Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Gmail a šifrování end-to-end

22.4.2014

Google, dle zdrojů jemu blízkých, pracuje na integraci šifrování end-to-end do Gmailu.


Google přichází s dalším krokem zabezpečení komunikace. Po defaultním nastavení HTTPS pro každého uživatele a šifrování provozu mezi datacentry by mělo následovat šifrování end-to-end pomocí PGP. Dle Electronic Frontier Foundation (EFF) PGP skýtá silnější zabezpečení než SSL/TLS, neboť soukromá data uživatele nemohou být obecně dešifrována třetími stranami včetně vládních agentur.

PGP, resp. OpenPGP, je open-source šifrovací standard, který umožňuje šifrování a dešifrování na koncových bodech komunikace a ochraňuje ji před prolomením při cestě komunikačním kanálem. Krom toho řeší i autentizaci digitálním podpisem. Dle zmiňovaného zdroje je nejen kompatibilní se službami Gmailu, ale také optimálním způsobem zabezpečení emailových zpráv, ačkoliv by jeho integrace mohla podstatně omezit funkcionality Gmailu.

Jde samozřejmě jen o evoluci služby Gmail – na desktopových e-mailových klientech můžete šifrování PGP nastavit sami. Není zcela jasné, jak přesně chce Google end-to-end do Gmailu integrovat, ani jak hluboko bude tato možnost zakopána v nastaveních. Také není jasné, jak chce zajistit nakládání s privátními klíči umožňujícími de/šifrování PGP, ke kterým by měli mít přístup pouze odesilatel a adresát, nikoliv Google sám. A už vůbec není jasná motivace Googlu - nakonec je to jen komerční společnost, jejím byznysem je prodej reklamy, který vychází i z možnosti skenování mailů svých uživatelů.

 

Zdroje: VentureBeat, The Verge, The Hacker News

Zdroj: http://venturebeat.com/2014/04/21/google-is-researching-ways…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)