extensió evitarà que Google escaneixi el cos, cosa que fa ara Google i considera un flux d’ingressos. En una publicació al bloc de l’11 de juny, Jim Ivers, estratega de seguretat de Covata, ofereix i explica.
"Suposo que Google està disposat a comerciar allò que perdrien en dades xifrades per retenir els clients a l'ecosistema de Google si semblen estar preocupats per la seva privadesa", escriu Ivers.
Què no és Google End-to-End
Els experts en xifrat ja han estat donant punt als pneumàtics de l’extensió i han aparegut diversos problemes possibles. A causa d'una extensió Chrome, el procés de xifratge requerirà que tant l'er com el destinatari utilitzin navegadors Chrome Web. L’última vegada que vaig comprovar, menys del 50 per cent de les persones que es trobaven a Internet s’estaven utilitzant Chrome.Altres problemes són que Google End-to-End no és compatible amb els dispositius mòbils; sembla que els fitxers adjunts es continuaran sense xifrar ara mateix. Tot plegat, hi ha suficients punts negatius per donar raó als pundits per dubtar d’una adopció a gran escala.
Alguns consells útils sobre el xifrat
Tota la idea que hi ha darrere del xifrat és mantenir la privadesa entre el destinatari i el destinatari. Una de les coses que hauria de tenir en compte és què passa si la persona que rep el xifrat ho reenvia sense xifrat? Si és prou important, és possible que l'errore insti determinats controls que només permetin al destinatari visualitzar, però no, copiar-lo o desar-lo."Les lliçons són clares: vés amb compte amb els grans venedors d'ecosistemes que ofereixen regals, llegeix atentament els detalls per a les nombroses advertències i excepcions i té una visió holística del xifrat", escriu Ivers. Els seus bons consells, sobretot quan teniu en compte la quantitat que falta a la nova extensió de xifratge de Googles.Per descomptat, el més important que falta a l’hora d’adoptar qualsevol tipus de xifratge de punta a extrem és la conveniència.
La conveniència és la clau
Google espera que el seu nou servei de Chrome faciliti que el xifratge de punta a extrem sigui una opció fàcil per als seus usuaris. Tot i així, Google és realista. Stephan Somogyi, responsable de productes, seguretat i privacitat, va dir: "Reconeixem que aquest tipus de xifrat només es farà servir per a persones molt sensibles o per a aquells que necessiten protecció addicional".Google diu que End-to-End no deixa de ser una creació alfa, i només està disponible per a la comunitat de desenvolupadors. La companyia va dir que un cop consideren que l’extensió està preparada i sense errors, la faran disponible a la botiga web Chrome. És una solució imperfecta per a la seguretat, però és encara més segura. La pregunta és, algú es molestarà en instal·lar-lo?