Лого vc.ru

Google планирует добавить шифрование в Gmail

Google планирует добавить шифрование в Gmail

Лучший способ защитить свои онлайн-коммуникации — это шифрование. Беда в том, что применение криптографических технологий (например, PGP — Pretty Good Privacy) обычно сопряжено со значительными неудобствами. Похоже Google собирается изменить ситуацию — по сообщению издания Venture Beat, компания работает над созданием новой версии Gmail, в которой использовать шифрование будет значительно проще.

Поделиться

С помощью технологии PGP пользователи могут «подписывать» сообщения с применением ключей шифрования. Открытый ключ используется для шифрования сообщений и передается собеседнику, а с помощью закрытого ключа происходит расшифровка. Данные, зашифрованные PGP, очень трудно взломать, однако и работать с системой не так-то просто.

Штаб-квартира Агентства национальной безопасности США

В 1999 году исследователи из университета Carnegie Mellon  выяснили, что большинство людей не может разобраться с тем, как подписывать и шифровать сообщения с помощью актуальной на тот момент версии PGP. Восемь лет спустя исследование повторили — показатели стали чуть лучше, но большинство пользователей по-прежнему не могли без проблем пользоваться программой. 

Варианты

Пожалуй, самым простым в использовании способом работы с PGP на сегодняшний день является плагин  Mailvelope (доступен для Firefox и Chrome). С его помощью можно легко создать пару ключей и шифровать сообщения, но есть и некоторые ограничения. Прежде всего, нужно скачивать сам плагин и создать (или импортировать существующие) ключи. Большой минус заключается в том, что и плагин и пара ключей должны быть установлены на каждом компьютере, с которого планируется отправка зашифрованных сообщений.

В связке с Gmail все еще сложнее — как сказал создатель Mailvelope Томас Оберндорфер  изданию Wired, никто не знает, сохраняет ли (и если да, то куда) Gmail незашифрованную копию сообщения, когда пользователь его еще только пишет. 

Это значит, что все приватные данные — содержание писем и ключи — должно быть полностью изолировано от Gmail.

На практике это выливается в то, что вместо написания сообщения в окне внутри интерфейса Gmail, плагин открывает отдельное окно браузера, в котором пользователь печатает текст. Затем это содержимое шифруется и передается обратно в Gmail.

Еще один способ отправки зашифрованных сообщений электронной почты — это открытый email-клиент  Mailpile. Его создатели убеждены, что полноценная почтовая программа куда удобнее для пользователей, чем просто плагин. Команда проекта прилагает много усилий к тому, чтобы воспроизвести как можно большее число полезных функций Gmail, но этот клиент все равно надо откуда-то скачивать, что многим пользователям делать лень.

Сервис  Keybase.io решает проблему поиска и верификации публичных ключей пользователей посредством привязки их к аккаунтам в Twitter, GitHub или к персональным сайтам.

Что может Google

Как владелец почтового сервиса, Google находится в более выгодном положении, что облегчает задачу компании по решению проблем с интеграцией и управлением ключами. Поисковый гигант может встроить функциональность PGP напрямую в браузер Chrome и мобильные приложения, что позволило бы пользователям контролировать свои ключи без необходимости отдельной установки криптографического софта. Привязка ключей к профилям Google (с сохранением этой информации в адресной книге Gmail) решила бы проблемы с их поиском и верификацией.

Тем не менее даже Google неизбежно столкнется с проблемами на пути к внедрению криптографии в свой почтовый сервис. Компании придется не только решать технические проблемы с передачей ключей между разными устройствами, но и заслужить доверие пользователей, открыв код соответствующих модулей. 

Даже если Google решит все технологические и эмоциональные вопросы, а также продумает юзабилити криптофункций, все равно останутся некоторые проблемы, препятствующие росту популярности PGP. Если пользователь потеряет свой закрытый ключ или забудет пароль от него, Google  ничем не сможет помочь.

Непонятно и то, насколько компания вообще заинтересована в реализации на своей платформе обширных возможностей по шифрованию — сейчас Google  сканирует содержание писем для показа рекламы. В данном случае криптография может нести прямую угрозу  бизнесу.

Статьи по теме
Google засудят за сканирование сообщений студентов-пользователей Gmail19 марта 2014, 19:14
Silent Circle - шифрованные коммуникации от создателей PGP09 ноября 2012, 08:32
Популярные статьи
Показать еще

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Александр Дегтярев

Страны без налогов я вам врятли назову, говорю только о тех странах о каких знаю лично, либо через своих знакомых и родственников.

ОАЭ одна из самых низких налоговых ставок и самым лучшим налоговым климатом для резидентов, понятие налога там заменено сервисными отчислениями.

Налоговая служба потребовала 60 млн рублей от бывшего издателя проектов Look At Media
0
Анатолий Б.

Зарегистрировался меньше года назад на Логомашине. Пары переписок было достаточно, чтобы понять, что ресурс заточен тянуть деньги из клиентов. Мне предлагали за 18000 сделать то, что стоило максимум 5000. К счастью, ничего не заказал.

Письмо в редакцию: Стартап «Логомашина» требует отказаться от негативных отзывов при расторжении договора
0
Андрей Захаров

Дополню сам себя. ИТ-студент может попасть на стажировку в Гугл, например. А вот с улицы туда просто не попадешь.
Если с математикой проблемы, то в серьезную компанию путь заказан.

С чего начать изучение программирования ради заработка
0
Андрей Захаров

ВУЗ дает в первую очередь среду для общения и единомышленников, из профильного ВУЗа легко попасть на стажировку в крутую ИТ компанию, куда с улицы просто не возьмут (даже если будешь уметь программировать).
Я уже не говорю про правильно заложенные основы.
Можно обойтись без всего это ? Да, можно, но будет в 100 раз сложнее и попасть на работу и работать. Так зачем себе усложнять жизнь ?

С чего начать изучение программирования ради заработка
0
Дмитрий Блинов

Я говорю о том чтобы не было чёткого оклада как сейчас. Чтобы оплата исключтельно по результатам работы и никак иначе. Чтобы у работника не было стимула отлынивать от работы и т.д. потомучто в таком случае у него будет маленькая зарплата.

Олег Тиньков потребовал от сотрудников есть один раз за рабочий день и «не красть время» акционеров перерывами на кофе
0
Показать еще