neprihlásený Pondelok, 17. júna 2019, dnes má meniny Adolf   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Gmail sa má rozšíriť o podporu PGP

Značky: GmailšifrovaniePGP

DSL.sk, 22.4.2014


Spoločnosť Google pracuje na podpore jednoduchšieho využívania nástrojov na šifrovanie vrátane PGP v jej emailovej službe Gmail.

Tvrdí to VentureBeat na základe informácií zdroja z prostredia spoločnosti.

Akú podobu má táto podpora, či bude Google priamo v Gmail poskytovať funkčnosť PGP a kde v takom prípade budú uložené privátne kľúče užívateľa nie je jasné.

PGP je softvér pre šifrovanie vytvorený Philom Zimmermannom v roku 1991 využívajúci štandardné symetrické a asymetrické kryptografické algoritmy, v ktorom má každý užívateľ svoj asymetrický šifrovací kľúč, môže podpísať ním vytvorenú správu a je mu možné zaslať šifrovanú správu.

PGP, ktoré je štandardizované v podobe OpenPGP v RFC 4880, v štandardnom režime kombinuje symetrické a asymetrické šifrovanie, keď správy šifruje symetricky a samotný náhodný kľúč symetrickej šifry asymetricky.

PGP zároveň podporuje systém distribúcie kľúčov so systémom dôvery založenom na sieti potvrdzovania kľúčov jednotlivými užívateľmi.

Šifrované správy PGP konvertuje do textovej podoby a využívať šifrovanie pomocou PGP je tak možné v každom emailovom programe a webmailovej službe, v najhoršom prekopírovávaním textu do softvérovej implementácie PGP na PC užívateľa. V takejto podobe ale samozrejme PGP nie je dostatočne pohodlné a jednoduché pre bežných užívateľov.

Pre webmaily je k dispozícii napríklad rozšírenie Mailvelope pre webové prehliadače, ktoré implementuje podporu pre PGP rozšíreniami priamo v prehliadači a má z toho vyplývajúce limity.

Keďže šifrovanie správ pomocou PGP vyžaduje aby mal príjemca už vytvorený PGP kľúč, toto šifrovanie sa v masovom merítku zrejme nemá šancu presadiť pokým napríklad veľké webmailové služby ako Gmail automaticky nevytvoria všetkým užívateľom kľúče a nezačnú intenzívne podporovať šifrovanie správ.

Takáto aktivita je u Gmailu v podobe, v ktorej Google ako prevádzkovateľ nebude mať prístup k dešifrovanej podobe správe, ale málo pravdepodobná, keď absolútna väčšina príjmov Google pochádza z inzercie a zobrazovania relevantných textových inzerátov, v prípade Gmailu k textom emailov.


      Zdieľaj na Twitteri



Najnovšie články:

Všetkých 500 najvýkonnejších superpočítačov má už výkon aspoň petaflop
USA údajne infikovali ruskú rozvodnú sieť útočným malvérom
Prvé testy prichádzajúcich PCI Express 4.0 M.2 SSD
Huawei sa údajne pripravuje na veľký prepad predajov smartfónov
Dodávateľ vlád sa vie dostať do všetkých iPhonov a vlajkových Samsungov
Antivírus AVG mohol užívateľom Firefoxu odstrániť heslá, riešenie
NASA zverejnila koľko peňazí bude potrebovať na ľudskú misiu na Mesiac
Huawei odkladá skladací smartfón, nemá to byť kvôli sankciám
Smartfón od tvorcu Androidu dostal podporu LineageOS
AMD má pripravovať na tento rok až 64-jadrový CPU pre desktopy


Diskusia:
                               
 

"sa nemá šancu presadiť pokým napríklad veľké webmailové služby ako Gmail automaticky nevytvoria všetkým užívateľom kľúče"

Tak to je ironia toto :-D Zmysel PGP je prave v end-to-end sifrovani, co si samozrejme vyzaduje aj generovanie klucov na PC pouzivatela - inak to cele nema zmysel a je to iba zly vtip. LOL.
Odpovedať Známka: 8.9 Hodnotiť:
 

Aké riešenie Google pripravuje nie je jasné.

Uvedená formulácie ale nutne neznamená, že tie kľúče sa budú vytvárať na systémoch Google a budú tam uložené. Rovnako dobre to môže znamenať pridanie funkčnosti do webového klienta a mobilných klientov a automatické vytvorenie kľúčov v nich.
Odpovedať Známka: -0.3 Hodnotiť:
 

Potom je otázne, aký obchodný model vymyslí pre gmail, pretože ako je v článku napísane, ten závisí na tom, že google si prečíta tvoj email a podhodí ti relevantnú reklamu.
Keď google nebude mať prístup ku kľúčom, tak toho veľa nezobrazí...
Odpovedať Známka: 9.1 Hodnotiť:
 

jednym riesenim by bolo zaviest to ako platenu feature...
Odpovedať Známka: 10.0 Hodnotiť:
 

Spravy sa mozu posielat aj nesifrovane, len sa k tomu prida PGP podpis aby sa dalo overit, ci sprava je originalna.
Dalsia forma je samozrejme zasifrovat celu spravu.

Mozno Gmail predhodi nejake sifrovane reklamy :]
Odpovedať Hodnotiť:
 

Google bude mat vzdy pristup k vsetkym emailom - no nie z pohladu ludi, ale botov, ktori email prehladavaju a generuju tagy na zaklade, ktorych sa ti zobrazuje reklama.

Ako je aj v clanku napisane, potvrdzovanie klucov je zalozene na systeme dovery uzivatelov. Predpokladam, ze defaultnym skrytym uzivatelom, ktory bude vzdy potvrdzovat kluce, budu prave tito boti a tiez niekam ukladat.

Skor si myslim, ze googlu ide o zabezpecenie komunikacie medzi klientom(android/win/unix...) a serverom(google). Aby sa nemohlo stat, ze niekto klienta skompromituje citanim jeho emailov.


Odpovedať Známka: 10.0 Hodnotiť:
 

som sa bol pytat v klucovej sluzbe a ze take nerobia,
ze ziadne PGP len FAB. teraz neviem co ked ich stratim, da sa niekde potom vyrobit kopia?
Odpovedať Známka: 8.3 Hodnotiť:
 

urobis si odtlacok do plasteliny
Odpovedať Známka: 10.0 Hodnotiť:
 

Nuz, ak by implementovali podporu client-side PGP, tak by si ma fakt ziskali :) Ale to je znacne nerealne...
Odpovedať Známka: 7.5 Hodnotiť:
 

> to je znacne nerealne

http://www.hanewin.net/encrypt/
Odpovedať Hodnotiť:
 

nie z pohladu narocnosti implementacie, ale z obchodnej strategie Googlu :)
Odpovedať Známka: 10.0 Hodnotiť:
 

OpenPGP.js ma za sebou aj prvy bezpecnostny audit: http://is.gd/TVlWxJ
Odpovedať Hodnotiť:
 

no jasne a ako by im potom skenovali emaily a podsuvali reklamu ?
Odpovedať Známka: 8.2 Hodnotiť:
 

kluce budu na serveri google. budete si moct importovat niekoho verejny kluc a gmail to za vas pekne zasifruje a posle. vy si budete moct stiahnut kluc vygenerovany gmailom pomocou ktoreho vam budu moct napisat ostatny pouzivatelia. gmail potom taky email automaticky odsifruje.

alebo spravia nieco podobne MEGA kedy sa bude cele sifrovanie vykonavat na strane klienta.
Odpovedať Známka: -5.0 Hodnotiť:

Pridať komentár