Siguri

Google përmirëson enkriptimin e Gmail-it

Jun 5 2014
0 Shpërndarje
Google përmirëson enkriptimin e Gmail-it

gmail-logoGoogle gjatë të martës paraqiti një softuer të quajtur End-to-End për të enkriptuar porositë e Gmail-it në bartje dhe në të njëjtën kohë publikoi të dhënat rreth përdorimit të enkriptimit nga ofruesit e tjerë të shërbimeve për e-mail, për të bërë krahasime. Në një postim në blog, menaxheri i produkteve të sigurisë në Google Stephan Somogyi e karakterizoi përpjekjen e kompanisë thjesht si një përpjekje për “të ndihmuar që të bëhet ky lloj i enkriptimit pak më i lehtë”. Por veprimi i Google përcjell zbulimet rreth mundësive të përgjimit të komunikimeve online të agjencive të inteligjencës. Dokumentet e zbuluara nga ish-kontraktuesi i NSA-së, Edward Snowden, kanë ndikuar në paraqitjen e dyshimeve rreth sigurisë së informacioneve të tyre gjatë përdorimit të shërbimeve.

Kështu gjejmë kompaninë Google duke i përkrahur ofruesit e tjerë të shërbimit online që të bëjnë më tepër për të mbrojtur të dhënat e konsumatorit. Duke emërtuar sipas emrave, për shembull muajin e kaluar, më pak se 1 për qind e e-mail-eve që janë dërguar nga Gmail në adresat comcast.net mbetën të enkriptuara – Google mund të ketë qenë në gjendje që të shpejtojë adoptimit industrial të enkriptimit dhe të rikthejë besimin në teknologjinë cloud në të cilën më së tepërmi mbështeten bizneset.

Por Google nuk mund ta sigurojë tërësisht internetin. Në Raportin e vet të Transparencës, kompania e pranon që derisa enkriptimi e bën leximin e mesazheve më të vështirë gjatë bartjes, ai nuk e bën të pamundshëm. Për më tepër, porositë e e-mail-eve mund të lexohen sapo të jenë dërguar, nëpërmjet sulmeve keqdashëse apo mënyrave të tjera. Sipas Google, 69 për qind e porosive nga Gmail tek ofruesit e tjerë dhe 48 për qind e porosive të dërguara në Gmail, mbështesin enkriptimin përgjatë Transport Layer Security (TLS).

Hapi i parë i Google duket të punojë tashmë. Gjatë të martës, Comcast tha që është duke testuar enkriptimin për porositë e konsumatorëve dhe synon që të fillojë vendosjen e teknologjisë brenda disa javëve. Përqafimi i enkriptimit nga Google do ta ketë një anë negative për kompaninë: Porositë e enkriptuara në serverët e Google nuk mund të skanohen, duke eliminuar përdorimin e tyre si burim për të dhëna për të sjellë reklama të duhura tek përdoruesit. Sidoqoftë, duke e ditur se sa di Google tashmë për përdoruesit e vet dhe faktin që kjo kompani pret që vetëm një minoritet që është në dijeni për problemet e sigurisë ta instalojë softuerin e vet të enkriptimit, mundësia e kompanisë për të sjell reklama nuk duket të pësojë dëme.

Softueri për enkriptim nga Google ende nuk është gati për përdorim të përgjithshëm. Kompania është duke e ofruar kodin e vet alfa në mënyrë që të mund të testohet. Ata që gjejnë vrima në kod mund t’i paraqesin ato, e që mund të shpërblehen përgjatë Programit për Shpërblime për Dobësi të kompanisë. Kur End-to-End të jetë gati për t’u lëshuar, Google planifikon që ta lëshojë atë përgjatë dyqanit të aplikacioneve për Chrome, si shtojcë për Chrome. End-to-End është i bazuar në OpenPGP, që është protokoll i hapur për enkriptim të porosive përgjatë kriptografisë me çelës publik. (CIO Albanian)

Lajmet e fundit>