Acasă Securitywatch Gmail este criptat acum, dar nu sunteți încă născut

Gmail este criptat acum, dar nu sunteți încă născut

Video: Criptarea pe bune a conversațiilor pe Whatsapp și Messenger (Noiembrie 2024)

Video: Criptarea pe bune a conversațiilor pe Whatsapp și Messenger (Noiembrie 2024)
Anonim

Google a făcut ca criptarea HTTPS să fie obligatorie pentru toate Gmail; ura! Într-adevăr, aceasta nu este chiar reperea în care pare. Criptarea a fost întotdeauna o opțiune și a fost implicită de mai bine de patru ani. De asemenea, traficul dvs. Gmail este acum criptat pe măsură ce se deplasează între serverele Google în interior. Asta înseamnă că ANS nu vă poate intercepta și nu vă poate citi e-mailul? Ei bine, nu chiar.

Ce este acest HTTPS, din nou?

În primul rând, o actualizare. „HTTP” pe care îl vedeți la începutul fiecărei adrese URL reprezintă Hypertext Transfer Protocol, cu accent pe „text”. Traficul HTTP sare între servere ca text simplu, cu etichete bazate pe text pentru a indica modul în care trebuie gestionat conținutul. Un mesaj Gmail care călătorește prin HTTP va trece prin mai multe servere, iar un „sniffer” instalat pe oricare dintre serverele respective ar putea intercepta textul.

S în HTTPS înseamnă Secure. Când vă conectați cu un site HTTPS, cererile de la browserul dvs. sunt criptate în drumul către server, iar datele returnate de server sunt criptate în drumul de întoarcere la browser. O conexiune HTTPS este total necesară atunci când efectuați tranzacții online sensibile. De acum, tot traficul dvs. Gmail circulă la fel… până la un punct.

Destinatari nesiguri

Dacă partajați o conversație prin e-mail cu un alt utilizator Gmail, totul ar trebui să fie copacetic. De la computerul dvs. la serverele Google și de la Google la destinatar, totul este criptat. Dar nu toată lumea folosește Gmail.

POP3 (Post Office Protocol 3) pentru primirea e-mailului este în vârstă și este încă utilizat pe scară largă. Criptarea este o opțiune, dar multe (majoritatea?) Servere POP3 nu o folosesc. Același lucru este valabil și pentru SMTP (Simple Mail Transfer Protocol), utilizat pentru trimiterea de e-mailuri.

Dacă trimiteți un mesaj unei persoane cu un cont de e-mail POP3 / SMTP, acesta va fi transmis în text simplu între computerul acelei persoane și server. Nu sunt sigur de traficul dintre serverul respectiv și serverele Google Gmail, dar conexiunea finală este cu siguranță deschisă adulmecării rețelei.

Yahoo a făcut HTTPS implicit la începutul acestui an, deși implementarea sa a luat foc. Nu este clar dacă comunicarea dintre serverele Google și serverele Yahoo este criptată; As spera ca este.

Alte Avens

Criptarea Google servește pur și simplu pentru a preveni captarea în mare parte a mesajelor de e-mail pentru analiza Big Data și asta este un lucru bun, dar dacă ANS este într-adevăr interesat de tine în mod special, au alte modalități de a vedea ce faci. Acestea includ accesarea computerului printr-o exploatare wireless și interceptarea livrării computerului pe care ați comandat-o să instalați spyware, printre multe alte opțiuni. Dacă doresc datele dvs. în special, le vor primi.

Există, de asemenea, posibilitatea ca HTTPS să nu fie atât de sigur pe cât credem. NSA a plătit 10 milioane de dolari pentru securitatea RSA și mulți cred că, în schimbul acelei plăți, RSA a instalat un backdoor în protocolul lor de criptare utilizat pe scară largă. La recenta conferință RSA, președintele RSA a negat orice contract secret cu ANS, dar a lăsat deschisă posibilitatea ca guvernul să aibă o mână în verificarea algoritmului defect.

Criptați, criptați, criptați

Tot în cadrul Conferinței RSA, Bruce Schneier a pus la punct un simplu plan pentru protejarea vieții tale online: criptați totul. „Criptografia funcționează”, a spus el. "ANS nu-l poate sparge și îi enervează."

Cel mai bun pariu poate fi o soluție de comunicare criptată care funcționează în afara sistemului de e-mail standard. VaporStream este un exemplu. Mesajele pe care le trimiteți folosind acest serviciu dispar după ce au fost citite. Dacă doriți să rămâneți mai aproape de experiența de e-mail normală, un produs precum Trimitere. Pro se poate integra cu Outlook pentru a cripta și decripta automat mesajele. Desigur, destinatarii dvs. au nevoie și de program.

Puteți, de asemenea, să scrieți pur și simplu mesajul dvs. ca document, să îl salvați într-un fișier ZIP criptat folosind o parolă pre-aranjată și să trimiteți fișierul ca atașament. Asta ar fi penibil. Un instrument precum Cercurile de încredere HP vă permite să partajați fișiere care sunt vizibile în totalitate și transparent pentru dvs. și destinatarul dvs., dar criptate pentru toți ceilalți. O altă opțiune ar fi să aruncați fișierele criptate în stocarea în cloud. Produse precum DataLocker SkyCrypt pot face criptarea fișierelor partajate simple și automate.

E-mail-ul a fost format într-o formă de peste cincizeci de ani. Poate că nu este modul în care ar trebui să comunicați deloc. Există o mulțime de opțiuni pentru mesageria text securizată. De fapt, apelurile iPhone către iPhone care folosesc iMessage sunt intrinsec sigure

Kudos către Google pentru accesul la criptare. Este într-adevăr un lucru bun și va ajuta la reducerea la minimum a capacității ANS (sau a oricărui alt grup) de a recolta date de e-mail în mare parte. Dar pentru o comunicare complet sigură, trebuie să obțineți proactivitate.

Gmail este criptat acum, dar nu sunteți încă născut