16 842
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A533/secure_email.jpg
Kattints ide  ➜

Titkosított levelezés hamarosan mindenkinek

Tarjányi Tamás2014.08.26. 12.06
Szinte bárki küldhet titkosított levelet bárkinek, ugyanis a Google után a Yahoo! is bejelentette, hogy hamarosan támogatni fogják a levelek End-To-End titkosítását. Mivel a fenti bejelentés egyértelműen a Snowden-ügy következményének tekinthető, kijelenthetjük, hogy a híres szivárogtató egy nagyon fontos célt már biztosan elért.

Az End-To-End titkosításról már többször írtunk. Most röviden csak annyit, hogy segítségével garantálható, hogy a küldő és a fogadó félen kívül senki más nem képes az adathoz hozzáférni, még a szolgáltatók, jelen esetben a Google és a Yahoo! sem.


A titkosításhoz mind a Google, mind a Yahoo! az OpenPGP szabványt tervezi használni. Ezt a szabványt például a Thunderbird az Enigmail bővítményen keresztül évek óta támogatja és a Gmailhez is létezik több Firefox és Chrome beépülő modul, amelyek közül én például régóta használom a Mailvelope-ot. Illetve használnám. Ugyanis nincs kivel.

A Google megvalósítása, mint Chrome bővítmény már elérhető, de egyelőre csak forráskód formájában. A fordítása és telepítése nekem gond nélkül lement Ubuntu 14.04-en és a saját PGP kulcsom importálása után használhatóvá is vált a bővítmény.








Ahogyan Snowden is utalt rá a vele készült ACLU interjúban, az End-To-End titkosítások legnagyobb problémája, ami miatt nem tudnak elterjedni, hogy használatuk az átlag felhasználó számára rendkívül nehézkes. Ezért lehet fontos áttörés, hogy a Google és a Yahoo! elkezdi támogatni ezt a fajta titkosítást, felhasználók millióinak téve elérhetővé azt. A kérdés persze az, mennyire lesz használható a megvalósítás.

Van ugyanis a OpenPGP rendszernek egy súlyos hiányossága, mégpedig a kulcsok kezelése terén. A TNO (Trust No One) rendszerek alapvető eleme, hogy a felhasználó privát kulcsát csak és kizárólag a felhasználó ismerheti. A publikus kulcs részt viszont mindenkinek ismerni kell, akivel a felhasználó titkosított kommunikációt kíván folytatni. És pontosan ez a probléma.

A titkosított kulcs előállítása és tárolása talán a kisebb feladat. Ezt megfelelő jelszóval védve, bár nem tanácsos, akár másnak is odaadhatjuk. Ezt a feladatot a programok el tudják rejteni a felhasználó elől, aki szinte mit sem tud az egész titkos kulcs problémáról.

A nagyobb gond a publikus kulcs. A publikus kulcsot bárkinek oda lehet adni. A probléma viszont az, hogy oda is kell adni, illetve a másik fél publikus kulcsát nekünk is meg kell kapnunk, ha szeretnénk titkosított és hitelesített kommunikációt folytatni egymással. A legnehezebb rész pedig, hogy meg kell bizonyosodnunk a másik fél valódi kilétéről. A fent leírtakat Matthew Green durvábban foglalta össze, amikor azt írta: „Ideje, hogy a PGP kihaljon

A fenti probléma megoldására vannak egyébként jelenleg is elérhető nyilvános adatbázisok, amiket például az Enigmail is támogat. Ennek ellenére a publikus kulcsok feltöltése és különösen a valódiság ellenőrzése, nem egyszerű feladat az átlag felhasználók számára.

Valójában ebben lehet nagy szerepe a Google-nek és a Yahoo!-nak. Ha képesek lennének a kulcsok kezelését halandó ember számára is egyszerűvé tenni, azzal nagy lökést adhatnának a titkosított levelezés elterjedésének. Mindkettőjüknek megvan hozzá a megfelelő infrastruktúrája és központi szerepe.

Kérdéses, hogy a fenti cégek üzleti modellje, hogy fog átalakulni a titkosítás hatására, illetve a személyre szabott és célzott reklámokat hogyan fogják ezek után eljuttatni nekünk a levelezésünk alapján. Elméletileg, ha böngésző beépülőkről beszélünk, akkor azok küldhetnének valamilyen szó statisztikát – például tf-idf – a szervernek. Ekkor még az üzleti modellt sem kell megváltoztatni. Jelenleg is lehetséges PGP titkosított levelek küldése, de ezek száma feltehetően olyan kicsi, hogy ezekkel egyszerűen nem foglalkoznak.

Fotó: Says.com
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Megérkezett az Android 7.0 Nougat a Huawei P9‑re és a Huawei Mate 8‑ra
A Casio bemutatott egy 1,9 megapixeles kamerát
Sokat fejlődik az új frissítéssel a Google Duo
Moduláris okostelefon érkezik a Honortól
Régóta várt funkciók debütálnak az új Instagramban
A Microsoft összeállt a Snapdragonokat gyártó Qualcommal
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Állásajánlatok
English and/or German Speaking Service Delivery Manager Service Management Budapest
PLC Programozó
Senior/Experienced COBOL Entwickler Szeged
Experienced Business Analyst for IT Order Portal and Service Catalogue ITILSzeged
IT Manager
Technical Design Architect Szeged
Linux Operation Engineer Szeged