r   e   k   l   a   m   a
r   e   k   l   a   m   a

Prywatność albo zyski: Google pracuje nad szyfrowaniem poczty w Gmailu

Strona główna AktualnościOPROGRAMOWANIE

To, że Google rezerwuje sobie prawo do skanowania e-maili użytkowników Gmaila pod kątem występujących w nich słów kluczowych nie oznacza, że prywatność w Gmailu jest niemożliwa. Wystarczy szyfrować komunikację za pomocą dostępnych za darmo narzędzi. Do tej pory proces ten był jednak dość niewygodny, odstraszając szeregowego internautę swoją złożonością. Trwają jednak prace nad zintegrowaniem google'owej usługi pocztowej z mechanizmami szyfrującymi takimi jak PGP – i co ciekawe, stoi za nimi samo Google.

Anonimowe źródła serwisu Venture Beat donoszą, że Google, w reakcji na zagrożenia związane z masową inwigilacją komunikacji elektronicznej przez agencje rządowe, pracuje nad, jak to określono, zwiększeniem wygody korzystania z PGP z Gmailem. Według informatora VB, Google zdaje sobie sprawę, że najlepszą ochroną wiadomości e-mail jest ich szyfrowanie po stronie klienta, choć ochrona ta wiąże się z wieloma ograniczeniami w zakresie funkcjonalności usługi (np. można wówczas zapomnieć o wyszukiwaniu wiadomości po ich zawartości).

Najczęściej do szyfrowania poczty wykorzystuje się otwarty pakiet GPG, którego wersję dla Windows możecie pobrać tutaj. Z perspektywy użytkownika webowych klientów poczty nie jest to dobre rozwiązanie – o ile możemy go zintegrować np. z Thunderbirdem, to już z Gmailem pozostaje tylko praca ręczna, cały proces generowania kluczy, szyfrowania i deszyfrowania odbywa się poza przeglądarką.

r   e   k   l   a   m   a

Niezłym rozwiązaniem jest rozszerzenie dla Chrome i Firefoksa o nazwie Mailvelope, które implementuje szyfrowanie OpenPGP w webowych klientach Gmaila, Outlook.com, Yahoo! i niemieckiej poczty GMX, nawet ono jednak nie rozwiązuje problemu. Po pierwsze większość internautów o Mailvelope nigdy nie usłyszy, po drugie wymaga od tych, którzy o nim usłyszą instalacji, konfiguracji i opanowania procedury odbierania i wysyłania poczty, która nie jest wcale tak bardzo intuicyjna.

Rozwiązanie natywne dla Gmaila, które mogłoby być aktywowane bezpośrednio w ustawieniach aplikacji, jest pod tym względem znacznie skuteczniejsze. Walcząca o ochronę prywatności internautów Electronic Frontier Foundation podkreśla, że zastosowanie szyfrowania wykorzystującego mechanizm klucza publicznego jest znacznie lepsze, niż stosowane obecnie szyfrowanie po protokole SSL/TLS, ponieważ do prywatnych danych użytkowników nie mają wówczas dostępu ani dostawca usługi, ani strony trzecie, w tym rządowe agencje.

Zintegrowanie takiego mechanizmu szyfrowania ze swoją usługą nie jest jednak łatwe, przekonała się o tym Mozilla, pracując nad usługą Firefox Sync. Ich użytkownikom trudno zrozumieć, że jeśli stracą swoje hasło, to nigdy już nie odzyskają swoich danych, ponieważ nikt prócz nich nie ma kluczy deszyfrujących. Należy więc użytkowników edukować w zakresie polityki przechowywania haseł, jak również stosować kryptotechnikę rozciągania haseł, by można było bezpiecznie stosować krótsze, prostsze ciągi znaków, łatwiejsze przez to do zapamiętania.

Trudna to musi być sytuacja dla giganta z Mountain View. Z jednej strony firma przedstawia się jako obrońca prywatności użytkowników i otwarcie deklaruje niechęć wobec praktyk NSA, z drugiej masowe szyfrowanie poczty oznaczałoby poważną szkodę dla modelu biznesowego. Zaszyfrowane wiadomości nic bowiem reklamodawcom nie dadzą, nie pozwolą na precyzyjniejsze targetowanie ogłoszeń, tak by trafiły tylko do potencjalnie zainteresowanych odbiorców.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.