콘텐츠
- Gmail이 이미 암호화되어 있지 않습니까?
- 엔드 투 엔드 암호화가 새로운 것이 아닙니다
- Google 엔드 투 엔드 란 무엇입니까?
- Google 엔드 투 엔드가 아닌 것
- 암호화에 대한 유용한 팁
- 편의가 핵심이다
출처 : Spectral-design / Dreamstime.com
테이크 아웃 :
Google은 엔드 투 엔드 암호화를 사용하기 쉽게 만듭니다. 될 것입니다, 그러나주의 사항이 있습니다.
FUD라고 부르는 것은 다소 강력하지만 2014 년 6 월 3 일 발표 된 Chrome 확장 프로그램 (End-to-End)에 대해 많은 혼란이 있습니다. 릴리스되면 확장은 s의 엔드 투 엔드 암호화를 허용합니다. 충분히 간단하게 들립니까? 그러나 대부분의 사람들은 Gmail이 이미 암호화되어 있다는 인상을 받고 있었기 때문에 혼란이 시작되었습니다. 그리고 그들은. 글쎄요 ...Gmail이 이미 암호화되어 있지 않습니까?
Gmail의 현재 암호화를 설명하는 가장 간단한 방법은 컴퓨터에서 의도 한 수신자로 이동하는 것을 생각하는 것입니다. 전송 중에 디지털은 전송 계층 보안을 통해 암호화됩니다. (TLS), 인터넷을 통해 서로 통신하는 클라이언트 / 서버 응용 프로그램간에 보안을 제공하는 프로토콜.잘못된 생각은 중간 서버 나 수신자에게있을 때 작동합니다. 이 시점에서은 암호화되지 않습니다. 수신자의 프로그램이 HTTPS를 허용하지 않는 경우 (TLS 사용)가 암호화되지 않은 다른 시간입니다. 그렇기 때문에 전문가들은 현재의 Gmail 암호화가 "종대"가 아니라고 말합니다.
Google은 전송 중 암호화 된 전송 된 Gmail 수와 전송 중 암호화 된 Gmail 사용자가 수신 한 수를 추적합니다. 아래 보고서에서 볼 수 있듯이 Gmail의 최대 50 %는 암호화되지 않습니다.
엔드 투 엔드 암호화가 새로운 것이 아닙니다
흥미롭게도 진정한 종단 간 암호화 응용 프로그램이 있지만 결코 인기가 없습니다. 두 가지 예는 PGP와 GnuPG입니다. PGP는 제작자 Phil Zimmermann이 PGP를 처음 만들 때 미국 정부에 심각한 문제를 일으킨다는 점에서 특히 흥미 롭습니다. 이유? PGP가 너무 효과적이었습니다.
문제는 엔드-투-엔드를 암호화 할 수 있다면 사람들이 사용하지 않는 이유는 무엇입니까? 답 : 편의성과 보안이 충돌하면 편의가 일반적으로 이깁니다. 현재 암호화는 설정이 복잡하고 사용하기가 쉽지 않습니다. 또한 최근까지 사람들은 자신의 암호화에 대해 걱정하지 않았습니다. (개인 정보 보호 온라인에 대해 알아야 할 사항에서 개인 정보 및 보안에 대해 자세히 알아보십시오.)
종단 간 암호화의 또 다른 문제는 두 당사자 모두 호환 가능한 암호화 소프트웨어가 필요하다는 것입니다. 프로그램이 호환되지 않으면 암호가 해독되지 않습니다. 따라서 읽기가 위험하지 않기 때문에 대부분의 사람들은 암호화를 신경 쓰지 않습니다.
Google 엔드 투 엔드 란 무엇입니까?
Google 개발자는 위의 문제를 잘 알고 있으며 사용자에게 친숙한 "OpenPGP를 사용하여 브라우저 내에서 암호화, 암호 해독, 디지털 서명 및 서명 된 서명을 확인하는 데 도움이되는 Chrome 확장 프로그램"인 암호화 프로세스를 만들었습니다. 그러면 Google의 새로운 암호화 버전이 '종료'카테고리에 배치됩니다.Google의 암호화 확장 프로그램은 즉시 개인 정보 보호 커뮤니티의 관심을 끌었습니다. 엔드-투-엔드가 Google의 말을 수행하는 경우 확장 프로그램을 사용하면 Google이 본문을 스캔하지 못하고 현재 Google에서 수행하는 작업을 수행하여 수익원을 고려합니다. 6 월 11 일 블로그 게시물에서 Covata의 최고 보안 전략가 인 Jim Ivers는 제안과 설명을 제공합니다.
"저는 Google이 개인 정보 보호에 관심을 갖고있는 것처럼 보이면서 Google 생태계에서 고객을 유지하기 위해 암호화 된 데이터에서 손실 된 것을 거래 할 의사가 있다고 가정합니다."라고 Ivers는 말합니다.
Google 엔드 투 엔드가 아닌 것
암호화 전문가들은 이미 확장 프로그램의 타이어를 걷어차 고 있으며 몇 가지 잠재적 인 문제가 발생했습니다. Chrome 확장 프로그램이기 때문에 암호화 과정에서 크롬 웹 브라우저를 사용하려면 수신자와 수신자 모두가 필요합니다. 지난번에 확인한 결과 인터넷 사용자의 50 % 미만이 Chrome을 사용하고있었습니다.다른 문제는 Google 엔드 투 엔드가 휴대 기기에서 지원되지 않는다는 것입니다. 첨부 파일도 현재 암호화되지 않은 것으로 보입니다. 대체로, 대규모 채택을 의심 할만한 이유를 전문가에게 제공 할 수있는 충분한 부정적인 점이 있습니다.
암호화에 대한 유용한 팁
암호화의 기본 개념은 사용자와 수신자 간의 개인 정보를 유지하는 것입니다. 한 가지 고려해야 할 사항은 암호화 된 사람이 암호화없이 전달하면 어떻게됩니까? 가 충분히 중요하면 수신자는 수신자 만 볼 수는 있지만 복사하거나 저장할 수는없는 특정 컨트롤을 설정하려고 할 수 있습니다.아이 버스는“과업은 분명하다. 선물을 담은 대규모 생태계 벤더를 조심하고, 수많은 경고와 예외에 대한 세부 사항을주의 깊게 읽고, 암호화에 대한 전체적인 관점을 취해야한다. Google의 새로운 암호화 확장 프로그램에서 누락 된 양을 고려할 때 특히 좋습니다.물론, 모든 종류의 종단 간 암호화를 채택 할 때 가장 큰 손실은 편의성입니다.
편의가 핵심이다
구글은 새로운 크롬 서비스가 엔드-투-엔드 암호화를 사용자에게 쉬운 옵션으로 만들기를 희망하고있다. 그럼에도 불구하고 Google은 현실적입니다. 보안 및 개인 정보 보호 제품 관리자 인 Stephan Somogyi는 "이러한 종류의 암호화는 매우 민감한 암호 나 추가적인 보호가 필요한 사람들에게만 사용될 것임을 알고 있습니다."구글은 엔드 투 엔드가 여전히 알파 빌드였으며 개발자 커뮤니티에서만 이용할 수 있다고 말했다. 회사는 확장 프로그램이 준비되어 있고 버그가 없다고 생각하면 Chrome 웹 스토어에서 확장 프로그램을 사용할 수있게 될 것이라고 말했다. 보안에 대한 불완전한 솔루션이지만 여전히 더 안전합니다. 문제는 누구나 설치를 귀찮게 할 것인가입니다.