06 июня 2014

Создание шифрования End-to-End станет надёжней в использовании Gmail?

3 Июня 2014 Stephan Somogyi, менеджер по продукции Google, опубликовал в Google Online Security Blog, статью о безопасности и конфиденциальности в применении End-to-End. Это расширение Chrome, предназначенное для пользователей, нуждающихся в дополнительной безопасности своих писем для отправки и получения. Как пишет Stephan Somogyi, шифрование End-to-End означает, что данные сообщения, выходя из браузера будут зашифрованы до предполагаемого получателя, а так же зашифрованные сообщения, отправленные вам будет оставаться такими же, пока вы не расшифруете их в своем браузере. Для злоумышленников, кторые попытюется перехватить сообщение, оно будет отображаться в кракозябрах.
На сегодняшний день, это альфа-версия нового инструмента - End-to-End и его пока нет в Chrome Web Store, но в скором времени оно появится там.
Для получения более подробной информации о End-to-End можно посмотреть на сайте: https://code.google.com/p/end-to-end/.

Моё заключение.

Прочитав данную заметку, я сделал свой, не совсем оптимистичный вывод по ней.
Если один человек или группа людей придумали какую-то защиту, то другой человек/группа людей, всегда смогут сломать эту защиту. Ведь как известно, все замки от вера, но не от воров. И если Вася Пупкин или Маня Колыванова не смогут прочитать сообщение зашифрованное инструментом End-to-End, то для хакера, а тем более спецслужб, это не составит большого труда. Тем более, если учесть откровения небезызвестного агента-перебежчика Сноудена, что все интернет-гиганты, такие как: Microsoft, Twitter, Google и пр. сотрудничают с ЦРУ.

P.S. Моё мнение может не совпадать с официальной точкой зрения Google или вашей, это только моё мнение.

А что вы думаете на сей счёт?

Источник: Google Online Security Blog

Удачи.

2 комментария :

  1. Чтобы исправить по возможности все изъяны в проектировании расширения, Google включает свой новый продукт в список доступных для вознаграждения за нахождение и эксплуатацию уязвимостей. Таким образом, помощь Google просит не безвозмездную, а с возможностью получить награду от $500 до $20 тысяч.

    Расширение под простым названием End-to-End использует стандарт OpenPGP, но пока не готово к выпуску, так как Google просит помощи у сообщества.

    Google также просит пользователей при использовании расширения отключить отправку анонимной статистики в компанию, так как в некоторых случаях (как падение браузера) в Google могут отправиться данные, позволяющие восстановить приватный ключ пользователя.

    OpenPGP:
    "OpenPGP является наиболее широко используемым почтовым стандарт шифрования в мире. Она определяется Рабочей группой OpenPGP в Internet Engineering Task Force (IETF) Предлагаемый стандарт RFC 4880 . Стандарт OpenPGP был первоначально происходит от PGP (Pretty Good Privacy), впервые создан Фил Циммерман в 1991 году.

    OpenPGP Alliance является растущая группа компаний и других организаций, которые исполнителями в OpenPGP предлагаемого стандарта. Альянс работает, чтобы облегчить техническую совместимость и маркетинга взаимодействия между OpenPGP реализаций."

    ОтветитьУдалить
  2. Вообще то меня лично мало волнует, читает ли ЦРУ мои послания, т.к. мало вероятно, что они им интересны. А вот интересы более близких спецслужб могут быть гораздо предметней - и сейчас, и, судя по событиям в Рунете, особенно в будущем. Т.ч. лишняя заморочка на праведном пути любопытных ребят с серенькими глазками никогда не помещает. Хотя бы, для того, чтобы свой хлеб не даром ели.

    ОтветитьУдалить