neprihlásený Sobota, 23. novembra 2024, dnes má meniny Klement
Gmail sa má rozšíriť o podporu PGP

Značky: GmailšifrovaniePGP

DSL.sk, 22.4.2014


Spoločnosť Google pracuje na podpore jednoduchšieho využívania nástrojov na šifrovanie vrátane PGP v jej emailovej službe Gmail.

Tvrdí to VentureBeat na základe informácií zdroja z prostredia spoločnosti.

Akú podobu má táto podpora, či bude Google priamo v Gmail poskytovať funkčnosť PGP a kde v takom prípade budú uložené privátne kľúče užívateľa nie je jasné.

PGP je softvér pre šifrovanie vytvorený Philom Zimmermannom v roku 1991 využívajúci štandardné symetrické a asymetrické kryptografické algoritmy, v ktorom má každý užívateľ svoj asymetrický šifrovací kľúč, môže podpísať ním vytvorenú správu a je mu možné zaslať šifrovanú správu.

PGP, ktoré je štandardizované v podobe OpenPGP v RFC 4880, v štandardnom režime kombinuje symetrické a asymetrické šifrovanie, keď správy šifruje symetricky a samotný náhodný kľúč symetrickej šifry asymetricky.

PGP zároveň podporuje systém distribúcie kľúčov so systémom dôvery založenom na sieti potvrdzovania kľúčov jednotlivými užívateľmi.

Šifrované správy PGP konvertuje do textovej podoby a využívať šifrovanie pomocou PGP je tak možné v každom emailovom programe a webmailovej službe, v najhoršom prekopírovávaním textu do softvérovej implementácie PGP na PC užívateľa. V takejto podobe ale samozrejme PGP nie je dostatočne pohodlné a jednoduché pre bežných užívateľov.

Pre webmaily je k dispozícii napríklad rozšírenie Mailvelope pre webové prehliadače, ktoré implementuje podporu pre PGP rozšíreniami priamo v prehliadači a má z toho vyplývajúce limity.

Keďže šifrovanie správ pomocou PGP vyžaduje aby mal príjemca už vytvorený PGP kľúč, toto šifrovanie sa v masovom merítku zrejme nemá šancu presadiť pokým napríklad veľké webmailové služby ako Gmail automaticky nevytvoria všetkým užívateľom kľúče a nezačnú intenzívne podporovať šifrovanie správ.

Takáto aktivita je u Gmailu v podobe, v ktorej Google ako prevádzkovateľ nebude mať prístup k dešifrovanej podobe správe, ale málo pravdepodobná, keď absolútna väčšina príjmov Google pochádza z inzercie a zobrazovania relevantných textových inzerátov, v prípade Gmailu k textom emailov.


      Zdieľaj na Twitteri



Najnovšie články:

Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov


Diskusia:
                               
 

"sa nemá šancu presadiť pokým napríklad veľké webmailové služby ako Gmail automaticky nevytvoria všetkým užívateľom kľúče"

Tak to je ironia toto :-D Zmysel PGP je prave v end-to-end sifrovani, co si samozrejme vyzaduje aj generovanie klucov na PC pouzivatela - inak to cele nema zmysel a je to iba zly vtip. LOL.
Odpovedať Známka: 8.9 Hodnotiť:
 

Aké riešenie Google pripravuje nie je jasné.

Uvedená formulácie ale nutne neznamená, že tie kľúče sa budú vytvárať na systémoch Google a budú tam uložené. Rovnako dobre to môže znamenať pridanie funkčnosti do webového klienta a mobilných klientov a automatické vytvorenie kľúčov v nich.
Odpovedať Známka: -0.3 Hodnotiť:
 

Potom je otázne, aký obchodný model vymyslí pre gmail, pretože ako je v článku napísane, ten závisí na tom, že google si prečíta tvoj email a podhodí ti relevantnú reklamu.
Keď google nebude mať prístup ku kľúčom, tak toho veľa nezobrazí...
Odpovedať Známka: 9.1 Hodnotiť:
 

jednym riesenim by bolo zaviest to ako platenu feature...
Odpovedať Známka: 10.0 Hodnotiť:
 

Spravy sa mozu posielat aj nesifrovane, len sa k tomu prida PGP podpis aby sa dalo overit, ci sprava je originalna.
Dalsia forma je samozrejme zasifrovat celu spravu.

Mozno Gmail predhodi nejake sifrovane reklamy :]
Odpovedať Hodnotiť:
 

Google bude mat vzdy pristup k vsetkym emailom - no nie z pohladu ludi, ale botov, ktori email prehladavaju a generuju tagy na zaklade, ktorych sa ti zobrazuje reklama.

Ako je aj v clanku napisane, potvrdzovanie klucov je zalozene na systeme dovery uzivatelov. Predpokladam, ze defaultnym skrytym uzivatelom, ktory bude vzdy potvrdzovat kluce, budu prave tito boti a tiez niekam ukladat.

Skor si myslim, ze googlu ide o zabezpecenie komunikacie medzi klientom(android/win/unix...) a serverom(google). Aby sa nemohlo stat, ze niekto klienta skompromituje citanim jeho emailov.


Odpovedať Známka: 10.0 Hodnotiť:
 

som sa bol pytat v klucovej sluzbe a ze take nerobia,
ze ziadne PGP len FAB. teraz neviem co ked ich stratim, da sa niekde potom vyrobit kopia?
Odpovedať Známka: 8.3 Hodnotiť:
 

urobis si odtlacok do plasteliny
Odpovedať Známka: 10.0 Hodnotiť:
 

Nuz, ak by implementovali podporu client-side PGP, tak by si ma fakt ziskali :) Ale to je znacne nerealne...
Odpovedať Známka: 7.5 Hodnotiť:
 

> to je znacne nerealne

http://www.hanewin.net/encrypt/
Odpovedať Hodnotiť:
 

nie z pohladu narocnosti implementacie, ale z obchodnej strategie Googlu :)
Odpovedať Známka: 10.0 Hodnotiť:
 

OpenPGP.js ma za sebou aj prvy bezpecnostny audit: http://is.gd/TVlWxJ
Odpovedať Hodnotiť:
 

no jasne a ako by im potom skenovali emaily a podsuvali reklamu ?
Odpovedať Známka: 8.2 Hodnotiť:
 

kluce budu na serveri google. budete si moct importovat niekoho verejny kluc a gmail to za vas pekne zasifruje a posle. vy si budete moct stiahnut kluc vygenerovany gmailom pomocou ktoreho vam budu moct napisat ostatny pouzivatelia. gmail potom taky email automaticky odsifruje.

alebo spravia nieco podobne MEGA kedy sa bude cele sifrovanie vykonavat na strane klienta.
Odpovedať Známka: -5.0 Hodnotiť:

Pridať komentár