NộI Dung
- Gmail đã được mã hóa chưa?
- Mã hóa đầu cuối không mới
- Google End-to-End là gì?
- Những gì Google End-to-End không phải là
- Một số lời khuyên hữu ích về mã hóa
- Thuận tiện là chìa khóa
Nguồn: Thiết kế quang phổ / Dreamstime.com
Lấy đi:
Google cố gắng làm cho mã hóa đầu cuối trở nên đơn giản để sử dụng. Nó sẽ được, nhưng có hãy cẩn thận.
Gọi nó là FUD có thể hơi mạnh, nhưng chắc chắn có rất nhiều nhầm lẫn về tiện ích mở rộng Google Chrome được công bố vào ngày 3 tháng 6 năm 2014, được gọi là End-to-End. Khi được phát hành, tiện ích mở rộng sẽ cho phép mã hóa đầu cuối của s. Nghe có vẻ đơn giản, phải không? Nhưng đó là nơi mà sự nhầm lẫn bắt đầu, bởi vì hầu hết mọi người đều có ấn tượng rằng Gmail đã được mã hóa. Và họ là. Chà, loại ...Gmail đã được mã hóa chưa?
Cách đơn giản nhất để giải thích mã hóa hiện tại của Gmail là nghĩ về việc di chuyển từ máy tính er er đến người nhận dự định. Trong quá trình vận chuyển, s kỹ thuật số được mã hóa thông qua Transport Layer Security (TLS), một giao thức cung cấp bảo mật giữa các ứng dụng khách / máy chủ giao tiếp với nhau qua Internet.Quan niệm sai lầm xuất hiện khi phần còn lại tại er, máy chủ trung gian hoặc người nhận. Tại những điểm đó, không được mã hóa. Một lần khác, việc không được mã hóa là nếu chương trình người nhận không chấp nhận HTTPS (sử dụng TLS). Đó là lý do tại sao các chuyên gia nói rằng mã hóa Gmail hiện tại không phải là "đầu cuối".
Google theo dõi số lượng Gmail đã gửi được mã hóa trong khi quá cảnh cũng như số lượng người dùng Gmail nhận được cũng được mã hóa trong quá trình. Như được hiển thị trong báo cáo bên dưới, có tới 50 phần trăm Gmail không được mã hóa.
Mã hóa đầu cuối không mới
Thật thú vị, có những ứng dụng mã hóa đầu cuối thực sự, nhưng chúng không có nghĩa là phổ biến. Hai ví dụ là PGP và GnuPG. PGP đặc biệt thú vị ở chỗ người tạo ra nó, Phil Zimmermann, đã gặp rắc rối nghiêm trọng với chính phủ Hoa Kỳ khi lần đầu tiên tạo ra PGP. Nguyên nhân? PGP đã quá hiệu quả.
Câu hỏi đặt ra là, nếu nó có thể mã hóa từ đầu đến cuối, tại sao mọi người lại sử dụng nó? Câu trả lời: khi sự thuận tiện và xung đột an ninh, sự thuận tiện thường chiến thắng. Và hiện tại, mã hóa rất phức tạp để thiết lập và gây khó khăn khi sử dụng. Ngoài ra, cho đến gần đây, mọi người không quan tâm đến việc mã hóa. (Tìm hiểu thêm về quyền riêng tư và bảo mật trong những điều bạn nên biết về quyền riêng tư trực tuyến của mình.)
Một sự phức tạp khác với mã hóa đầu cuối là cả hai bên đều cần phần mềm mã hóa tương thích. Nếu các chương trình không tương thích, sẽ không giải mã được. Vì vậy, thay vì rủi ro khi không đọc, hầu hết mọi người không bận tâm đến mã hóa.
Google End-to-End là gì?
Các nhà phát triển của Google nhận thức rõ các vấn đề nêu trên và đã tạo ra một quy trình mã hóa thân thiện với người dùng, "tiện ích mở rộng Chrome giúp bạn mã hóa, giải mã, ký hiệu số và xác minh các chữ ký trong trình duyệt bằng OpenPGP." Điều này sau đó sẽ đặt Google phiên bản mã hóa mới trong danh mục "từ đầu đến cuối".Tiện ích mở rộng mã hóa Google Google ngay lập tức thu hút sự quan tâm từ cộng đồng quyền riêng tư. Nếu End-to-End thực hiện những gì Google nói, tiện ích mở rộng sẽ ngăn Google quét phần thân, điều mà Google hiện đang làm và xem xét một luồng doanh thu. Trong một bài đăng trên blog ngày 11 tháng 6, Jim Ivers, chiến lược gia an ninh chính của Covata, đưa ra và giải thích.
"Tôi cho rằng Google sẵn sàng đánh đổi những gì họ sẽ mất trong dữ liệu được mã hóa để giữ chân khách hàng trong hệ sinh thái Google bằng cách tỏ ra quan tâm đến quyền riêng tư của họ", Ivers viết.
Những gì Google End-to-End không phải là
Các chuyên gia mã hóa đã và đang đá các lốp xe mở rộng, và một số vấn đề tiềm ẩn đã xuất hiện. Vì là tiện ích mở rộng của Chrome, quá trình mã hóa sẽ yêu cầu cả người nhận và người nhận sử dụng trình duyệt Chrome Web. Lần trước tôi đã kiểm tra, Chrome đã được sử dụng bởi ít hơn 50 phần trăm những người trên Internet.Các vấn đề khác là Google End-to-End không được hỗ trợ trên thiết bị di động; có vẻ như các tệp đính kèm sẽ vẫn không được mã hóa cho đến bây giờ. Tất cả trong tất cả, có đủ điểm tiêu cực để đưa ra lý do để nghi ngờ áp dụng quy mô lớn.
Một số lời khuyên hữu ích về mã hóa
Toàn bộ ý tưởng đằng sau mã hóa là duy trì sự riêng tư giữa người nhận và người nhận. Một điều mà er nên xem xét là, điều gì sẽ xảy ra nếu người nhận được mã hóa chuyển tiếp nó mà không mã hóa? Nếu điều đó đủ quan trọng, er có thể muốn kích hoạt một số điều khiển nhất định chỉ cho phép người nhận xem, nhưng không, sao chép hoặc lưu."Các bài học rất rõ ràng: hãy cẩn thận với các nhà cung cấp hệ sinh thái lớn mang quà tặng, đọc kỹ các chi tiết cho nhiều cảnh báo và ngoại lệ, và có cái nhìn toàn diện về mã hóa", Ivers viết. Lời khuyên tốt của nó, đặc biệt là khi bạn xem xét thiếu bao nhiêu trong phần mở rộng mã hóa mới của Google.Tất nhiên, điều lớn nhất còn thiếu khi áp dụng bất kỳ loại mã hóa đầu cuối nào là sự tiện lợi.
Thuận tiện là chìa khóa
Google đang hy vọng dịch vụ Chrome mới của mình sẽ biến mã hóa đầu cuối thành một lựa chọn dễ dàng cho người dùng. Mặc dù vậy, Google là thực tế. Stephan Somogyi, quản lý sản phẩm, bảo mật và quyền riêng tư cho biết: "Chúng tôi nhận ra rằng loại mã hóa này có thể sẽ chỉ được sử dụng cho những người rất nhạy cảm hoặc bởi những người cần thêm sự bảo vệ."Google nói rằng End-to-End vẫn là bản dựng alpha và chỉ dành cho cộng đồng nhà phát triển. Công ty cho biết một khi họ cảm thấy tiện ích mở rộng đã sẵn sàng và không có lỗi, họ sẽ cung cấp tiện ích này trong cửa hàng Chrome Web. Đó là một giải pháp không hoàn hảo để bảo mật, nhưng nó vẫn an toàn hơn. Câu hỏi là, có ai bận tâm cài đặt nó không?