neprihlásený Sobota, 20. apríla 2019, dnes má meniny Marcel   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Google sprístupnil PGP pre Gmail, ako Chrome rozšírenie

Značky: GmailšifrovanieemailPGP

DSL.sk, 4.6.2014


Spoločnosť Google v noci na dnes oznámila sprístupnenie riešenia, ktoré má umožniť užívateľom Gmailu ale tiež ďalších webmailov jednoduché používanie PGP pre šifrovanie emailov.

Riešenie je plnohodnotným tzv. end-to-end šifrovaním, keď kľúče má u seba užívateľ, šifrovanie sa realizuje na jeho PC a správa sa tak prenáša šifrovaná po celej trase z PC odosielateľa na PC príjemcu.

Implementované je v podobe rozšírenia pre webový prehliadač Chrome, nesie označenie End-To-End a je kompatibilné so štandardom OpenPGP. Šifrovanie je realizované pomocou JavaScript knižnice JavaScript Crypto.

Štandard OpenPGP je štandardizáciou softvéru PGP pre šifrovanie vytvoreného Philom Zimmermannom v roku 1991 využívajúceho štandardné symetrické a asymetrické kryptografické algoritmy, v ktorom má každý užívateľ svoj asymetrický šifrovací kľúč, môže podpísať ním vytvorenú správu a je mu možné zaslať šifrovanú správu. OpenPGP v štandardnom režime kombinuje symetrické a asymetrické šifrovanie, keď správy šifruje symetricky a samotný náhodný kľúč symetrickej šifry následne asymetricky.

End-To-End podporuje ako šifrovanie správ tak podpisovanie a samozrejme overovanie podpisov a dešifrovanie. Podľa popisu na stránkach projektu zrejme rozšírenie špecificky nerieši manažment kľúčov, tie je potrebné distribuovať vlastným spôsobom a následne importovať do End-To-End.


Logo Google End-To-End



Google zatiaľ považuje End-To-End za softvér v alfa verzii a nesprístupnil ho širokej verejnosti ako hotové inštalovateľné rozšírenie v Chrome Web Store. K dispozícii sú len zdrojové kódy a rozšírenie je tak možné využívať po stiahnutí kódu a prepnutí Chrome do režimu pre vývojárov. V Chrome Web Store sa rozšírenie objaví až po dôkladnom otestovaní a preverení komunitou.

Google nezverejnil ani ukážky používania End-To-End a na základe samotných informácií spoločnosti zatiaľ nie je možné posúdiť ako pohodlné bude používanie End-To-End, rozšírenie ale samozrejme testujeme.


      Zdieľaj na Twitteri



Najnovšie články:

Pre .sk technicky spustená podpora bezpečného DNS, DNSSEC
Android ponúkne iné prehliadače a vyhľadávače, ako to bude vyzerať
NASA detekovala prvotnú molekulu vesmíru
Game of Thrones sa pirátsky pozeral 3x viac ako oficiálne
TSMC ohlásil 6-nm výrobný proces
Robotické psy ťahajú nákladné auto, video
Samsung Galaxy Fold má veľký problém s displejom
Z Telekom Happy paušálov je možné aj vo viazanosti prejsť na Áno
Orange má úplne nové dátové mobilné paušály, moc sa nezmenili
Apple a Qualcomm urovnali spory, Intel vzdal 5G modemy pre smartfóny


Diskusia:
                               
 

Aaaa, niekto chce aj od Googlu backdoor...
R.I.P TrueCrypt...
Odpovedať Známka: 5.7 Hodnotiť:
 

truecrypt.ch
Odpovedať Známka: 8.9 Hodnotiť:
 

backdoor od Googlu? proč by se chtěl dostat do našich PC, když svá jim svá data dáváme dobrovolně, abys měl přístup ke skvělým službám zdarma (gmail, translator, mapy apod.)?

naopak, toto je skvělá funkce pro nerozluštitelné šifrování zpráv a obrana proti NSA a vládám či jiným ilegálním aktivitám

měl bys lépe chápat svět ;)
Odpovedať Známka: 3.9 Hodnotiť:
 

Mi povedz, čo máš také tajné že musíš používať šifrovanie.
Chápem keby to bolo pre firemnú sféru, ale to že so ženou pôjdeš do kina fakt nemusíš šifrovať.
Odpovedať Známka: -7.0 Hodnotiť:
 

Na druhu stranu, co ma co NSA alebo akukolvek tretiu stranu zaujimat moje sukromie? Je to ako ked ti na schodzi zazvoni telefon a ty sa vyhovoris ze si musis odbehnut a ides zdvihnut telefon za dvere ked ti vola niekto z rodiny alebo niekto blizky. Nie je to len o tom ze nechces vyrusovat svojim telefonatom rozhovor pritomnych na schodzi, koniec koncov schodza moze byt aj medzi dvoma ludmi takze by v miestnosti ostal dotycny sam, no ty aj napriek tomu odbehnes ked chces telefonovat, preco? No je to preto, ze podvedome si chranis svoje sukromie a uvedomujes si ze nechces aby ten dotycny s kym si mal schodzu vedel o com sa po telefone rozpravas s tym kto ti vola, to je normalne a pochopitelne, tak mi nehovor ze by sa ti pacilo keby si sa potom vratil naspät do miestnosti na schodzu a nachytas dotycneho s uchom na dverach ako pocuva o com si po telefone rozpravate - inak povedane to co robi NSA...
Odpovedať Známka: 10.0 Hodnotiť:
 

Lepsie by som to nenapisal :-)

Odpovedať Hodnotiť:
 

Mal som kolegu ktory toto robil uplne bezne, proste zostal sediet a rozprava sa s frajerkou, rodicmi kamosmi atd..
To ze nepotrebuje sukromie je ok, ale ludi okolo vobec jeho somariny nezaujimaju. Cize to co pises je skor ohladuplnost, ako nejaky strach o sukromie.
Odpovedať Hodnotiť:
 

cokliv co může NSA či naše vláda zneužít, třeba vzdáleného příbuzného v Egyptě ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Google mal na výber - buď si jeho zákazníci začnú šifrovať maily sami a google nebude môcť tieto správy čítať alebo pre pocit bezpečia spraví vlastné rozhranie pre šifrovanie správ a tak pred zašifrovaním bude môcť "len pre účely lepšie cielenej reklamy" maily scanovať...
Odpovedať Známka: 6.5 Hodnotiť:
 

Google by som neobvinoval, v tomto pripade vyhralo asi jeho "lepsie ja". Rozsirenie je open-source a licencia je Apache 2.0.
Problem je skor v tom sifrovani, tazko povedat ci ma este zmysel ...
( http://goo.gl/h7o1HL )
Odpovedať Známka: 6.4 Hodnotiť:
 

sifrovanie pomocou pgp urcite zmysel ma
Odpovedať Známka: 8.2 Hodnotiť:
 

Ved jasne, urcite ma
Len ma premohla ta vsadepritomnost NSA (a inych tajnych sluzieb) a to kolko skody uz napachala v zaujme narodnej bezpecnosti USA.
Odpovedať Známka: 10.0 Hodnotiť:
 

ak USA prikazu google odtajnit komunikaciu v ramci "proteteristotickej akcie" , tak to budu musiet urobit.
hovori sa, co si sam neurobis, to poriadne mat nebudes
Odpovedať Hodnotiť:
 

to je pekne ze je open source, co z toho ale ked chrome je keylogger? :D
Odpovedať Známka: 4.5 Hodnotiť:
 

A co, ked je to open-source? Sifrovaniu sa na svete rozumie par ludi, tak ako ti pomoze, ked mas zdrojaky, ked sa tomu rozumies ako opica zlomkom.
Odpovedať Známka: -3.3 Hodnotiť:
 

Presne tak !
Odpovedať Hodnotiť:
 

No ak bude sirfrovanie prebiehat na strane klienta (JS Crypto) a gulag tam nema backdoor, tak je to bezpecne.
Resp. rovnako bezpecne ako enigmail alebo ine gpg implemetacie.

Problem je skor v "ak tam nema backdoor"...
Odpovedať Známka: 6.7 Hodnotiť:
 

Ak sa nemylim, tak po BSD licencii je Apache 2.0 najviac benevolentna open-source licencia. Ak by sa na cosi prislo (alebo iba preventivne) by nemal byt problem vytvorit fork.
Odpovedať Hodnotiť:
 

a ako to poriesia v androide, kde emaily nejdu cez chrome?
Odpovedať Známka: 3.3 Hodnotiť:
 

bud nijako alebo dobrovolne odovzdas kluciky :D
Odpovedať Známka: 10.0 Hodnotiť:
 

https://www.mailpile.is/
Odpovedať Hodnotiť:
 

http://i.imgur.com/IN2PX59.jpg
Odpovedať Hodnotiť:
 

Google ma v zdojaku celkom vtipnu narazku na NSA :-)
http://goo.gl/hUqEC8
Odpovedať Hodnotiť:

Pridať komentár