
neprihlásený
|
Nedeľa, 6. júla 2025, dnes má meniny Patrik, Patrícia |
|
Gmail pridal podporu pre šifrované emaily, zatiaľ pre firmy
Značky:
Gmailbezpečnosť
DSL.sk, 3.2.2017
|
|
Spoločnosť Google pridala do svojej emailovej služby Gmail, zatiaľ v prevedení pre firmy, podporu pre takmer end-to-end šifrované emaily.
Spoločnosť to oznámila vo štvrtok.
Pre end-to-end šifrovanie emailov, teda prenos emailov v šifrovanej podobe od klienta odosielateľa až do klienta príjemcu bez možnosti email dešifrovať bez prístupu k privátnemu kľúču príjemcu, existuje dvojica používaných štandardov. S/MIME naviazaný na štandard emailov a integrujúci aj autentifikáciu kľúčov v podobe PKI realizovaného certifikátmi a voľnejší PGP s manuálnym overovaním kľúčov.
U individuálnych užívateľov z IT býva populárny PGP, Google nasadil v Gmail podporu S/MIME.
Využívať oba tieto štandardy bolo samozrejme s Gmailom možné aj doteraz, pomocou emailových klientov podporujúcich tieto štandardy ale tiež napríklad pomocou Chrome rozšírenia pre PGP pre Gmail priamo od Google.
Takéto riešenia mali ale v jednom aspekte využívania nevýhodu, keď emailové servery Google nepoznali obsah prenášaných emailov, nemohli u nich naplno nasadiť okrem iného protispamové filtre a Gmail bol využívaný čisto ako emailový server.
Nové riešenie nie je plne end-to-end riešením, keď užívateľ nahrá svoj certifikát a privátny kľúč na servery Gmailu a ten už pracuje s rozšifrovanými emailami. V zašifrovanej podobe štandardom S/MIME sú emaily zasielané pri odosielaní a prijímaní od iných príjemcov, teda po opustení serverov Gmailu a pred prijatím na servery Gmailu. Prenos emailov medzi klientami užívateľa a servermi Gmailu či cez webové rozhranie, mobilné aplikácie alebo ľubovoľné emailové klienty cez štandardné emailové protokoly je šifrovaný rovnakými metódami ako doteraz.
Toto riešenie tak nie je určené pre emaily, u ktorých chce užívateľ zaručiť ochranu ich obsahu aj pred Google.
Riešenie je možné využívať s ľubovoľnými doterajšími klientami využívanými pre prístup k Gmailu bez potreby funkčnosť nastavovať priamo v klientoch, vrátane mobilných a webových aplikácií Gmail a Inbox a klientov pristupujúcich k účtu cez protokol IMAP.
Podporované je okrem šifrovania emailov samozrejme aj ich podpisovanie.
Nová funkčnosť vyžaduje štandardne emailové certifikáty podpísané dôveryhodnou certifikačnou autoritou a zatiaľ je prístupná len pre užívateľov služby G Suite Enterprise, najvyššej verzie služby využívania produktov Google vrátane Gmailu na vlastnej doméne.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
asfasdff
Od: adff
|
Pridané:
3.2.2017 10:45
" keď užívateľ nahrá svoj certifikát a privátny kľúč na servery Gmailu"
...samozrejme pán Hrivňák, hocikedy, hocikedy... :D
|
|
Re: asfasdff
Od: Reikii
|
Pridané:
3.2.2017 10:59
HillaryUS
|
|
.....
Od: xvzf
|
Pridané:
3.2.2017 11:50
Akoze nechapem, preco nemoze dat moznost full end-to-end encryption svojim platiacim klientom.
|
|
Re: .....
Od: xxsdfvsd
|
Pridané:
3.2.2017 12:26
aby ich mohol chranit pre nimi samymi :-)
|
|
Re: .....
Od: syntaxterrorXXX
|
Pridané:
3.2.2017 12:37
Presne tak. Nie nemoze dat moznost, ale nepodporuje.
|
|
Re: .....
Od: PCnityLKKLJK
|
Pridané:
3.2.2017 15:52
A akoze ako?
Ved uz teraz mas plnu podporu, google MTA nema nic spolocne s end-to-end siformvanim... Ci uz S/MIME alebo GPG, implementacia MUSI byt na strane klienta.
Ak pouzivas webove rozhranie, musi mat tvoj keypair bud tvoj browser (riesenie exituje), alebo ich server.
|
|
Re: .....
Od: syntaxterrorXXX
|
Pridané:
3.2.2017 16:11
Akoze tak, ze ani vyrobca automobilov zakaznikom sice nebrani prizvarat napriklad dalsiu napravu pre zvysenie prilnavosti, ale v ramci zarucnej doby riesenie reklamacie zvysenej spotreby jednoducho nepodpori.
|
|
Re: .....
Od reg.: Redakcia DSL.sk
|
Pridané:
3.2.2017 12:42
Myslíte v podobe podpory v mobilnej aplikácii Gmail alebo akým spôsobom?
V prípade mobilnej aplikácie by to nemalo veľkú pridanú hodnotu, keď takto je už možné využívať Gmail pomocou iných emailových klientov majúcich podporu.
|
|
sifrovanie
Od reg.: l1@p5
|
Pridané:
3.2.2017 14:00
"užívateľ nahrá svoj certifikát a privátny kľúč na servery Gmailu"
LOOL
|
|
Re: sifrovanie
Od: edghar
|
Pridané:
3.2.2017 14:24
Ako doteraz nechapem, preco sa kluc neprejde nejakou symetrickou sifrou este na urovni klienta a ptm by sa mohol ulozit aj na vzdialenom serveri.
Preco toto riesenie nikde nevidim? Vsade sa aj pri asym k posielaju kluce na server. Ptm aky to ma cele vyznam?
|
|
Re: sifrovanie
Od: hovadina4
|
Pridané:
3.2.2017 15:17
Je to pekné
|
|
Re: sifrovanie
Od: DVB-Tmacko
|
Pridané:
3.2.2017 22:34
Ondrej Macko to uz spravil vcera!
|
|
Re: sifrovanie
Od: klobasa1
|
Pridané:
4.2.2017 15:28
Este nestihol, beha po markize a marne sa snazi chytit dvb-t v lokalnej kuchyni pri zavarani calamady.
|
|
Re: sifrovanie
Od: rolh
|
Pridané:
6.2.2017 16:11
Macko zasifroval markizu v dvbt a stratil privatny kluc, teraz nikto nedokaze chytit markizu na antenku
|
|
lolloololo
Od: fificekda
|
Pridané:
3.2.2017 16:05
užívateľ nahrá svoj certifikát a privátny kľúč na servery Gmailu
TRIGGERD
|
|
hahahahaha
Od: Emm
|
Pridané:
4.2.2017 22:49
musi dakomu hrabat, uz ma vidia ako niekam nahravam private key :D
|
|
Re: hahahahaha
Od: 'PPQ'
|
Pridané:
6.2.2017 9:51
oni ho aj tak nepotrebuju.
nebude v tom ziadny rozdiel oproti terajsiemu stavu.
kryptovanie uzivatel <> GMAIL ---- priama linka -> NSA
|
Pridať komentár
|
|
|
|