İçindekiler:
- Gmail Zaten Şifrelenmemiş mi?
- Uçtan Uca Şifreleme Yeni Değil
- Google Uçtan Uca Nedir?
- Google Uçtan Uca Ne Değildir
- Şifreleme Hakkında Bazı Yararlı İpuçları
- Kolaylık Anahtardır
FUD olarak adlandırmak biraz güçlü olabilir, ancak 3 Haziran 2014'te açıklanan Uçtan Uca olarak adlandırılan Google Chrome uzantısı hakkında büyük bir karışıklık var. Yayımlandığında, uzantı e-posta iletilerinin uçtan uca şifrelemesine izin verir. Kulağa yeterince basit geliyor, değil mi? Ancak karışıklık burada başlar, çünkü çoğu insan Gmail iletilerinin zaten şifrelenmiş olduğu izlenimi altındaydı. Ve onlar. Şey, biraz …
Gmail Zaten Şifrelenmemiş mi?
Gmail'in geçerli şifrelemesini açıklamanın en basit yolu, gönderenin bilgisayarından hedeflenen e-posta alıcısına giden e-posta mesajını düşünmektir. Aktarım sırasında dijital mesajlar, Internet üzerinden birbiriyle iletişim kuran istemci / sunucu uygulamaları arasında güvenlik sağlayan bir protokol olan Aktarım Katmanı Güvenliği (TLS) ile şifrelenir.
Mesaj göndericide, aracı sunucularda veya alıcıda beklemedeyken yanlış anlama devreye girer. Bu noktalarda ileti şifrelenmez. İletinin şifrelenmediği başka bir zaman, alıcının e-posta programının HTTPS (TLS kullanarak) iletilerini kabul etmemesi. Bu nedenle uzmanlar mevcut Gmail şifrelemesinin "uçtan uca" olmadığını söylüyor.
Google, aktarım sırasında şifrelenen gönderilen Gmail iletilerinin sayısını ve aktarım sırasında da şifrelenen Gmail kullanıcıları tarafından alınan ileti sayısını izler. Aşağıdaki raporda gösterildiği gibi, Gmail iletilerinin yüzde 50 kadarı şifreli değildir.
Uçtan Uca Şifreleme Yeni Değil
İlginçtir, gerçek uçtan uca e-posta şifreleme uygulamaları vardır, ancak bunlar kesinlikle popüler değildir. İki örnek PGP ve GnuPG'dir. PGP, yaratıcısı Phil Zimmermann'ın, PGP'yi ilk oluşturduğunda ABD hükümeti ile ciddi bir sorun yaşadığı için özellikle ilginç. Sebep? PGP çok etkili oldu.
Soru, e-postayı uçtan uca şifrelemek mümkünse, insanlar neden kullanmıyor? Cevap: Kolaylık ve güvenlik çakıştığında, kolaylık genellikle kazanır. Ve şu anda, e-posta şifrelemesi kurulumu karmaşık ve kullanımı acı çekiyor. Ayrıca, yakın zamana kadar insanlar e-postalarını şifrelemekten endişe etmiyorlardı. (Çevrimiçi Gizliliğiniz Hakkında Bilmeniz Gerekenler bölümünde gizlilik ve güvenlik hakkında daha fazla bilgi edinin.)
Uçtan uca e-posta şifrelemesiyle ilgili bir diğer sorun, her iki tarafın da uyumlu şifreleme yazılımına ihtiyaç duymasıdır. Programlar uyumlu değilse, e-posta mesajının şifresi çözülmez. Bu nedenle, bir e-postayı okumama riski yerine, çoğu gönderen şifreleme ile uğraşmaz.
Google Uçtan Uca Nedir?
Google geliştiricileri yukarıdaki sorunların farkındadır ve kullanıcı dostu bir şifreleme işlemi oluşturmuştur. Bu, Google'ın yeni e-posta şifreleme sürümünü "uçtan uca" kategorisine yerleştirir.
Google'ın şifreleme uzantısı hemen gizlilik topluluğundan ilgi topladı. Uçtan Uca Google'ın söylediklerini yaparsa, uzantı Google'ın ileti gövdesini, Google'ın şu anda yaptığı bir şeyi taramasını ve bir gelir akışı olarak değerlendirmesini önler. 11 Haziran blog yazısında, Covata'nın baş güvenlik stratejisti Jim Ivers teklifler ve açıklama yaptı.
Ivers, "Google'ın, Google ekosistemindeki müşterileri e-posta gizlilikleriyle ilgilendiklerini göstermek için korumak için şifrelenmiş verilerde kaybedeceklerini alıp satmaya istekli olduğunu varsayıyorum."
Google Uçtan Uca Ne Değildir
Şifreleme uzmanları zaten uzantının lastiklerini tekmeliyor ve bazı potansiyel sorunlar ortaya çıktı. Bu bir Chrome uzantısı olduğundan, şifreleme işlemi hem gönderenin hem de alıcının Chrome Web tarayıcılarını kullanmasını gerektirir. En son kontrol ettiğimde, Chrome İnternet'tekilerin yüzde 50'sinden daha azı tarafından kullanılıyordu.
Diğer sorunlar, Google Uçtan Uca'nın mobil cihazlarda desteklenmemesidir; eklerin şimdilik şifrelenmemiş kalacağı görülüyor. Sonuçta, büyük ölçekli bir evlat edinme konusunda şüphe etmek için yeterli negatif nokta var.
Şifreleme Hakkında Bazı Yararlı İpuçları
Şifrelemenin arkasındaki fikir, gönderen ve alıcı arasındaki gizliliği korumaktır. Gönderenin dikkate alması gereken bir şey, şifrelenmiş e-postayı alan kişi şifrelemeden iletirse ne olur? Mesaj yeterince önemliyse, gönderen yalnızca alıcının mesajı görüntülemesine izin veren ancak mesajı yazdırmasına, kopyalamasına veya kaydetmesine izin vermeyen bazı kontrolleri tetiklemek isteyebilir.
Ivers, "Dersler açık: hediyeler taşıyan büyük ekosistem satıcılarına dikkat edin, çok sayıda uyarı ve istisna için ayrıntıları dikkatlice okuyun ve şifrelemenin bütünsel bir görünümünü alın." Özellikle Google'ın yeni şifreleme uzantısında ne kadar eksik olduğunu düşündüğünüzde iyi bir tavsiye. Tabii ki, herhangi bir uçtan uca şifreleme benimseme konusunda eksik olan en büyük şey kolaylıktır.
Kolaylık Anahtardır
Google, yeni Chrome hizmetinin uçtan uca şifrelemeyi kullanıcıları için kolay bir seçenek haline getireceğini umuyor. Yine de, Google gerçekçi. Ürün yöneticisi, güvenlik ve gizlilik Stephan Somogyi, "Bu tür bir şifrelemenin muhtemelen sadece çok hassas mesajlar için veya ek korumaya ihtiyaç duyanlar tarafından kullanılacağını biliyoruz." Dedi.
Google, Uçtan Uca'nın hala bir alfa derlemesi olduğunu ve yalnızca geliştirici topluluğu tarafından kullanılabileceğini söylüyor. Şirket, uzantının hazır ve hatasız olduğunu hissettiklerinde, Chrome Web mağazasında kullanılabilir hale getireceklerini söyledi. Güvenliğe kusursuz bir çözüm, ancak yine de daha güvenlidir. Soru şu ki, kimse onu yüklemek için uğraşacak mı?