Domov Varnostna ura Gmail je zdaj vse šifriran, vendar še niste zaščiteni z nsa

Gmail je zdaj vse šifriran, vendar še niste zaščiteni z nsa

Video: Removing gmail acount from Xperia (November 2024)

Video: Removing gmail acount from Xperia (November 2024)
Anonim

Google je označil šifriranje HTTPS obvezno za vse Gmail; hooray! V resnici to ni ravno mejnik. Šifriranje je bilo vedno možnost, privzeto pa je že več kot štiri leta. Vaš Gmail promet je zdaj tudi šifriran, ko se notranje giblje med Googlovimi strežniki. Ali to pomeni, da NSA ne more prestreči in prebrati vaše pošte? No, ne čisto.

Kaj je to

Najprej osvežilec. "HTTP", ki ga vidite na začetku vsakega URL-ja, pomeni protokol prenosa hiperteksta s poudarkom na "besedilu". HTTP promet med strežniki skače kot navadno besedilo z besedilnimi oznakami, ki kažejo, kako naj se z vsebino ravna. Gmailova sporočila, ki potujejo prek HTTP-ja, bodo prešla skozi več strežnikov, besedilo pa bi lahko "prestrezilo", nameščeno na katerem koli od teh strežnikov.

S in HTTPS pomeni Varno. Ko se povežete s spletnim mestom HTTPS, so zahteve vašega brskalnika šifrirane na poti do strežnika, podatki, ki jih vrne strežnik, pa so šifrirani na poti do vašega brskalnika. Povezava HTTPS je nujno potrebna pri opravljanju občutljivih spletnih transakcij. Od zdaj naprej ves Gmail Gmail potuje po isti poti… do točke.

Nevarni prejemniki

Če e-poštni pogovor delite z drugim uporabnikom Gmaila, bi moralo biti vse skupaj. Od računalnika do Googlovih strežnikov in od Googla do prejemnika je vse šifrirano. Toda Gmail ne uporablja vseh.

POP3 (Post Office Protocol 3) za prejemanje e-pošte obstaja že več let in se še vedno pogosto uporablja. Šifriranje je možnost, vendar ga mnogi (večina?) Strežnikov POP3 ne uporabljajo. Enako velja za SMTP (Simple Mail Transfer Protocol), ki se uporablja za pošiljanje e-pošte.

Če pošljete sporočilo osebi z e-poštnim računom POP3 / SMTP, bo poslano v navadnem besedilu med osebnim računalnikom in strežnikom. Nisem prepričan o prometu med tem strežnikom in Googlovimi strežniki Gmaila, vendar je končna povezava zagotovo odprta za omrežje.

Yahoo je HTTPS privzeto postavil v začetku letošnjega leta, čeprav se je njegovo izvajanje začelo. Ni jasno, ali je komunikacija med Googlovimi strežniki in strežniki Yahoo šifrirana; Upam, da je tako.

Druge možnosti

Googlovo šifriranje preprosto služi preprečevanju skupnega zajemanja e-poštnih sporočil za analizo velikih podatkov, in to je dobro, če pa vas NSA resnično zanima, imate druge načine, da vidite, kaj počnete. Mednje spadajo dostop do računalnika z brezžičnim izkoriščanjem in prestrezanje dostave računalnika, ki ste mu naročili namestitev vohunske programske opreme, med številnimi drugimi možnostmi. Če želijo predvsem vaše podatke, jih bodo dobili.

Obstaja tudi možnost, da HTTPS ni tako varen, kot mislimo. NSA je za varnost RSA plačala 10 milijonov dolarjev in mnogi verjamejo, da je RSA v zameno za to plačilo v svoj široko uporabljen šifrirni protokol namestil zaklon. Na zadnji konferenci RSA je predsednik RSA zanikal kakršno koli tajno pogodbo z NSA, vendar je pustil odprto možnost, da ima vlada roko pri preverjanju pomanjkljivega algoritma.

Šifriraj, Šifriraj, Šifriraj

Tudi na konferenci RSA je zvezdnik varnostnega rocka Bruce Schneier predstavil preprost načrt za zaščito svojega spletnega življenja: šifrirajte vse. "Kriptografija deluje, " je dejal. "Nacionalni nedržavni organi tega ne morejo prebiti in to jih razjezi."

Vaša najboljša stava je morda šifrirana komunikacijska rešitev, ki deluje zunaj standardnega e-poštnega sistema. VaporStream je primer. Sporočila, ki jih pošljete s to storitvijo, izginejo, ko jih preberete. Če želite ostati bližje običajni izkušnji z e-pošto, izdelek, kot je Pošlji. Pro se lahko integrira z Outlookom za samodejno šifriranje in dešifriranje sporočil. Program seveda potrebujejo tudi vaši prejemniki.

Sporočilo lahko preprosto napišete tudi kot dokument, ga shranite v šifrirano ZIP datoteko z vnaprej določenim geslom in datoteko pošljete kot prilogo. To bi bilo nerodno. Orodje, kot je HP Trust Circles, omogoča skupno rabo datotek, ki so popolnoma in pregledno vidne vam in vašemu prejemniku, vendar šifrirane za vse ostale. Druga možnost bi bila, da šifrirane datoteke spustite v oblak za shranjevanje. Izdelki, kot je DataLocker SkyCrypt, omogočajo preprosto in samodejno šifriranje datotek v skupni rabi.

Elektronska pošta obstaja v nekakšni obliki že več kot petdeset let. Mogoče sploh ni tako, kot bi morali komunicirati. Obstaja veliko možnosti za varno sporočanje besedil. Pravzaprav so klici iPhone v iPhone, ki uporabljajo iMessage, resnično varni

Kudos Googlu, ker je vse vključil v šifriranje. To je res dobra stvar in pomagala bo zmanjšati sposobnost državnega nedržavnega urada (ali katere koli druge skupine), da nabere podatke po e-pošti. Toda za popolnoma varno komunikacijo morate biti proaktivni.

Gmail je zdaj vse šifriran, vendar še niste zaščiteni z nsa