19 996
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A533/secure_email.jpg

Titkosított levelezés hamarosan mindenkinek

2014.08.26. 12.06
Szinte bárki küldhet titkosított levelet bárkinek, ugyanis a Google után a Yahoo! is bejelentette, hogy hamarosan támogatni fogják a levelek End-To-End titkosítását. Mivel a fenti bejelentés egyértelműen a Snowden-ügy következményének tekinthető, kijelenthetjük, hogy a híres szivárogtató egy nagyon fontos célt már biztosan elért.

Az End-To-End titkosításról már többször írtunk. Most röviden csak annyit, hogy segítségével garantálható, hogy a küldő és a fogadó félen kívül senki más nem képes az adathoz hozzáférni, még a szolgáltatók, jelen esetben a Google és a Yahoo! sem.


A titkosításhoz mind a Google, mind a Yahoo! az OpenPGP szabványt tervezi használni. Ezt a szabványt például a Thunderbird az Enigmail bővítményen keresztül évek óta támogatja és a Gmailhez is létezik több Firefox és Chrome beépülő modul, amelyek közül én például régóta használom a Mailvelope-ot. Illetve használnám. Ugyanis nincs kivel.

A Google megvalósítása, mint Chrome bővítmény már elérhető, de egyelőre csak forráskód formájában. A fordítása és telepítése nekem gond nélkül lement Ubuntu 14.04-en és a saját PGP kulcsom importálása után használhatóvá is vált a bővítmény.








Ahogyan Snowden is utalt rá a vele készült ACLU interjúban, az End-To-End titkosítások legnagyobb problémája, ami miatt nem tudnak elterjedni, hogy használatuk az átlag felhasználó számára rendkívül nehézkes. Ezért lehet fontos áttörés, hogy a Google és a Yahoo! elkezdi támogatni ezt a fajta titkosítást, felhasználók millióinak téve elérhetővé azt. A kérdés persze az, mennyire lesz használható a megvalósítás.

Van ugyanis a OpenPGP rendszernek egy súlyos hiányossága, mégpedig a kulcsok kezelése terén. A TNO (Trust No One) rendszerek alapvető eleme, hogy a felhasználó privát kulcsát csak és kizárólag a felhasználó ismerheti. A publikus kulcs részt viszont mindenkinek ismerni kell, akivel a felhasználó titkosított kommunikációt kíván folytatni. És pontosan ez a probléma.

A titkosított kulcs előállítása és tárolása talán a kisebb feladat. Ezt megfelelő jelszóval védve, bár nem tanácsos, akár másnak is odaadhatjuk. Ezt a feladatot a programok el tudják rejteni a felhasználó elől, aki szinte mit sem tud az egész titkos kulcs problémáról.

A nagyobb gond a publikus kulcs. A publikus kulcsot bárkinek oda lehet adni. A probléma viszont az, hogy oda is kell adni, illetve a másik fél publikus kulcsát nekünk is meg kell kapnunk, ha szeretnénk titkosított és hitelesített kommunikációt folytatni egymással. A legnehezebb rész pedig, hogy meg kell bizonyosodnunk a másik fél valódi kilétéről. A fent leírtakat Matthew Green durvábban foglalta össze, amikor azt írta: „Ideje, hogy a PGP kihaljon

A fenti probléma megoldására vannak egyébként jelenleg is elérhető nyilvános adatbázisok, amiket például az Enigmail is támogat. Ennek ellenére a publikus kulcsok feltöltése és különösen a valódiság ellenőrzése, nem egyszerű feladat az átlag felhasználók számára.

Valójában ebben lehet nagy szerepe a Google-nek és a Yahoo!-nak. Ha képesek lennének a kulcsok kezelését halandó ember számára is egyszerűvé tenni, azzal nagy lökést adhatnának a titkosított levelezés elterjedésének. Mindkettőjüknek megvan hozzá a megfelelő infrastruktúrája és központi szerepe.

Kérdéses, hogy a fenti cégek üzleti modellje, hogy fog átalakulni a titkosítás hatására, illetve a személyre szabott és célzott reklámokat hogyan fogják ezek után eljuttatni nekünk a levelezésünk alapján. Elméletileg, ha böngésző beépülőkről beszélünk, akkor azok küldhetnének valamilyen szó statisztikát – például tf-idf – a szervernek. Ekkor még az üzleti modellt sem kell megváltoztatni. Jelenleg is lehetséges PGP titkosított levelek küldése, de ezek száma feltehetően olyan kicsi, hogy ezekkel egyszerűen nem foglalkoznak.

Fotó: Says.com

A Google mostantól a fotókat is értelmezi
EternalRocks – A WannaCry elbújhat mellette
Háromszorosára nőtt a mobil zsarolóvírusok száma
Úgy tűnik, jó lett az új Wonder Woman
Pakliépítgetős FPS lesz a Keystone
Windows 7‑en a Microsoft vírusirtója nem véd a WannaCry ellen
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Állásajánlatok
Anyagvizsgáló mérnök – Minőségbiztosítás, Anyagvizsgáló labor
Online marketing manager
Beszállítói minőségbiztosítási mérnök
Vevői kapcsolattartó minőségbiztosítási mérnök
User Experience Manager - VOC0002BQ
ARIS System Specialist - 000000175278
Architect TESK-6680-17