Prywatność albo zyski: Google pracuje nad szyfrowaniem poczty w Gmailu
To, że Google rezerwuje sobie prawo do skanowania e-mailiużytkowników Gmaila pod kątem występujących w nich słówkluczowych nie oznacza, że prywatność w Gmailu jest niemożliwa.Wystarczy szyfrować komunikację za pomocą dostępnych za darmonarzędzi. Do tej pory proces ten był jednak dość niewygodny,odstraszając szeregowego internautę swoją złożonością. Trwająjednak prace nad zintegrowaniem google'owej usługi pocztowej zmechanizmami szyfrującymi takimi jak PGP – i co ciekawe, stoi zanimi samo Google.
Anonimowe źródła serwisu Venture Beat donoszą, że Google, wreakcji na zagrożenia związane z masową inwigilacją komunikacjielektronicznej przez agencje rządowe, pracuje nad, jak to określono,zwiększeniem wygody korzystania z PGP z Gmailem.Według informatora VB, Google zdaje sobie sprawę, że najlepsząochroną wiadomości e-mail jest ich szyfrowanie po stronie klienta,choć ochrona ta wiąże się z wieloma ograniczeniami w zakresiefunkcjonalności usługi (np. można wówczas zapomnieć owyszukiwaniu wiadomości po ich zawartości).
Najczęściej do szyfrowaniapoczty wykorzystuje się otwarty pakiet GPG,którego wersję dla Windows możecie pobrać tutaj.Z perspektywy użytkownika webowych klientów poczty nie jest todobre rozwiązanie – o ile możemy go zintegrować np. zThunderbirdem, to już z Gmailem pozostaje tylko praca ręczna, całyproces generowania kluczy, szyfrowania i deszyfrowania odbywa siępoza przeglądarką.
Niezłym rozwiązaniem jestrozszerzenie dla Chromei Firefoksao nazwie Mailvelope, które implementuje szyfrowanie OpenPGP wwebowych klientach Gmaila, Outlook.com, Yahoo! i niemieckiej pocztyGMX, nawet ono jednak nie rozwiązuje problemu. Po pierwsze większośćinternautów o Mailvelope nigdy nie usłyszy, po drugie wymaga odtych, którzy o nim usłyszą instalacji, konfiguracji i opanowaniaprocedury odbierania i wysyłania poczty, która nie jest wcale takbardzo intuicyjna.
Rozwiązanie natywne dla Gmaila,które mogłoby być aktywowane bezpośrednio w ustawieniachaplikacji, jest pod tym względem znacznie skuteczniejsze. Walczącao ochronę prywatności internautów Electronic Frontier Foundationpodkreśla, że zastosowanie szyfrowania wykorzystującego mechanizmklucza publicznego jest znacznie lepsze, niż stosowane obecnieszyfrowanie po protokole SSL/TLS, ponieważ do prywatnych danychużytkowników nie mają wówczas dostępu ani dostawca usługi, anistrony trzecie, w tym rządowe agencje.
Zintegrowanie takiego mechanizmuszyfrowania ze swoją usługą nie jest jednak łatwe, przekonałasię o tym Mozilla, pracując nad usługą Firefox Sync. Ichużytkownikom trudno zrozumieć, że jeśli stracą swoje hasło, tonigdy już nie odzyskają swoich danych, ponieważ nikt prócz nichnie ma kluczy deszyfrujących. Należy więc użytkowników edukowaćw zakresie polityki przechowywania haseł, jak również stosowaćkryptotechnikę rozciągania haseł, by można było bezpieczniestosować krótsze, prostsze ciągi znaków, łatwiejsze przez to dozapamiętania.
Trudna to musi być sytuacja dla giganta z Mountain View. Z jednejstrony firma przedstawia się jako obrońca prywatności użytkownikówi otwarcie deklaruje niechęć wobec praktyk NSA, z drugiej masoweszyfrowanie poczty oznaczałoby poważną szkodę dla modelubiznesowego. Zaszyfrowane wiadomości nic bowiem reklamodawcom niedadzą, nie pozwolą na precyzyjniejsze targetowanie ogłoszeń, takby trafiły tylko do potencjalnie zainteresowanych odbiorców.
