Video: TekMao - Skottish [LIVE] (November 2024)
Spoločnosť Google stanovila povinné šifrovanie HTTPS pre všetky Gmaily; hurá! V skutočnosti to nie je celkom míľnik, ktorý znie. Šifrovanie bolo vždy jednou z možností a bolo predvolené už viac ako štyri roky. Vaša prevádzka v Gmaile je teraz tiež šifrovaná, keď sa interne pohybuje medzi servermi Google. Znamená to, že NSA nemôže zachytiť a prečítať vašu poštu? No, nie celkom.
Čo je to HTTPS, znova?
Po prvé, opakovacie. „HTTP“, ktorý vidíte na začiatku každej adresy URL, predstavuje protokol Hypertext Transfer Protocol s dôrazom na „text“. Prevádzka HTTP odskočí medzi servermi ako obyčajný text so značkami založenými na texte, ktoré označujú spôsob spracovania obsahu. Správa z Gmailu, ktorá cestuje cez HTTP, prechádza cez niekoľko serverov a text „sniffer“ nainštalovaný na ktoromkoľvek z týchto serverov by mohol zachytiť text.
S v HTTPS znamená Secure. Keď sa pripojíte k stránke HTTPS, požiadavky z vášho prehliadača sa zašifrujú na ceste k serveru a údaje vrátené serverom sa zašifrujú na ceste späť do vášho prehliadača. Pri uskutočňovaní citlivých online transakcií je absolútne nevyhnutné pripojenie HTTPS. Odteraz sa všetka vaša prevádzka v službe Gmail pohybuje rovnakým spôsobom… až do bodu.
Nezabezpečení príjemcovia
Ak zdieľate e-mailovú konverzáciu s iným používateľom služby Gmail, všetko by malo byť podobné. Z vášho počítača na servery spoločnosti Google a od spoločnosti Google k príjemcovi je všetko zašifrované. Gmail však nepoužíva každý.
POP3 (Post Office Protocol 3) na prijímanie e-mailov je už mnoho rokov a stále sa používa. Šifrovanie je možnosť, ale veľa serverov POP3 ho nevyužíva. To isté platí pre SMTP (Simple Mail Transfer Protocol), ktorý sa používa na odosielanie e-mailov.
Ak pošlete správu osobe s e-mailovým účtom POP3 / SMTP, bude odoslaná vo forme obyčajného textu medzi počítačom tejto osoby a serverom. Nie som si istý prenosom medzi týmto serverom a servermi Gmailu spoločnosti Google, ale konečné pripojenie je určite otvorené pre čuchanie siete.
Spoločnosť Yahoo nastavila HTTPS ako predvolenú začiatkom tohto roka, aj keď jeho implementácia sa dostala pod paľbu. Nie je jasné, či je komunikácia medzi servermi Google a servermi Yahoo šifrovaná; Dúfam, že to tak je.
Iné cesty
Šifrovanie spoločnosti Google jednoducho slúži na zabránenie hromadného zachytávania e-mailových správ na analýzu veľkých údajov, a to je dobrá vec, ale ak vás NSA skutočne zaujíma, majú iné spôsoby, ako zistiť, čo robíte. Medzi ne patrí prístup k počítaču prostredníctvom bezdrôtového zneužívania a zastavenie dodávky počítača, ktorý ste si objednali na inštaláciu spywaru, medzi mnoho ďalších možností. Ak chcú najmä vaše údaje, získajú ich.
Existuje tiež možnosť, že protokol HTTPS nie je taký bezpečný, ako si myslíme. NSA zaplatila za bezpečnosť RSA 10 miliónov dolárov a mnohí sa domnievajú, že za túto platbu spoločnosť RSA nainštalovala zadné vrátka do svojho široko používaného šifrovacieho protokolu. Na nedávnej konferencii RSA predseda RSA poprel akúkoľvek tajnú zmluvu s NSA, ale nechal otvorenú možnosť, že vláda by mala ruku pri preverovaní chybného algoritmu.
Šifrovať, šifrovať, šifrovať
Na konferencii RSA vypracovala bezpečnostná rocková hviezda Bruce Schneier jednoduchý plán na ochranu vášho online života: zašifrujte všetko. „Kryptografia funguje, “ povedal. „NSA to nemôže prelomiť a to ich sere.“
Vaša najlepšia stávka môže byť šifrované komunikačné riešenie, ktoré funguje mimo štandardného e-mailového systému. VaporStream je príkladom. Správy, ktoré odošlete pomocou tejto služby, po prečítaní zmiznú. Ak chcete zostať bližšie k bežnému e-mailovému prostrediu, produkt ako Send. Program Pro sa môže integrovať do programu Outlook a automaticky šifrovať a dešifrovať správy. Program samozrejme potrebujú aj vaši príjemcovia.
Môžete tiež jednoducho napísať správu ako dokument, uložiť ju do zašifrovaného súboru ZIP pomocou vopred dohodnutého hesla a odoslať ho ako prílohu. To by však bolo nepríjemné. Nástroj ako HP Trust Circles umožňuje zdieľať súbory, ktoré sú úplne a transparentne viditeľné pre vás a vášho príjemcu, ale sú šifrované pre všetkých ostatných. Ďalšou možnosťou by bolo vložiť šifrované súbory do cloudového úložiska. Produkty ako DataLocker SkyCrypt môžu zjednodušiť a automatizovať šifrovanie zdieľaných súborov.
E-mail existuje v nejakej podobe už viac ako päťdesiat rokov. Možno to nie je spôsob, akým by ste mali komunikovať vôbec. Existuje veľa možností pre zabezpečené textové správy. Hovory medzi zariadeniami iPhone a iPhone, ktoré používajú službu iMessage, sú v skutočnosti bezpečné
Kudos to Google za to, že sa zúčastňuje šifrovania all-in. Je to naozaj dobrá vec a pomôže minimalizovať schopnosť NSA (alebo akejkoľvek inej skupiny) hromadne zbierať e-mailové údaje. Ale pre úplne bezpečnú komunikáciu musíte byť aktívny.