Лого vc.ru

Google планирует добавить шифрование в Gmail

Google планирует добавить шифрование в Gmail

Лучший способ защитить свои онлайн-коммуникации — это шифрование. Беда в том, что применение криптографических технологий (например, PGP — Pretty Good Privacy) обычно сопряжено со значительными неудобствами. Похоже Google собирается изменить ситуацию — по сообщению издания Venture Beat, компания работает над созданием новой версии Gmail, в которой использовать шифрование будет значительно проще.

Поделиться

С помощью технологии PGP пользователи могут «подписывать» сообщения с применением ключей шифрования. Открытый ключ используется для шифрования сообщений и передается собеседнику, а с помощью закрытого ключа происходит расшифровка. Данные, зашифрованные PGP, очень трудно взломать, однако и работать с системой не так-то просто.

Штаб-квартира Агентства национальной безопасности США

В 1999 году исследователи из университета Carnegie Mellon  выяснили, что большинство людей не может разобраться с тем, как подписывать и шифровать сообщения с помощью актуальной на тот момент версии PGP. Восемь лет спустя исследование повторили — показатели стали чуть лучше, но большинство пользователей по-прежнему не могли без проблем пользоваться программой. 

Варианты

Пожалуй, самым простым в использовании способом работы с PGP на сегодняшний день является плагин  Mailvelope (доступен для Firefox и Chrome). С его помощью можно легко создать пару ключей и шифровать сообщения, но есть и некоторые ограничения. Прежде всего, нужно скачивать сам плагин и создать (или импортировать существующие) ключи. Большой минус заключается в том, что и плагин и пара ключей должны быть установлены на каждом компьютере, с которого планируется отправка зашифрованных сообщений.

В связке с Gmail все еще сложнее — как сказал создатель Mailvelope Томас Оберндорфер  изданию Wired, никто не знает, сохраняет ли (и если да, то куда) Gmail незашифрованную копию сообщения, когда пользователь его еще только пишет. 

Это значит, что все приватные данные — содержание писем и ключи — должно быть полностью изолировано от Gmail.

На практике это выливается в то, что вместо написания сообщения в окне внутри интерфейса Gmail, плагин открывает отдельное окно браузера, в котором пользователь печатает текст. Затем это содержимое шифруется и передается обратно в Gmail.

Еще один способ отправки зашифрованных сообщений электронной почты — это открытый email-клиент  Mailpile. Его создатели убеждены, что полноценная почтовая программа куда удобнее для пользователей, чем просто плагин. Команда проекта прилагает много усилий к тому, чтобы воспроизвести как можно большее число полезных функций Gmail, но этот клиент все равно надо откуда-то скачивать, что многим пользователям делать лень.

Сервис  Keybase.io решает проблему поиска и верификации публичных ключей пользователей посредством привязки их к аккаунтам в Twitter, GitHub или к персональным сайтам.

Что может Google

Как владелец почтового сервиса, Google находится в более выгодном положении, что облегчает задачу компании по решению проблем с интеграцией и управлением ключами. Поисковый гигант может встроить функциональность PGP напрямую в браузер Chrome и мобильные приложения, что позволило бы пользователям контролировать свои ключи без необходимости отдельной установки криптографического софта. Привязка ключей к профилям Google (с сохранением этой информации в адресной книге Gmail) решила бы проблемы с их поиском и верификацией.

Тем не менее даже Google неизбежно столкнется с проблемами на пути к внедрению криптографии в свой почтовый сервис. Компании придется не только решать технические проблемы с передачей ключей между разными устройствами, но и заслужить доверие пользователей, открыв код соответствующих модулей. 

Даже если Google решит все технологические и эмоциональные вопросы, а также продумает юзабилити криптофункций, все равно останутся некоторые проблемы, препятствующие росту популярности PGP. Если пользователь потеряет свой закрытый ключ или забудет пароль от него, Google  ничем не сможет помочь.

Непонятно и то, насколько компания вообще заинтересована в реализации на своей платформе обширных возможностей по шифрованию — сейчас Google  сканирует содержание писем для показа рекламы. В данном случае криптография может нести прямую угрозу  бизнесу.

Статьи по теме
Google засудят за сканирование сообщений студентов-пользователей Gmail19 марта 2014, 19:14
Silent Circle - шифрованные коммуникации от создателей PGP09 ноября 2012, 08:32
Популярные статьи
Показать еще

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Слава Діонісьєв

К роскомдозору стоит очередь

Роскомнадзор заявил об отсутствии претензий к Netflix из-за «непопулярности сервиса» в России
0
Показать еще