การเข้ารหัสแบบครบวงจรของ Google ไม่ใช่สิ่งที่ดูเหมือน

ผู้เขียน: Eugene Taylor
วันที่สร้าง: 11 สิงหาคม 2021
วันที่อัปเดต: 22 มิถุนายน 2024
Anonim
สอนวิธีการจัดการระบบหลังบ้าน GMB Google My Business ทุกสิ่งที่ควรรู้สำหรับเจ้าของหมุดปัก Google Maps
วิดีโอ: สอนวิธีการจัดการระบบหลังบ้าน GMB Google My Business ทุกสิ่งที่ควรรู้สำหรับเจ้าของหมุดปัก Google Maps

เนื้อหา



ที่มา: Spectral-design / Dreamstime.com

Takeaway:

Google พยายามทำให้การเข้ารหัสแบบครบวงจรใช้งานง่าย มันจะเป็น แต่มีข้อแม้

การเรียกมันว่า FUD อาจจะค่อนข้างแรง แต่ก็มีความสับสนอย่างมากเกี่ยวกับส่วนขยายของ Google Chrome ที่ประกาศเมื่อวันที่ 3 มิถุนายน 2014 ที่เรียกว่า End-to-End เมื่อปล่อยออกมาส่วนขยายจะอนุญาตการเข้ารหัสแบบครบวงจรของ s ฟังดูง่ายพอใช่ไหม แต่นั่นเป็นจุดเริ่มต้นของความสับสนเพราะคนส่วนใหญ่อยู่ภายใต้ความประทับใจว่า Gmail นั้นถูกเข้ารหัสแล้ว และพวกเขาเป็น เอาล่ะ ...

Gmail ไม่ได้เข้ารหัสแล้วใช่ไหม

วิธีที่ง่ายที่สุดในการอธิบายการเข้ารหัสปัจจุบันของ Gmail คือคิดถึงการเดินทางจากคอมพิวเตอร์ไปยังผู้รับที่ต้องการ ในระหว่างการขนส่งข้อมูลดิจิตอลจะถูกเข้ารหัสผ่าน Transport Layer Security (TLS) โปรโตคอลที่ให้ความปลอดภัยระหว่างแอปพลิเคชันไคลเอนต์ / เซิร์ฟเวอร์ที่สื่อสารกันผ่านอินเทอร์เน็ต

ความเข้าใจผิดเกิดขึ้นเมื่อมีการหยุดพักที่เอ่อเซิร์ฟเวอร์ตัวกลางหรือผู้รับ ณ จุดเหล่านั้นไม่มีการเข้ารหัส อีกครั้งที่ไม่มีการเข้ารหัสคือหากโปรแกรมของผู้รับไม่ยอมรับ HTTPS (โดยใช้ TLS) นั่นคือเหตุผลที่ผู้เชี่ยวชาญพูดว่าการเข้ารหัส Gmail ปัจจุบันไม่ใช่ "แบบครบวงจร"

Google ติดตามจำนวน Gmail ที่ส่งที่ถูกเข้ารหัสขณะอยู่ในระหว่างการขนส่งรวมถึงจำนวนผู้ใช้ Gmail ที่ได้รับที่ถูกเข้ารหัสในระหว่างการขนส่ง ดังที่แสดงในรายงานด้านล่างมากถึง 50 เปอร์เซ็นต์ของ Gmail ที่ไม่ได้เข้ารหัส


การเข้ารหัสแบบครบวงจรไม่ใช่เรื่องใหม่


ที่น่าสนใจมีแอพพลิเคชั่นการเข้ารหัสจากต้นทางถึงปลายทางที่แท้จริง แต่ก็ไม่ได้รับความนิยม ตัวอย่างสองตัวอย่างคือ PGP และ GnuPG PGP น่าสนใจเป็นพิเศษในเรื่องที่ผู้สร้าง Phil Zimmermann ผู้มีปัญหากับรัฐบาลสหรัฐฯเมื่อเขาสร้าง PGP เป็นครั้งแรก เหตุผล? PGP มีประสิทธิภาพมากเกินไป

คำถามคือถ้าเป็นไปได้ในการเข้ารหัสแบบครบวงจรทำไมคนไม่ใช้มัน คำตอบ: เมื่อความสะดวกสบายและความปลอดภัยการปะทะมักจะชนะความสะดวกสบาย และในปัจจุบันการเข้ารหัสมีความซับซ้อนในการตั้งค่าและความเจ็บปวดที่จะใช้ นอกจากนี้จนกระทั่งเมื่อไม่นานมานี้ผู้คนไม่เห็นด้วยกับการเข้ารหัสของพวกเขา (เรียนรู้เพิ่มเติมเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยในสิ่งที่คุณควรทราบเกี่ยวกับความเป็นส่วนตัวของคุณออนไลน์)

ความซับซ้อนอีกประการหนึ่งของการเข้ารหัสแบบครบวงจรคือทั้งสองฝ่ายต้องการซอฟต์แวร์เข้ารหัสที่เข้ากันได้ หากโปรแกรมเข้ากันไม่ได้จะไม่ถอดรหัส ดังนั้นแทนที่จะเสี่ยงที่จะไม่มีการอ่านผู้ใช้ส่วนใหญ่ไม่สนใจการเข้ารหัส

Google End-to-End คืออะไร

นักพัฒนาของ Google ตระหนักดีถึงปัญหาข้างต้นและได้สร้างกระบวนการเข้ารหัสที่ใช้งานง่าย "ส่วนขยายของ Chrome ที่ช่วยให้คุณเข้ารหัสถอดรหัสถอดรหัสสัญญาณดิจิตอลและตรวจสอบความถูกต้องของการลงชื่อในเบราว์เซอร์โดยใช้ OpenPGP" จากนั้นจะทำการเข้ารหัสรุ่นใหม่ของ Google ในหมวดหมู่ "ตั้งแต่ต้นจนจบ"

ส่วนขยายการเข้ารหัสของ Google รวบรวมความสนใจจากชุมชนความเป็นส่วนตัวในทันที หาก End-to-End ทำสิ่งที่ Google กล่าวไว้ส่วนขยายจะป้องกันไม่ให้ Google สแกนเนื้อหาซึ่ง Google ทำตอนนี้และพิจารณากระแสรายได้ ในโพสต์บล็อกเมื่อวันที่ 11 มิถุนายนจิมไอเวอร์สหัวหน้านักยุทธศาสตร์ด้านความปลอดภัยของโควต้าข้อเสนอและคำอธิบาย

"ฉันสันนิษฐานว่า Google ยินดีแลกเปลี่ยนสิ่งที่พวกเขาจะสูญเสียในข้อมูลที่เข้ารหัสเพื่อรักษาลูกค้าในระบบนิเวศของ Google โดยปรากฏว่าเกี่ยวข้องกับความเป็นส่วนตัวของพวกเขา" Ivers เขียน

สิ่งที่ Google End-to-End ไม่ใช่

ผู้เชี่ยวชาญด้านการเข้ารหัสได้เตะยางส่วนขยายออกไปแล้วและปัญหาที่อาจเกิดขึ้นหลายอย่างได้เกิดขึ้นแล้ว เนื่องจากเป็นส่วนขยายของ Chrome กระบวนการเข้ารหัสจะต้องใช้ทั้ง er และผู้รับเพื่อใช้ Chrome เว็บเบราว์เซอร์ ครั้งล่าสุดที่ฉันตรวจสอบ Chrome ถูกใช้งานโดยน้อยกว่า 50 เปอร์เซ็นต์ของพวกเขาบนอินเทอร์เน็ต

ปัญหาอื่น ๆ คืออุปกรณ์มือถือไม่รองรับ Google End-to-End; ดูเหมือนว่าสิ่งที่แนบมาจะยังไม่ได้เข้ารหัสในตอนนี้เช่นกัน สรุปมีจุดลบมากพอที่จะให้เหตุผลแก่ผู้เชี่ยวชาญด้านการสงสัยว่าจะมีการรับเด็กเป็นจำนวนมาก

เคล็ดลับที่เป็นประโยชน์เกี่ยวกับการเข้ารหัส

แนวคิดทั้งหมดที่อยู่เบื้องหลังการเข้ารหัสคือการรักษาความเป็นส่วนตัวระหว่าง er และผู้รับ สิ่งหนึ่งที่ควรคำนึงถึงคือถ้าผู้ที่ได้รับการเข้ารหัสส่งต่อโดยไม่มีการเข้ารหัสล่ะ หากสำคัญพอตัว er อาจต้องการสร้างการควบคุมบางอย่างที่อนุญาตให้ผู้รับดูเท่านั้น แต่ไม่คัดลอกหรือบันทึก

"บทเรียนมีความชัดเจน: ระวังผู้ขายระบบนิเวศขนาดใหญ่ที่มีของขวัญอ่านรายละเอียดอย่างระมัดระวังสำหรับข้อควรระวังและข้อยกเว้นจำนวนมากและรับมุมมองแบบองค์รวมของการเข้ารหัส" Ivers เขียน คำแนะนำที่ดีโดยเฉพาะเมื่อคุณพิจารณาว่าส่วนขยายการเข้ารหัสใหม่ของ Googles หายไปเท่าใดแน่นอนสิ่งที่ยิ่งใหญ่ที่สุดที่ขาดหายไปเมื่อใช้การเข้ารหัสแบบ end-to-end ทุกชนิดคือความสะดวกสบาย

ความสะดวกสบายเป็นกุญแจสำคัญ

Google หวังว่าบริการ Chrome ใหม่จะทำให้การเข้ารหัสจากต้นทางถึงปลายทางเป็นตัวเลือกที่ง่ายสำหรับผู้ใช้ ถึงกระนั้น Google ก็เหมือนจริง Stephan Somogyi ผู้จัดการผลิตภัณฑ์ความปลอดภัยและความเป็นส่วนตัวกล่าวว่า "เราตระหนักดีว่าการเข้ารหัสแบบนี้อาจจะใช้สำหรับผู้ที่มีความอ่อนไหวมากหรือผู้ที่ต้องการการป้องกันเพิ่มเติมเท่านั้น"

Google กล่าวว่า End-to-End ยังคงเป็นโครงสร้างแบบอัลฟาและมีให้เฉพาะกับชุมชนนักพัฒนาซอฟต์แวร์เท่านั้น บริษัท กล่าวว่าเมื่อพวกเขารู้สึกว่าส่วนขยายนั้นพร้อมและปราศจากข้อผิดพลาดพวกเขาจะทำให้มันพร้อมใช้งานใน Chrome เว็บสโตร์ มันเป็นโซลูชั่นที่ไม่สมบูรณ์เพื่อความปลอดภัย แต่ก็ยังปลอดภัยมากขึ้น คำถามคือทุกคนจะรำคาญที่จะติดตั้งหรือไม่