Офтоп
Alexander Lashkov

Google планирует добавить шифрование в Gmail

Лучший способ защитить свои онлайн-коммуникации — это шифрование. Беда в том, что применение криптографических технологий (например, PGP — Pretty Good Privacy) обычно сопряжено со значительными неудобствами. Похоже Google собирается изменить ситуацию — по сообщению издания Venture Beat, компания работает над созданием новой версии Gmail, в которой использовать шифрование будет значительно проще.

С помощью технологии PGP пользователи могут «подписывать» сообщения с применением ключей шифрования. Открытый ключ используется для шифрования сообщений и передается собеседнику, а с помощью закрытого ключа происходит расшифровка. Данные, зашифрованные PGP, очень трудно взломать, однако и работать с системой не так-то просто.

Штаб-квартира Агентства национальной безопасности США

В 1999 году исследователи из университета Carnegie Mellon  выяснили, что большинство людей не может разобраться с тем, как подписывать и шифровать сообщения с помощью актуальной на тот момент версии PGP. Восемь лет спустя исследование повторили — показатели стали чуть лучше, но большинство пользователей по-прежнему не могли без проблем пользоваться программой. 

Варианты

Пожалуй, самым простым в использовании способом работы с PGP на сегодняшний день является плагин  Mailvelope (доступен для Firefox и Chrome). С его помощью можно легко создать пару ключей и шифровать сообщения, но есть и некоторые ограничения. Прежде всего, нужно скачивать сам плагин и создать (или импортировать существующие) ключи. Большой минус заключается в том, что и плагин и пара ключей должны быть установлены на каждом компьютере, с которого планируется отправка зашифрованных сообщений.

В связке с Gmail все еще сложнее — как сказал создатель Mailvelope Томас Оберндорфер  изданию Wired, никто не знает, сохраняет ли (и если да, то куда) Gmail незашифрованную копию сообщения, когда пользователь его еще только пишет. 

Это значит, что все приватные данные — содержание писем и ключи — должно быть полностью изолировано от Gmail.

На практике это выливается в то, что вместо написания сообщения в окне внутри интерфейса Gmail, плагин открывает отдельное окно браузера, в котором пользователь печатает текст. Затем это содержимое шифруется и передается обратно в Gmail.

Еще один способ отправки зашифрованных сообщений электронной почты — это открытый email-клиент  Mailpile. Его создатели убеждены, что полноценная почтовая программа куда удобнее для пользователей, чем просто плагин. Команда проекта прилагает много усилий к тому, чтобы воспроизвести как можно большее число полезных функций Gmail, но этот клиент все равно надо откуда-то скачивать, что многим пользователям делать лень.

Сервис  Keybase.io решает проблему поиска и верификации публичных ключей пользователей посредством привязки их к аккаунтам в Twitter, GitHub или к персональным сайтам.

Что может Google

Как владелец почтового сервиса, Google находится в более выгодном положении, что облегчает задачу компании по решению проблем с интеграцией и управлением ключами. Поисковый гигант может встроить функциональность PGP напрямую в браузер Chrome и мобильные приложения, что позволило бы пользователям контролировать свои ключи без необходимости отдельной установки криптографического софта. Привязка ключей к профилям Google (с сохранением этой информации в адресной книге Gmail) решила бы проблемы с их поиском и верификацией.

Тем не менее даже Google неизбежно столкнется с проблемами на пути к внедрению криптографии в свой почтовый сервис. Компании придется не только решать технические проблемы с передачей ключей между разными устройствами, но и заслужить доверие пользователей, открыв код соответствующих модулей. 

Даже если Google решит все технологические и эмоциональные вопросы, а также продумает юзабилити криптофункций, все равно останутся некоторые проблемы, препятствующие росту популярности PGP. Если пользователь потеряет свой закрытый ключ или забудет пароль от него, Google  ничем не сможет помочь.

Непонятно и то, насколько компания вообще заинтересована в реализации на своей платформе обширных возможностей по шифрованию — сейчас Google  сканирует содержание писем для показа рекламы. В данном случае криптография может нести прямую угрозу  бизнесу.

0
0 комментариев
Популярные
По порядку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 0 комментариев
Платежи в Южной Африке

Несмотря на то, что Южная Африка находится (сюрприз) в Африке, мобильные кошельки или QR-коды там совсем не используются, в отличие от большинства стран континента. И причина тому -- сильная банковская система, доставшаяся стране от Британской империи. Как следствие, в плане банковских услуг и платежей Южную Африку сложно отличить от…

Как автоматизация работы юристов экономит время и деньги

В работе любой компании есть важнейшая рутина, малозаметная со стороны. Например, корпоративные юристы – это почти всегда «бойцы невидимого фронта», но от качества их претензионно-судебной работы зависит благополучие всей корпорации. Особенно если у вас в работе тысячи договоров, претензий и судебных дел. Тут поможет только глубокая автоматизация…

Фоторамка 2.0 или что подарить бабушке на Новый год

Давно мечтал подарить бабушке фоторамку для просмотра фотографий детей и внуков, но нужно было как-то поддерживать актуальность фотографий, загружать их на флешку, такое себе занятие.

Talantix подключил интеграцию с Telegram

Облачная CRM-система для рекрутмента Talantix расширила возможности общения HR-команд с кандидатами внутри сервиса. К уже существующим интеграциям — с Viber и WhatsApp — добавился Telegram!

Сезон подкаста как эксперимент: научили ведущих бегать и отправили на полумарафон. Кейс Sports.ru и adidas
«Вам потребуется их благословение»: сооснователь iFixit — о самостоятельном ремонте от Apple Статьи редакции

Кайл Винс считает, что компания будет мешать замене деталей программно и установит высокие цены на товары для ремонта.

Мне отказано в возврате денег за обучение в geekbrains data scientist, которое ещё не началось

Пишу отзыв про geekbrains. Купила в черную пятницу у них курсы по Datsscientist, курсы куплены в рассрочку, были необходимы, чтобы усилить знания по питону для создания торговых ботов. Но так как в группе не нашлось свободных мест, то старт обучения ближайший БУДЕТ только 27 декабря (встреча с деканом), сами платные модули начнутся 10 января, то…

Праздник к нам приходит: когда заказывать подарки за рубежом

Ещё в ноябре для логистических компаний начинается горячий сезон, который продолжается до марта. 11 ноября — большая распродажа AliExpress, а сразу после неё — Чёрная пятница, плавно перетекающая в подготовку к Новому году, 14 и 23 февраля, и, наконец, к 8 марта. В это время Почта и другие логистические службы по всему миру доставляют особенно…

Как и чем сейчас живут московские рестораны, отмеченные гидом «Мишлен»

Узнали и рассказываем, как повлиял звездный статус на рестораны «Деликатессен» и «Паризьен», и за что их сотрудники получают повышенные чаевые.

Baring Vostok инвестировал $13 млн в российскую платформу автоматизации маркетинга Mindbox Статьи редакции

Деньги направят на развитие продуктов, опционный пул и сделки.

null