गूगल एंड-टू-एंड एन्क्रिप्शन जे दिसते ते नाही

लेखक: Eugene Taylor
निर्मितीची तारीख: 11 ऑगस्ट 2021
अद्यतन तारीख: 22 जून 2024
Anonim
WhatsApp Security Updates - End-to-End Encryption Full Details - Verify Your Contact
व्हिडिओ: WhatsApp Security Updates - End-to-End Encryption Full Details - Verify Your Contact

सामग्री



स्रोत: स्पेक्ट्रल-डिझाइन / ड्रीमस्टाइम.कॉम

टेकवे:

गूगल एंड-टू-एंड एनक्रिप्शन वापरण्यास सुलभ करण्याचा प्रयत्न करतो. ते होईल, परंतु सावध आहेत.

यास एफयूडी म्हणणे जरासे मजबूत असू शकते परंतु 3 जून 2014 रोजी एंड-टू-एंड नावाच्या गूगल क्रोमच्या विस्ताराबद्दल मोठ्या प्रमाणात संभ्रम आहे. रिलीझ झाल्यावर, विस्तार एस च्या टू-एंड-एन्क्रिप्शनला अनुमती देईल. पुरेसे सोपे वाटते, बरोबर? परंतु येथूनच गोंधळ सुरू होतो, कारण बहुतेक लोकांच्या मनात असे होते की जीमेल आधीपासूनच कूटबद्ध आहे. आणि, ते आहेत. बरं, प्रकार ...

Gmail आधीच एनक्रिप्टेड नाही?

जीमेलच्या सध्याच्या कूटबद्धतेचे स्पष्टीकरण करण्याचा सोपा मार्ग म्हणजे एरच्या संगणकावरून इच्छित प्राप्तकर्त्याकडे जाण्याचा विचार करणे. संक्रमण दरम्यान, परिवहन स्तर सुरक्षिततेद्वारे डिजिटल चे कूटबद्ध केले जाते (टीएलएस), एक प्रोटोकॉल जो क्लायंट / सर्व्हर अनुप्रयोगांमधील सुरक्षा प्रदान करतो जो इंटरनेटद्वारे एकमेकांशी संप्रेषण करतो.

जेव्हा एर, मध्यस्थ सर्व्हर किंवा प्राप्तकर्ता विश्रांती घेते तेव्हा गैरसमज निर्माण होतात. त्या टप्प्यावर, एनक्रिप्टेड नाही. प्राप्तकर्त्याचा प्रोग्राम एचटीटीपीएस (टीएलएस वापरुन) स्वीकारत नसल्यास दुसर्‍या वेळी एनक्रिप्ट केलेला नाही. म्हणूनच तज्ञ म्हणतात की सध्याची जीमेल एनक्रिप्शन "एंड-टू-एंड" नाही.

ट्रान्झिटमध्ये असताना कूटबद्ध केलेल्या पाठविलेल्या जीमेलची संख्या तसेच ट्रान्झिटमध्ये कूटबद्ध केलेल्या Gmail वापरकर्त्यांद्वारे प्राप्त केलेल्या संख्येचा मागोवा Google ठेवते. खाली दिलेल्या अहवालात दर्शविल्याप्रमाणे, जीमेलच्या percent० टक्के पर्यंत कूटबद्ध केलेली नाही.


एंड-टू-एंड एनक्रिप्शन नवीन नाही


विशेष म्हणजे खर्या टू-एंड-एन्क्रिप्शन अनुप्रयोग आहेत, परंतु ते कोणत्याही प्रकारे लोकप्रिय नाहीत. पीजीपी आणि ग्नूपीजी ही दोन उदाहरणे आहेत. पीजीपी हे विशेषतः मनोरंजक आहे की त्याचा निर्माता फिल झिमरमॅन यांनी जेव्हा पीजीपी प्रथम तयार केला तेव्हा अमेरिकन सरकारच्या मनात गंभीर संकट आला. कारण? पीजीपी खूप प्रभावी होते.

प्रश्न असा आहे की जर एंड-टू-एंड एन्क्रिप्ट करणे शक्य असेल तर लोक ते का वापरत नाहीत? उत्तरः जेव्हा सोयीसाठी आणि सुरक्षिततेचा संघर्ष होतो तेव्हा सहसा सोयीचा विजय होतो. आणि सध्या, एनक्रिप्शन सेट करणे जटिल आहे आणि वापरण्यासाठी वेदना आहे. तसेच, अलीकडे पर्यंत, लोकांना त्यांच्या कूटबद्धीकरणाची काळजी नव्हती. (आपल्या गोपनीयता ऑनलाइन बद्दल आपल्याला काय माहित असले पाहिजे यामधील गोपनीयता आणि सुरक्षिततेबद्दल अधिक जाणून घ्या.)

एंड-टू-एंड एन्क्रिप्शनसह आणखी एक गुंतागुंत म्हणजे दोन्ही पक्षांना सुसंगत एन्क्रिप्शन सॉफ्टवेअर आवश्यक आहे. प्रोग्राम्स सुसंगत नसल्यास, डिक्रिप्ट होणार नाही. तर, वाचन न होण्याऐवजी बहुतेक एरर्स एन्क्रिप्शनला त्रास देत नाहीत.

गूगल एंड-टू-एंड म्हणजे काय?

Google विकसकांना वरील बाबींबद्दल चांगले माहिती आहे आणि त्यांनी एक एनक्रिप्शन प्रक्रिया तयार केली जी वापरकर्त्यासाठी अनुकूल आहे, "एक Chrome विस्तार जो आपल्याला ओपनपीजीपीचा वापर करुन ब्राउझरमध्ये एनक्रिप्ट, डिक्रिप्ट, डिजिटल चिन्ह आणि सत्यापित करण्यात मदत करते." हे नंतर Google ची एन्क्रिप्शनची नवीन आवृत्ती "एंड-टू-एंड" श्रेणीमध्ये ठेवेल.

Google च्या कूटबद्धीकरण विस्ताराने तत्काळ गोपनीयता समुदायाकडून स्वारस्य मिळवले. एंड-टू-एंड गूगलचे म्हणणे असे करत असल्यास, विस्तार Google ला बॉडी स्कॅन करण्यास प्रतिबंधित करेल, आता असे काहीतरी Google करते आणि कमाईचा प्रवाह विचारात घेते. 11 जूनच्या ब्लॉग पोस्टमध्ये, कोवाटासाठी मुख्य सुरक्षा रणनीतिकार जिम इव्हर्स ऑफर आणि स्पष्टीकरण देतात.

इव्हर्स लिहितात, “मी गृहित धरतो की गूगल पर्यावरणातील ग्राहकांना त्यांच्या गोपनीयतेशी निगडीत ठेवण्यासाठी एन्क्रिप्टेड डेटामध्ये जे गमावतील ते व्यापार करण्यास तयार आहे,” इव्हर्स लिहितात.

गूगल एंड-टू-एंड काय नाही

एन्क्रिप्शन तज्ञ आधीच विस्ताराच्या टायर्सला किक मारत आहेत आणि बर्‍याच संभाव्य समस्या समोर आल्या आहेत. हे एक Chrome विस्तार असल्यामुळे, एन्क्रिप्शन प्रक्रियेस Chrome वेब ब्राउझर वापरण्यासाठी एर आणि प्राप्तकर्ता दोघांची आवश्यकता असेल. मागील वेळी मी तपासले तेव्हा, Chrome इंटरनेटवर असलेल्यांपैकी 50 टक्क्यांहून कमी वापरत होते.

अन्य समस्या अशी आहेत की मोबाइल एन्ड टू एंड मोबाइल मोबाइल डिव्हाइसवर समर्थित नाही; असे दिसते की संलग्नके देखील आत्तापर्यंत अनक्रिप्टेड राहतील. सर्व काही, पंडितांना मोठ्या प्रमाणात अवलंब केल्याबद्दल शंका घेण्याचे कारण देण्यास पुरेसे नकारात्मक मुद्दे आहेत.

कूटबद्धीकरणाबद्दल काही उपयुक्त टिप्स

एन्क्रिप्शनमागील संपूर्ण कल्पना म्हणजे एर आणि प्राप्तकर्त्यामधील गोपनीयता राखणे. एरने ज्या गोष्टी विचारात घेतल्या पाहिजेत ती म्हणजे, ज्याला एनक्रिप्टेड प्राप्त झाले आहे ती एनक्रिप्शनशिवाय अग्रेषित करते तर काय करावे? जर ते पुरेसे महत्वाचे असेल तर एरला काही नियंत्रणे भडकवण्याची इच्छा असू शकते जी केवळ प्राप्तकर्त्यासच पाहण्याची परवानगी देईल परंतु कॉपी करू शकत नाही किंवा जतन करू शकेल.

इव्हर्स लिहितात: “धडे स्पष्ट आहेतः भेटवस्तू असलेल्या मोठ्या इकोसिस्टम विक्रेत्यांपासून सावध रहा, असंख्य सावधानता आणि अपवादांसाठी तपशील काळजीपूर्वक वाचा आणि एनक्रिप्शनचा संपूर्ण दृष्टिकोन घ्या,” इव्हर्स लिहितात. त्याचा चांगला सल्ला, खासकरुन जेव्हा आपण गुगल्सच्या नवीन एन्क्रिप्शन विस्तारामध्ये किती गहाळ आहे याचा विचार करता.कोणत्याही प्रकारच्या एंड-टू-एंड एन्क्रिप्शनचा अवलंब करण्याची सर्वात मोठी गोष्ट म्हणजे हरवणे ही सोयीची आहे.

सुविधा ही की आहे

गुगलला आशा आहे की आपली नवीन Chrome सेवा एंड-टू-एंड एन्क्रिप्शन आपल्या वापरकर्त्यांसाठी एक सोपा पर्याय करेल. तरीही, गूगल वास्तववादी आहे. सुरक्षा आणि गोपनीयता यांचे उत्पादन व्यवस्थापक स्टीफन सोमोगी म्हणाले, "आम्ही ओळखतो की या प्रकारच्या एन्क्रिप्शनचा वापर केवळ अत्यंत संवेदनशील किंवा ज्यांना अतिरिक्त संरक्षणाची आवश्यकता आहे त्यांच्याद्वारे केला जाईल."

गूगल म्हणतो की एंड-टू-एंड अद्याप अल्फा बिल्ड होता आणि तो केवळ विकसक समुदायासाठी उपलब्ध होता. कंपनीने म्हटले की एकदा त्यांना हा विस्तार तयार झाल्याचे आणि दोष-रहित वाटले की ते Chrome वेब स्टोअरमध्ये उपलब्ध करुन देतील. हे सुरक्षिततेचे अपूर्ण समाधान आहे, परंतु ते अद्याप अधिक सुरक्षित आहे. प्रश्न असा आहे की कोणीही हे स्थापित करण्यास त्रास देईल?