Spoločnosť Google to myslí s masovým presadením šifrovania prenášaných dát veľmi vážne a najnovšie začala vo svojej populárnej webmailovej službe Gmail označovať správy neprenášané šifrovane upozorňujúcim červeným visiacim zámkom.
Zámok spoločnosť zobrazuje v prijatých emailových správach ale najmä v nových písaných správach.
Červený známok znamená, že emailová správa pri svojom prenose cez Internet protokolom SMTP nebola respektíve nebude chránená a prenášaná po šifrovanom spojení protokolom TLS / SSL. Pri prenose po šifrovanom spojení prípadný útočník nedokáže prenášanú správu dešifrovať a získať tak jej obsah.
Gmail podporuje štandardy umožňujúce pri príjme pošty od iných emailových serverov akceptovať správy po šifrovanom spojení a podobne pri odosielaní pošty podporuje a preferuje zaslanie po šifrovanom spojení.
Pri písaní správy tak po výbere príjemcov užívateľa upozorní na prípadných príjemcov, ktorých emailové servery nepodporujú príjem správ po šifrovanom spojení. Správa bude takýmto príjemcom zaslaná nešifrovane a pri prenose po Internete môže byť potenciálne odchytená. Google tak neodporúča v prípade takéhoto upozornenia odosielať citlivé dáta.
Prenos emailových správ po Internete je samozrejme len jedným aspektom bezpečnosti emailov a aj po bezpečnom prenose môže byť bezpečnosť správy na cieľovom mailovom serveri alebo pri jeho sťahovaní príjemcom ohrozená ak nie je šifrovaná samotná správa. Pre šifrovanie emailov sú k dispozícii štandardy S/MIME a PGP, Gmail priamo ale ani jeden nepodporuje.
Červený zámok pri písaní správy v Gmail (obrázok: Google)
Gmail zobrazuje červený zámok aj pri prijatých správach. Tu už samozrejme užívateľ spätne nemôže zvýšiť bezpečnosť, keď zámok informuje o už uskutočnenom nešifrovanom prenose emailu.
Google v zverejnených informáciách nespresňuje, či najmä u prijatých správ vyhodnocuje bezpečnosť ich prenosu aj v prípade prenášania cez viacero emailových serverov napríklad kvôli presmerovaniu alebo len pri poslednom spojení už so servermi Gmailu.
Podľa spoločnosti je aktuálne šifrovaných 83% správ odosielaných z Gmailu iným poskytovateľom a 58% prijatých správ. Upozornenie červeným zámkom by sa tak malo objavovať priemerne u 17% odosielaných správ a 42% prijatých.
U najväčších slovenských emailových služieb je v prípade komunikácie medzi Gmailom a azet.sk a zoznam.sk prenášaných šifrovane menej ako 1% odoslaných správ aj prijatých správ z týchto serverov. centrum.sk naopak šifrovaný prenos podporuje a používa a takmer všetky emaily posielané medzi Gmailom a centrum.sk sú šifrované.
Upozorňovanie na emaily prenášané nešifrovane je ďalším z krokov Google snažiacim sa o masové presadenie šifrovaného prenosu dát. Spoločnosť ako jedna z prvých začala poskytovať svoje weby štandardne cez HTTPS a v prípade svojho prehliadača Chrome sa dokonca pripravuje na označovanie nešifrovaných webov za nebezpečné.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
hmmmm
Od: ...
|
Pridané:
11.2.2016 14:56
pokial si obsah mailu nezasifruje priamo uzivatel (a dekrypcny kluc pozna nasledne len adresat) tak cele je to len sarada na vyvolanie pocitu bezpecia niekde kde je este X dalsich moznosti ako sa k obsahu moze dostat nepovolana osoba...
skor by bodla osveta a to rovnako tak aj v pripade http/https a nie len slepo sa snazit natlacit ludi k pouzivaniu niecoho co castokrat ani nema zmysel...
|
| |
Re: hmmmm
Od: trololo
|
Pridané:
11.2.2016 14:58
a to tvrdi kto?
|
| |
Re: hmmmm
Od: meheh
|
Pridané:
11.2.2016 15:01
ja
|
| |
Re: hmmmm
Od: Httpsss
|
Pridané:
11.2.2016 15:05
Ty si este nepocul o prislovi ze ak neprsi nech aspon kvapka?
|
| |
Re: hmmmm
Od: grrr.
|
Pridané:
11.2.2016 15:34
Nech radšej nekvapká...
|
| |
Re: hmmmm
Od reg.: Knedla
|
Pridané:
11.2.2016 21:12
a ked kvapka treba k doktorovi..
|
| |
Re: hmmmm
Od: MAJAK - neregistrovany
|
Pridané:
15.2.2016 1:23
v rusku kludne nech aj prsi. tam aspon clovek vie, na com je. kdezto v usa radsej nech ani len nekvapka...
|
| |
Re: hmmmm
Od: quix_
|
Pridané:
11.2.2016 15:09
cize, do prace mam chodit v tanku, lebo volvo je len sarada a niekto ma na ceste zostreli nakladakom?
rovnako je sarada kluc, ktory je ulozeny na pocitaci pouzivatela alebo ho zadava cez klavesnicu. ved v os predsa moze mat trojskeho kona alebo keylogger :O
nasrat, aj toto je lepsie ako nic.
|
| |
Re: hmmmm
Od reg.: :BES:
|
Pridané:
11.2.2016 17:06
Dost blbe prirovnanie imho, volvo/tank=hw, http/s=sw protokol. Docela zvlastne ked g0_0gle, vojer #1 zacne hovorit nieco o bezpecnosti. Ten g0_0gle, ktory ma vsade napchatu telemetriu (analytics, adsense, platform...). Obdobne to vidim aj s pouzitim "secure boot", "whql" a pod. Akym sposobom riesi podpis (bootloadera, ovladacov) certifikovanej autority bezpecnost samotnu? Nevytvara v informacnom poli taketo nazvoslovie len zdanie bezpecnosti? Nie su to pokusy korporacii, resp. ich autorit eliminovat konkurenciu?
A hlavne nezabudat na PRISM.
"The documents identified several technology companies as participants in the PRISM program, including Microsoft in 2007, Yahoo! in 2008, Google in 2009, Facebook in 2009, Paltalk in 2009, YouTube in 2010, AOL in 2011, Skype in 2011 and Apple in 2012"
P.S. DAV=skupina ludi zijuc podla zvykov/tradicii, sudiac podla osobnosti/autorit.
|
| |
Re: hmmmm
Od: nahodny googler
|
Pridané:
11.2.2016 21:23
Ked sa data neprenasaju sifrovane, tak je takmer istota, ze sprava bude citatelna viacerymi ludmi ako ked sifrovana bude. Ved ju moze precitat kazdy po ceste. Takto ju mozu precitat dvaja poskytovatelia na konci a prip. niekto, kto si moze zalozit certifikacnu autoritu (vlady, ale je to rizikove a aj tomu sa snazia Google a dalsie spolocnosti predist pomocou Certificate transparency).
Podpis bootloadera a ovladacov ("secure boot") riesi bezpecnost dost efektivne, teda hlavne vo vacsich firmach - musi to byt ale implementovane rozumne. Firma si da nahra do PC len svoj kluc a tym podpise aj svoj skompilovany bootloader, disk zasifruje, zakaze sa bootovanie z inych zariadeni a to sa zahesluje. Utocnik potom tazko odhali heslo k disku - nasadenie evil maid utoku je skoro nemozne (nie uplne).
V PRISM bol Google monitorovany vdaka tomu, ze nesifroval komunikaciu medzi frontendami a datacentrami. Teraz uz sa to sifruje.
PS: mozem byt zaujaty, som zamestnanec Googlu, nazory tu vyslovene su moje vlastne
|
| |
Re: hmmmm
Od reg.: :BES:
|
Pridané:
11.2.2016 22:19
Lenze ty hovoris o firemnej bezpecnosti, ja o vseobecnej, verejnej. V suvislosti so secure boot/uefi sa stotoznujem s tymto pohladom http://dopice.sk/gtr. Nemam rad uzavrete standardy. Ked si kupim PC tak predpokladam (vzhladom k tomu ze je to moj kus HW, nemam ho v prenajme) ze si na nom spustim lubovolny kod a bezpecnost si v miere vlastnej informovanosti, dostupnych nastrojov a zainteresovanej komunity zabezpecim svojpomocne. A nie bezat s prosikom a $ do M$, popr. k vyrobcom pre "autogram".
|
| |
Re: hmmmm
Od: nahody googler
|
Pridané:
11.2.2016 23:06
Aj ta vseobecna, verejna bezpecnost je o niecom podobnom. Proste si za svoju firmu dosad Microsoft / Canonical. Ano, Canonical aj MS su tretia strana, ale stale je to ovela bezpecnejsie ako nemat to tam. Uz sice moze utocit aj tato firma, ale stale je to niekto, komu veris pri svojom OS. Ten ma aj tak vdaka zaplatam dost velke prava, aby robil skoro hocico.
Secure boot je podla mna dobra myslienka - na roote popisali zlu realizaciu. Uzavrety standard je tiez len realizacia. Nastastie odkazali aj na clanok Linux Foundation, ktory hovori aj o vyhodach. Ja som za ciastocne existujucu realizaciu v istych notebookoch, ked instalovany OS ma moznost pridat svoj podpisovy kluc a kluce sa daju spravovat v nastaveni UEFI, pripadne sa da ochrana vypnut. Dalo by sa to sice este vylepsit, ale toto je uz pomerne rozumne a umoznuje to chranit tych, ktori o ochranu stoja.
Povinny disclaimer: mozem byt zaujaty, som zamestnanec Googlu, nazory tu vyslovene su moje vlastne
|
| |
Re: hmmmm
Od reg.: :BES:
|
Pridané:
12.2.2016 6:10
"Ja som za ciastocne existujucu realizaciu v istych notebookoch, ked instalovany OS ma moznost pridat svoj podpisovy kluc a kluce sa daju spravovat v nastaveni UEFI, pripadne sa da ochrana vypnut."
Pokial to bude realizovane takymto sposobom tak suhlasim aj ja.
|
| |
Červený známok
Od: lol.
|
Pridané:
11.2.2016 15:28
"Červený známok znamená, že emailová správa pri svojom prenose cez Internet protokolom SMTP nebola respektíve nebude chránená a prenášaná po šifrovanom spojení protokolom TLS / SSL."
http://i.imgur.com/caRNJRK.jpg
|
| |
ach zase..
Od: ja neviem
|
Pridané:
11.2.2016 15:32
moc nechápu tuhle SSL/TLS onanii, když uživatelům, na které to cílí, je bezpečnost ukradená. všichni jsou ochotní odkliknout cokoliv, aby se dostali k obsahu. a co teprve tisícovky certifikačních autorit, které můžou vydávat certifikáty k libovolnému CN.. v době kdy existuje TLSA
|
| |
Re: ach zase..
Od: čorv
|
Pridané:
11.2.2016 15:40
Ničomu to neublíži.
|
| |
Re: ach zase..
Od: xvzf
|
Pridané:
11.2.2016 17:09
ale podporu pre PGP nepridaju, pokrytci :)
|
| |
Re: ach zase..
Od reg.: Y x u s
|
Pridané:
12.2.2016 8:24
"nazdar, dame vecer pivo?"
ked to niekto rozsifruje, alebo si to odchyti a precita priamo, tak nech pride na pivo tiez...
|
| |
Re: ach zase..
Od reg.: diosko
|
Pridané:
12.2.2016 13:58
Cau. Jasne, ze dame vecer pivo. Uz som rezervoval aj miestnost aby nas nikto nerusil ked sa budeme sifrovat ;-)
Ked niekto splni vyssie popisane a trafi na miesto urcenia, tak nech pride na pivo tiez.
|
| |
Re: ach zase..
Od: kontexterrorX
|
Pridané:
12.2.2016 14:15
Dama vecer pivo nepije.
|
| |
Ilúzia bezpečnosti...
Od: xyz.
|
Pridané:
11.2.2016 15:46
http://www.dsl.sk/article.php?article=14504
http://www.dsl.sk/article.php?article=4017
|
| |
Re: Ilúzia bezpečnosti...
Od reg.: raketa
|
Pridané:
12.2.2016 13:56
im ludia odchadzaju na bezpecnejsie emaily tak tu robia cirkus pre malomocnych a samozrejme ze oni ziju zo spiclovania
|
| |
Re: Ilúzia bezpečnosti...
Od: BHG
|
Pridané:
13.2.2016 21:41
pouzivanim gmailu sa vzdavame velkej castu sukromia, nieco na atlas.sk na
/techmag/infografika-velky-brat- sa-pozera-co-vsetko-o-vas- google-vie/861723.html
|
| |
O koho im ide?
Od: Viki SK
|
Pridané:
11.2.2016 16:04
A nie je to nahodou aj tak, ze tymto ziskaju opat vyssiu "moc" - viac informacii, ktore bude moct ziskat menej "utocnikov"/sluzieb, ale oni to budu?
|
| |
Re: O koho im ide?
Od: Opatrny
|
Pridané:
11.2.2016 16:16
Vsak Google zbiera viac udajov o ludoch (nie vseobecne) ako MS..., dnes plati viac ako inokedy, ze informacie maju cena zlata..., ale informacia je tym cennejsia, cim mensi pocet ludi/organizacii k nim ma pristup.
|
| |
Re: O koho im ide?
Od: scd
|
Pridané:
11.2.2016 21:16
moja rec, ku obsahu mailov nema mat podla nich pristup nikto, len google. Ani to ze je email podpisany nevie ten ich webovy klient zobrazit a zobrazi ho ako prilohu smime.
|
| |
citlive data gmail
Od: poldinko
|
Pridané:
11.2.2016 17:19
kto posiela gmailom (alebo inym freemailom) citlive data (bez vlastneho sifrovania) si zasluzi aby boli zachytene a zneuzite
|
| |
Re: citlive data gmail
Od reg.: poqyno
|
Pridané:
11.2.2016 17:42
Každá žena ktorá nenosí 24/365 okolo bedár pás cudnitosti zaslúži si aby bola znáslinená.
|
| |
Re: citlive data gmail
Od: gertrudo
|
Pridané:
11.2.2016 18:36
Vid india plus cely islam.
|
| |
.....
Od: msx
|
Pridané:
11.2.2016 17:39
Pokiaľ viem, centrum a ani atlas patriaci podeň šifrovanie nepodporuje. Nedávno som im písal email, že aby pridali šifrovanie a odpísali mi, že neplánujú. Je to jednoducho freemail, tak čo môžeme čakať. Ak to ale niekto vie nastaviť, tak som zvedavý ako. Už som sa s tým trápil viackrát a nikdy sa mi to nepodarilo.
|
| |
A treba nam to?
Od: n0b0dy
|
Pridané:
11.2.2016 22:12
http://dopice.sk/gts
|
| |
Obsah e-mailu
Od: Ja123
|
Pridané:
11.2.2016 22:36
Zazracne slova viem, slova viem
pri sebe ich nosim
To prve je Raiffeisen, Raiffeisen
a to druhe Prosim.
|
| |
Zazracne slova
Od reg.: k0rist.
|
Pridané:
12.2.2016 8:43
protonmail.com a ziadny gmail a iny odpad...
|
| |
placebo
Od reg.: Pjetro de
|
Pridané:
12.2.2016 14:09
ako placebo atrapa bezpecnosti je to celkom podareny oblb
pokial nemam vlastnu, uzavretu, komunitnu cert. autoritu , pki atd (napr. urady ministrestiev, komercne banky atd) a okrem celkovej konfiguracie systemu sa sakra nepostaram aby sa s klucmi, certifikatmi ziskavalo/zaobchadzalo ako sa ma, tak je to hranie sa...
|
neprihlásený 
