SME
Utorok, 24. november, 2020 | Meniny má EmíliaKrížovkyKrížovky

Načítavam moment...
Momentálne nie ste prihlásený

Gmail chcú rozšíriť o šifrovanie správ (Späť na článok)

Pridajte priamu reakciu k článku


Hodnoť

Bude to mať len jednu drobnú chyby

Tajné služby USA tam budú mať vytvorenú takú malú dieročku.
 

 

Tak snad nikto pri zmysloch nebude cez G-Mail posielat udaje ktore chce utajit pred americkou vladou.
 
Hodnoť

 

mam pocit, ze cez greasemonkey rozsirenie sa uz do gmailu da nejake sifrovanie zabudovat.
 
Hodnoť

PGP nie je komerčný produkt?

Skôr by to potom malo byť pod GnuPG (GPG).
 

 

Ide o kompatibilitu klucov nie o sposob implementacie, cize GPG a PGP je z tohto pohladu to iste. A PGP ako take, je uz davno zabalene do inych produktov Symantecu pod inymi nazvami z povodneho PGP zostali uz naozaj iba kluce.
 
Hodnoť

 

tak toto je jedna z veci ktoru google do gmailu sam dobrovolne urcite neprida, nemohol by totiz zobrazovat kontextovu reklamu.
 

 

ale mohol. text pisaneho / citaneho mailu si spracuju pocas pisania / citania a nie z databazy na serveri.
 

 

tym sa IMHO z velkej casti zmari cele sifrovanie, pretoze by z textu unikli informacie o klucovych slovach a tym aj o obsahu sifrovanej spravy.
 

 

praveze vobec nie, tie informacie o klucovych slovach mozu odchadzat do googlu ich vlastnym sifrovanym kanalom. navyse extrahovane klucove slova a obsah spravy su 2 rozne veci.
 

 

Oh dear, ked robim end-to-end sifrovanie tak skutocne nechcem aby odchadzali nejake nesifrovane data z mojho pocitaca. A to plati rovnako pre SIS, NSA, FSB aj pre Google. O tom to ens-to-end sifrovanie predsa je.
Ked mi nieco na lokale preskenuje spravu a posle zoznam klucovych slov hoci aj kryptovanou spravou do Google tak riskujem ze ich cez sudny prikaz dokaze uplne legalne v ramci USA ziskat nejaka vlada.
Ak posielam manzelke recept na maminu babovku tak je to celkom znesitelne riziko, ale ak organizujem povstanie v &&*#@^ tak to riziko prijatelne nie je.
 

 

lebo podsvetie je zavisle na posielani mailov cez google :)
 

3/3

Preco prave podsvetie? Ja napr. z principu nechcem aby si moje maily citali ludia v SIS. Takisto nemyslim ze napr. priemyselna spionaz je zanedbatelny problem. A pouzivanie freemailovej infrastruktury na posielanie neverejnych sprav moze byt proste nakladovo omnoho efektivnejsie ako budovanie a udrzba vlastnej infrastruktury, nehladiac na to ze vlastnenim sukromnej komunikacnej infrastruktury davas signal o moznej spravodajskej zaujimavosti.
Priroda to uz niekoloko miliard rokov riesi omnoho efektivnejsie stratenim sa v dave.
 
Hodnoť

 

"Pri komunikácii sa používajú vždy páry kľúčov oboch účastníkov s tým, že verejný kľúč umožňuje správu šifrovať, kým utajený – privátny - ju dokáže odomknúť"
Mno, pokial sa tvarime, ze odoslanie emailu je jednosmerna operacia a netrvame na podpise spravy, staci pouzit len kluce prijimatela.
 
Hodnoť

 

Ten kto sifrovat potrebuje, ten uz davno sifruje bezohladu na to ako je to komplikovane. Najkomplikovanejsie na vsetkom su inteligentna a bezpecna sprava klucov (doteraz som ziadnu nenasiel :) ) a zaskolenie uzivatelov, tak aby cely system pochopili (toto sa s vypatim sil celkom da zvladnut).
Dalsi velky problem je mobilita, ak sifrovanie postavime na GPG/PGP tak je to dvojnasobny problem. Vysvetlite BFU ze ked chce pouzivat svoj iPhone/iPad, tak kazdy zasifrovany mail musi prehnat cez oPenGP pre desifrovanie. O odoslani sifrovaneho mailu cez oPenGP a Mail.app ani nehovorim. Android to je dvojnasobna katastrofa, pokial na iOS ako-tak spojenie Mail a oPenGP cez skripanie zubov funguje, tak na Androide mail + APG = cesta do pekla. Na desktopoch je GPG zvladnute celkom dobre, na OS X rozsirenie pre Mail.app - funguje super. Na Windowsoch netusim ako Outlook ale ja osobne userov tlacim do riesenia Thunderbird + Enigmail, lebo viem ze funguje. Akurat ta sprava klucov, no.....

Riesenim by teoreticky bolo S/MIME ktore tak na OS X ako aj iOS funguje "out of the box", ale..... aby zariadenia akceptovali S/MIME certifikat, musi byt podpisany. Aby bol podpisany musi sa bud zaplatit alebo podpisat cez napr.StartSSL (Izrael). Relativne jednoducho ide S/MIME s podpisanym certifikatom implementovat aj do Outlooku, ale ani zdaleka tak jednoducho ako na OS X.
Dalsia moznost by bol startup Virtru, ktory cez rozsirenia v Chrome a Firefox ide skoro nativne pouzivat aj s Gmailom (kto s funkcnym mozgom by ale "produkcne" pouzival Gmail....). Virtru vyzera sice lakavo, kvoli zaujimavej funkcionalite ale mna osobne desi ze pouziva nejaky centralizovany "Encryption Key Storage".

Sifrovanie a komfort uz z podstaty veci nejdu dokopy. Bud sifrovanie alebo pohodlie ale obe naraz dost tazko.
 

 

Thunderbird + Enigmail je dobra kombinacia. Ma v sebe jednoduchy key managment co pre BFU staci.
 
Hodnoť

Sifrovat sa da uz aj teraz.

Na sifrovanie mailov na Gmaily a Outlook-u pouzivam Virtru.
 

 

Vdaka za tip, vyzerá to veľmi dobre.
 


Najčítanejšie na SME Tech