内容
资料来源:Spectral-design / Dreamstime.com
带走:
Google尝试简化端到端加密的使用。会的,但是有一些警告。
称它为FUD可能有点强大,但对于2014年6月3日发布的名为“端到端”的Google Chrome扩展程序,确实存在很多困惑。发行后,该扩展名将允许s的端到端加密。听起来很简单,对吧?但这就是混乱的开始,因为大多数人给人以Gmail已被加密的印象。而且,他们是。好吧...Gmail是否已加密?
解释Gmail当前加密的最简单方法是考虑从用户计算机到目标收件人的行程。在传输期间,数字s通过传输层安全性进行加密 (TLS), 一种协议,可在通过Internet相互通信的客户端/服务器应用程序之间提供安全性。误解会在er,中间服务器或收件人处处于静止状态时起作用。在这些时候,尚未加密。另一个未加密的时间是收件人的程序是否不接受HTTPS(使用TLS)。这就是为什么专家说当前的Gmail加密不是“端到端”的原因。
Google会跟踪在传输过程中已加密的已发送Gmail的数量,以及也在传输过程中也已加密的Gmail用户接收到的Gmail的数量。如下图所示,多达50%的Gmail未加密。
端到端加密不是新功能
问题是,如果可以进行端到端加密,人们为什么不使用它?答案:当便利和安全冲突时,通常会赢得便利。目前,加密设置起来很复杂,使用起来很麻烦。同样,直到最近,人们才开始关心加密自己的。 (在“关于在线隐私的知识”中了解有关隐私和安全性的更多信息。)
端到端加密的另一个复杂之处是双方都需要兼容的加密软件。如果程序不兼容,则不会解密。因此,除了冒着不读的风险外,大多数读者也不必担心加密问题。
什么是Google端到端?
Google开发人员很清楚上述问题,并创建了一个用户友好的加密过程,即“ Chrome扩展程序,可帮助您使用OpenPGP在浏览器中加密,解密,数字签名和验证签名”。然后,这会将Google的新加密版本放在“端到端”类别中。Google的加密扩展程序立即引起了隐私社区的关注。如果端到端按照Google的说明进行操作,则该扩展名将阻止Google扫描身体(Google现在正在这样做)并考虑收入来源。在6月11日的博客文章中,Covata的首席安全策略师Jim Ivers进行了介绍和解释。
艾弗斯写道:“我认为,谷歌愿意交易他们在加密数据中会丢失的东西,从而通过担心客户的隐私来保留他们在谷歌生态系统中的地位。”
什么不是Google端到端
加密专家已经开始扩展该扩展程序,并且出现了一些潜在问题。由于它是Chrome扩展程序,因此加密过程将需要er和收件人同时使用Chrome Web浏览器。上次我检查时,Chrome浏览器在Internet上的使用率不到50%。其他问题是移动设备不支持Google端到端;看来附件也将保持未加密状态。总而言之,负面因素足以使专家们对大规模采用产生怀疑。
有关加密的一些有用提示
加密背后的整个想法是维护用户和接收者之间的隐私。 er应该考虑的一件事是,如果接收加密的人不加密就转发它呢?如果足够重要,则er可能希望启动某些控件,这些控件仅允许收件人查看而不是复制或保存。艾弗斯写道:“教训很明确:提防那些举足轻重的大型生态系统供应商,仔细阅读详细信息以了解众多警告和例外,并从整体上看待加密,”艾弗斯写道。它是一个很好的建议,尤其是当您考虑到Google的新加密扩展中缺少多少时。当然,在采用任何类型的端到端加密时,最大的缺失就是便利性。
便利是关键
Google希望其新的Chrome服务将使端到端加密成为其用户的便捷选择。即使这样,Google还是很现实的。安全和隐私产品经理Stephan Somogyi说:“我们认识到,这种加密可能只会用于非常敏感的加密或需要额外保护的人员。”谷歌表示,端到端仍然是一个Alpha版本,并且仅对开发人员社区可用。该公司表示,一旦他们感觉扩展已经准备就绪且没有错误,他们将在Chrome网上应用店中提供该扩展。它不是完美的安全解决方案,但仍然更加安全。问题是,有人愿意安装吗?