Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A533/secure_email.jpg

Titkosított levelezés hamarosan mindenkinek

2014.08.26. 12.06
Szinte bárki küldhet titkosított levelet bárkinek, ugyanis a Google után a Yahoo! is bejelentette, hogy hamarosan támogatni fogják a levelek End-To-End titkosítását. Mivel a fenti bejelentés egyértelműen a Snowden-ügy következményének tekinthető, kijelenthetjük, hogy a híres szivárogtató egy nagyon fontos célt már biztosan elért.

Az End-To-End titkosításról már többször írtunk. Most röviden csak annyit, hogy segítségével garantálható, hogy a küldő és a fogadó félen kívül senki más nem képes az adathoz hozzáférni, még a szolgáltatók, jelen esetben a Google és a Yahoo! sem.


A titkosításhoz mind a Google, mind a Yahoo! az OpenPGP szabványt tervezi használni. Ezt a szabványt például a Thunderbird az Enigmail bővítményen keresztül évek óta támogatja és a Gmailhez is létezik több Firefox és Chrome beépülő modul, amelyek közül én például régóta használom a Mailvelope-ot. Illetve használnám. Ugyanis nincs kivel.

A Google megvalósítása, mint Chrome bővítmény már elérhető, de egyelőre csak forráskód formájában. A fordítása és telepítése nekem gond nélkül lement Ubuntu 14.04-en és a saját PGP kulcsom importálása után használhatóvá is vált a bővítmény.








Ahogyan Snowden is utalt rá a vele készült ACLU interjúban, az End-To-End titkosítások legnagyobb problémája, ami miatt nem tudnak elterjedni, hogy használatuk az átlag felhasználó számára rendkívül nehézkes. Ezért lehet fontos áttörés, hogy a Google és a Yahoo! elkezdi támogatni ezt a fajta titkosítást, felhasználók millióinak téve elérhetővé azt. A kérdés persze az, mennyire lesz használható a megvalósítás.

Van ugyanis a OpenPGP rendszernek egy súlyos hiányossága, mégpedig a kulcsok kezelése terén. A TNO (Trust No One) rendszerek alapvető eleme, hogy a felhasználó privát kulcsát csak és kizárólag a felhasználó ismerheti. A publikus kulcs részt viszont mindenkinek ismerni kell, akivel a felhasználó titkosított kommunikációt kíván folytatni. És pontosan ez a probléma.

A titkosított kulcs előállítása és tárolása talán a kisebb feladat. Ezt megfelelő jelszóval védve, bár nem tanácsos, akár másnak is odaadhatjuk. Ezt a feladatot a programok el tudják rejteni a felhasználó elől, aki szinte mit sem tud az egész titkos kulcs problémáról.

A nagyobb gond a publikus kulcs. A publikus kulcsot bárkinek oda lehet adni. A probléma viszont az, hogy oda is kell adni, illetve a másik fél publikus kulcsát nekünk is meg kell kapnunk, ha szeretnénk titkosított és hitelesített kommunikációt folytatni egymással. A legnehezebb rész pedig, hogy meg kell bizonyosodnunk a másik fél valódi kilétéről. A fent leírtakat Matthew Green durvábban foglalta össze, amikor azt írta: „Ideje, hogy a PGP kihaljon

A fenti probléma megoldására vannak egyébként jelenleg is elérhető nyilvános adatbázisok, amiket például az Enigmail is támogat. Ennek ellenére a publikus kulcsok feltöltése és különösen a valódiság ellenőrzése, nem egyszerű feladat az átlag felhasználók számára.

Valójában ebben lehet nagy szerepe a Google-nek és a Yahoo!-nak. Ha képesek lennének a kulcsok kezelését halandó ember számára is egyszerűvé tenni, azzal nagy lökést adhatnának a titkosított levelezés elterjedésének. Mindkettőjüknek megvan hozzá a megfelelő infrastruktúrája és központi szerepe.

Kérdéses, hogy a fenti cégek üzleti modellje, hogy fog átalakulni a titkosítás hatására, illetve a személyre szabott és célzott reklámokat hogyan fogják ezek után eljuttatni nekünk a levelezésünk alapján. Elméletileg, ha böngésző beépülőkről beszélünk, akkor azok küldhetnének valamilyen szó statisztikát – például tf-idf – a szervernek. Ekkor még az üzleti modellt sem kell megváltoztatni. Jelenleg is lehetséges PGP titkosított levelek küldése, de ezek száma feltehetően olyan kicsi, hogy ezekkel egyszerűen nem foglalkoznak.

Fotó: Says.com

A Motorola után a HTC is a Google‑é lehet
Így néz ki Elon Musk űrruhája
17 éves Windows‑hiba rejtheti el a kártevőket az antivírusok elől
Megjelent az Apple iOS 11!
A kormány nagyobb hangsúlyt fektet a kiberbiztonságra
Rengeteg titok derült ki az új iPhone‑ról!
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
BlueBorne – Az okos cuccaink többsége súlyos sebezhetőségben érintett
HOMTOM S8 akciós okostelefon
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Állásajánlatok
UI Developer
Online Marketing munkatárs
Digitális projektmenedzser szakreferens
Hardver fejlesztő – beágyazott rendszerek
Junior tervezőmérnök-technológus DEKRA2377
Czech Speaking Service Support Agent [ST-UCZ02]
Hálózat üzemeltő mérnök