Gmail sa má rozšíriť o podporu PGP

Značky: GmailšifrovaniePGP

DSL.sk, 22.4.2014

Spoločnosť Google pracuje na podpore jednoduchšieho využívania nástrojov na šifrovanie vrátane PGP v jej emailovej službe Gmail.

Tvrdí to VentureBeat na základe informácií zdroja z prostredia spoločnosti.

Akú podobu má táto podpora, či bude Google priamo v Gmail poskytovať funkčnosť PGP a kde v takom prípade budú uložené privátne kľúče užívateľa nie je jasné.

PGP je softvér pre šifrovanie vytvorený Philom Zimmermannom v roku 1991 využívajúci štandardné symetrické a asymetrické kryptografické algoritmy, v ktorom má každý užívateľ svoj asymetrický šifrovací kľúč, môže podpísať ním vytvorenú správu a je mu možné zaslať šifrovanú správu.

PGP, ktoré je štandardizované v podobe OpenPGP v RFC 4880, v štandardnom režime kombinuje symetrické a asymetrické šifrovanie, keď správy šifruje symetricky a samotný náhodný kľúč symetrickej šifry asymetricky.

PGP zároveň podporuje systém distribúcie kľúčov so systémom dôvery založenom na sieti potvrdzovania kľúčov jednotlivými užívateľmi.

Šifrované správy PGP konvertuje do textovej podoby a využívať šifrovanie pomocou PGP je tak možné v každom emailovom programe a webmailovej službe, v najhoršom prekopírovávaním textu do softvérovej implementácie PGP na PC užívateľa. V takejto podobe ale samozrejme PGP nie je dostatočne pohodlné a jednoduché pre bežných užívateľov.

Pre webmaily je k dispozícii napríklad rozšírenie Mailvelope pre webové prehliadače, ktoré implementuje podporu pre PGP rozšíreniami priamo v prehliadači a má z toho vyplývajúce limity.

Keďže šifrovanie správ pomocou PGP vyžaduje aby mal príjemca už vytvorený PGP kľúč, toto šifrovanie sa v masovom merítku zrejme nemá šancu presadiť pokým napríklad veľké webmailové služby ako Gmail automaticky nevytvoria všetkým užívateľom kľúče a nezačnú intenzívne podporovať šifrovanie správ.

Takáto aktivita je u Gmailu v podobe, v ktorej Google ako prevádzkovateľ nebude mať prístup k dešifrovanej podobe správe, ale málo pravdepodobná, keď absolútna väčšina príjmov Google pochádza z inzercie a zobrazovania relevantných textových inzerátov, v prípade Gmailu k textom emailov.




Najnovšie články:



Diskusia:

kiddin\' right? Od: qqqqqqqqqqqqqqqqqqqqqq | Pridané: 22.4.2014 9:43 "sa nemá šancu presadiť pokým napríklad veľké webmailové služby ako Gmail automaticky nevytvoria všetkým užívateľom kľúče" Tak to je ironia toto :-D Zmysel PGP je prave v end-to-end sifrovani, co si samozrejme vyzaduje aj generovanie klucov na PC pouzivatela - inak to cele nema zmysel a je to iba zly vtip. LOL. Odpovedať Známka: 8.9 Hodnotiť:

Re: kiddin\' right? Od reg.: Redakcia DSL.sk | Pridané: 22.4.2014 9:53 Aké riešenie Google pripravuje nie je jasné. Uvedená formulácie ale nutne neznamená, že tie kľúče sa budú vytvárať na systémoch Google a budú tam uložené. Rovnako dobre to môže znamenať pridanie funkčnosti do webového klienta a mobilných klientov a automatické vytvorenie kľúčov v nich. Odpovedať Známka: -0.3 Hodnotiť:

Re: kiddin\\\' right? Od: Bubuntu | Pridané: 22.4.2014 11:41 Potom je otázne, aký obchodný model vymyslí pre gmail, pretože ako je v článku napísane, ten závisí na tom, že google si prečíta tvoj email a podhodí ti relevantnú reklamu. Keď google nebude mať prístup ku kľúčom, tak toho veľa nezobrazí... Odpovedať Známka: 9.1 Hodnotiť:

Re: kiddin\\\\\\\' right? Od: xvzf | Pridané: 22.4.2014 13:05 jednym riesenim by bolo zaviest to ako platenu feature... Odpovedať Známka: 10.0 Hodnotiť:

Re: kiddin\\\\\\\' right? Od: miiicho | Pridané: 23.4.2014 16:12 Spravy sa mozu posielat aj nesifrovane, len sa k tomu prida PGP podpis aby sa dalo overit, ci sprava je originalna. Dalsia forma je samozrejme zasifrovat celu spravu. Mozno Gmail predhodi nejake sifrovane reklamy :] Odpovedať Hodnotiť:

Re: kiddin\\\\\\\' right? Od: _jupiii | Pridané: 24.4.2014 9:02 Google bude mat vzdy pristup k vsetkym emailom - no nie z pohladu ludi, ale botov, ktori email prehladavaju a generuju tagy na zaklade, ktorych sa ti zobrazuje reklama. Ako je aj v clanku napisane, potvrdzovanie klucov je zalozene na systeme dovery uzivatelov. Predpokladam, ze defaultnym skrytym uzivatelom, ktory bude vzdy potvrdzovat kluce, budu prave tito boti a tiez niekam ukladat. Skor si myslim, ze googlu ide o zabezpecenie komunikacie medzi klientom(android/win/unix...) a serverom(google). Aby sa nemohlo stat, ze niekto klienta skompromituje citanim jeho emailov. Odpovedať Známka: 10.0 Hodnotiť:

Re: kiddin\\\' right? Od: 'PPQ' | Pridané: 22.4.2014 11:30 som sa bol pytat v klucovej sluzbe a ze take nerobia, ze ziadne PGP len FAB. teraz neviem co ked ich stratim, da sa niekde potom vyrobit kopia? Odpovedať Známka: 8.3 Hodnotiť:

Re: kiddin\\\\\\\' right? Od: ottrrook | Pridané: 22.4.2014 12:12 urobis si odtlacok do plasteliny Odpovedať Známka: 10.0 Hodnotiť:

..... Od: xvzf | Pridané: 22.4.2014 11:14 Nuz, ak by implementovali podporu client-side PGP, tak by si ma fakt ziskali :) Ale to je znacne nerealne... Odpovedať Známka: 7.5 Hodnotiť:

Re: ..... Od: sensei-san | Pridané: 22.4.2014 14:25 > to je znacne nerealne http://www.hanewin.net/encrypt/ Odpovedať Hodnotiť:

Re: ..... Od: xvzf | Pridané: 22.4.2014 14:42 nie z pohladu narocnosti implementacie, ale z obchodnej strategie Googlu :) Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 22.4.2014 14:45 OpenPGP.js ma za sebou aj prvy bezpecnostny audit: http://is.gd/TVlWxJ Odpovedať Hodnotiť:

no jasne Od reg.: ccccc | Pridané: 22.4.2014 13:09 no jasne a ako by im potom skenovali emaily a podsuvali reklamu ? Odpovedať Známka: 8.2 Hodnotiť:

fungovanie jednoduche Od: nou | Pridané: 22.4.2014 15:23 kluce budu na serveri google. budete si moct importovat niekoho verejny kluc a gmail to za vas pekne zasifruje a posle. vy si budete moct stiahnut kluc vygenerovany gmailom pomocou ktoreho vam budu moct napisat ostatny pouzivatelia. gmail potom taky email automaticky odsifruje. alebo spravia nieco podobne MEGA kedy sa bude cele sifrovanie vykonavat na strane klienta. Odpovedať Známka: -5.0 Hodnotiť:

Pridať komentár