22.4.2014 |
Google přichází s dalším krokem zabezpečení komunikace. Po defaultním nastavení HTTPS pro každého uživatele a šifrování provozu mezi datacentry by mělo následovat šifrování end-to-end pomocí PGP. Dle Electronic Frontier Foundation (EFF) PGP skýtá silnější zabezpečení než SSL/TLS, neboť soukromá data uživatele nemohou být obecně dešifrována třetími stranami včetně vládních agentur.
PGP, resp. OpenPGP, je open-source šifrovací standard, který umožňuje šifrování a dešifrování na koncových bodech komunikace a ochraňuje ji před prolomením při cestě komunikačním kanálem. Krom toho řeší i autentizaci digitálním podpisem. Dle zmiňovaného zdroje je nejen kompatibilní se službami Gmailu, ale také optimálním způsobem zabezpečení emailových zpráv, ačkoliv by jeho integrace mohla podstatně omezit funkcionality Gmailu
.
Jde samozřejmě jen o evoluci služby Gmail – na desktopových e-mailových klientech můžete šifrování PGP nastavit sami. Není zcela jasné, jak přesně chce Google end-to-end do Gmailu integrovat, ani jak hluboko bude tato možnost zakopána v nastaveních. Také není jasné, jak chce zajistit nakládání s privátními klíči umožňujícími de/šifrování PGP, ke kterým by měli mít přístup pouze odesilatel a adresát, nikoliv Google sám. A už vůbec není jasná motivace Googlu - nakonec je to jen komerční společnost, jejím byznysem je prodej reklamy, který vychází i z možnosti skenování mailů svých uživatelů.
Zdroje: VentureBeat, The Verge, The Hacker News