У дома Securitywatch Gmail вече е криптиран, но все още не сте доказателство за nsa

Gmail вече е криптиран, но все още не сте доказателство за nsa

Видео: 🏃💨 Subway Surfers - Official Launch Trailer (Ноември 2024)

Видео: 🏃💨 Subway Surfers - Official Launch Trailer (Ноември 2024)
Anonim

Google направи криптирането на HTTPS задължително за всички Gmail; Ура! В интерес на истината това не е съвсем важният камък. Шифроването винаги е било опция и е по подразбиране за повече от четири години. Трафикът ви в Gmail също е криптиран, докато се движи между сървърите на Google вътре. Това означава ли, че НСА не може да прихване и да чете пощата ви? Е, не съвсем.

Какво е това

Първо - освежител. „HTTP“, който виждате в началото на всеки URL адрес, означава Hypertext Transfer Protocol, с акцент върху „text“. HTTP трафикът отскача между сървърите като обикновен текст, с текстово базирани маркери, които показват как трябва да се обработва съдържанието. Съобщение от Gmail, пътуващо през HTTP, ще премине през няколко сървъра и „sniffer“, инсталиран на който и да е от тези сървъри, може да прихване текста.

S в HTTPS означава Secure. Когато се свържете със HTTPS сайт, заявките от вашия браузър се кодират по пътя към сървъра, а данните, върнати от сървъра, се кодират на връщане към вашия браузър. HTTPS връзка е напълно необходима при извършване на чувствителни онлайн транзакции. Към момента целият ви трафик в Gmail пътува по един и същи начин… до точка.

Несигурни получатели

Ако споделяте разговор по имейл с друг потребител на Gmail, всичко трябва да е копатично. От вашия компютър до сървърите на Google и от Google до получателя всичко е криптирано. Но не всеки използва Gmail.

POP3 (Post Office Protocol 3) за получаване на имейл съществува от години и все още се използва широко. Шифроването е опция, но много (повечето?) POP3 сървъри не го използват. Същото се отнася и за SMTP (Simple Mail Transfer Protocol), използван за изпращане на имейл.

Ако изпратите съобщение до човек с POP3 / SMTP имейл акаунт, то ще бъде изпратено в обикновен текст между компютъра на този човек и сървъра. Не съм сигурен в трафика между този сървър и Gmail сървърите на Google, но окончателната връзка определено е отворена за смъркане на мрежата.

Yahoo направи HTTPS по подразбиране по-рано тази година, въпреки че внедряването му беше под обстрел. Не е ясно дали комуникацията между сървърите на Google и сървърите на Yahoo е криптирана; Надявам се да е така.

Други пътища

Шифроването на Google просто служи за предотвратяване на групово заснемане на имейл съобщения за анализ на големи данни и това е хубаво нещо, но ако NSA наистина се интересува конкретно от вас, те имат други начини да видят какво правите. Те включват достъп до вашия компютър чрез безжичен експлоатация и прихващане на доставката на компютъра, на който сте поръчали да инсталирате шпионски софтуер, сред много други опции. Ако искат по-специално вашите данни, ще ги получат.

Има и възможност HTTPS да не е толкова сигурен, колкото си мислим. NSA плати 10 милиона долара за сигурност на RSA и мнозина смятат, че в замяна на това плащане RSA инсталира заден прозорец в широко използвания си протокол за криптиране. На неотдавнашната конференция на RSA председателят на RSA отрече всякакъв таен договор с НСА, но остави отворена възможността правителството да има ръка в проверката на недостатъчния алгоритъм.

Encrypt, Encrypt, Encrypt

Също на конференцията на RSA рок звездата за сигурност Брус Шнайер изложи прост план за защита на вашия онлайн живот: шифровайте всичко. "Криптографията работи", каза той. "НСА не може да го прекъсне и това ги отървава."

Най-добрият ви залог може да бъде криптирано комуникационно решение, което работи извън стандартната имейл система. VaporStream е пример. Съобщенията, които изпращате чрез тази услуга, изчезват, след като бъдат прочетени. Ако искате да останете по-близо до нормалното изживяване по имейл, продукт като Изпращане. Pro може да се интегрира с Outlook за автоматично криптиране и дешифриране на съобщения. Разбира се, вашите получатели също се нуждаят от програмата.

Можете също така просто да напишете съобщението си като документ, да го запишете в шифрован ZIP файл, като използвате предварително уговорена парола, и да го изпратите като прикачен файл. Това би било неудобно. Инструмент като HP Trust Circles ви позволява да споделяте файлове, които са напълно и прозрачно видими за вас и вашия получател, но криптирани за всички останали. Друг вариант би бил да пуснете криптирани файлове в облачно хранилище. Продукти като DataLocker SkyCrypt могат да направят шифроването на споделени файлове просто и автоматично.

Имейлът съществува под някаква форма повече от петдесет години. Може би изобщо не е начинът, по който трябва да общувате. Има много опции за сигурни текстови съобщения. Всъщност обажданията от iPhone към iPhone, които използват iMessage, са присъщо сигурни

Kudos към Google, за да влезете в криптиране. Това наистина е добро нещо и ще помогне да се сведе до минимум способността на НСА (или всяка друга група) да събира групови данни по имейл. Но за напълно сигурна комуникация трябва да проявите активност.

Gmail вече е криптиран, но все още не сте доказателство за nsa