18 532
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A533/secure_email.jpg
Kattints ide  ➜

Titkosított levelezés hamarosan mindenkinek

Tarjányi Tamás2014.08.26. 12.06
Szinte bárki küldhet titkosított levelet bárkinek, ugyanis a Google után a Yahoo! is bejelentette, hogy hamarosan támogatni fogják a levelek End-To-End titkosítását. Mivel a fenti bejelentés egyértelműen a Snowden-ügy következményének tekinthető, kijelenthetjük, hogy a híres szivárogtató egy nagyon fontos célt már biztosan elért.

Az End-To-End titkosításról már többször írtunk. Most röviden csak annyit, hogy segítségével garantálható, hogy a küldő és a fogadó félen kívül senki más nem képes az adathoz hozzáférni, még a szolgáltatók, jelen esetben a Google és a Yahoo! sem.


A titkosításhoz mind a Google, mind a Yahoo! az OpenPGP szabványt tervezi használni. Ezt a szabványt például a Thunderbird az Enigmail bővítményen keresztül évek óta támogatja és a Gmailhez is létezik több Firefox és Chrome beépülő modul, amelyek közül én például régóta használom a Mailvelope-ot. Illetve használnám. Ugyanis nincs kivel.

A Google megvalósítása, mint Chrome bővítmény már elérhető, de egyelőre csak forráskód formájában. A fordítása és telepítése nekem gond nélkül lement Ubuntu 14.04-en és a saját PGP kulcsom importálása után használhatóvá is vált a bővítmény.








Ahogyan Snowden is utalt rá a vele készült ACLU interjúban, az End-To-End titkosítások legnagyobb problémája, ami miatt nem tudnak elterjedni, hogy használatuk az átlag felhasználó számára rendkívül nehézkes. Ezért lehet fontos áttörés, hogy a Google és a Yahoo! elkezdi támogatni ezt a fajta titkosítást, felhasználók millióinak téve elérhetővé azt. A kérdés persze az, mennyire lesz használható a megvalósítás.

Van ugyanis a OpenPGP rendszernek egy súlyos hiányossága, mégpedig a kulcsok kezelése terén. A TNO (Trust No One) rendszerek alapvető eleme, hogy a felhasználó privát kulcsát csak és kizárólag a felhasználó ismerheti. A publikus kulcs részt viszont mindenkinek ismerni kell, akivel a felhasználó titkosított kommunikációt kíván folytatni. És pontosan ez a probléma.

A titkosított kulcs előállítása és tárolása talán a kisebb feladat. Ezt megfelelő jelszóval védve, bár nem tanácsos, akár másnak is odaadhatjuk. Ezt a feladatot a programok el tudják rejteni a felhasználó elől, aki szinte mit sem tud az egész titkos kulcs problémáról.

A nagyobb gond a publikus kulcs. A publikus kulcsot bárkinek oda lehet adni. A probléma viszont az, hogy oda is kell adni, illetve a másik fél publikus kulcsát nekünk is meg kell kapnunk, ha szeretnénk titkosított és hitelesített kommunikációt folytatni egymással. A legnehezebb rész pedig, hogy meg kell bizonyosodnunk a másik fél valódi kilétéről. A fent leírtakat Matthew Green durvábban foglalta össze, amikor azt írta: „Ideje, hogy a PGP kihaljon

A fenti probléma megoldására vannak egyébként jelenleg is elérhető nyilvános adatbázisok, amiket például az Enigmail is támogat. Ennek ellenére a publikus kulcsok feltöltése és különösen a valódiság ellenőrzése, nem egyszerű feladat az átlag felhasználók számára.

Valójában ebben lehet nagy szerepe a Google-nek és a Yahoo!-nak. Ha képesek lennének a kulcsok kezelését halandó ember számára is egyszerűvé tenni, azzal nagy lökést adhatnának a titkosított levelezés elterjedésének. Mindkettőjüknek megvan hozzá a megfelelő infrastruktúrája és központi szerepe.

Kérdéses, hogy a fenti cégek üzleti modellje, hogy fog átalakulni a titkosítás hatására, illetve a személyre szabott és célzott reklámokat hogyan fogják ezek után eljuttatni nekünk a levelezésünk alapján. Elméletileg, ha böngésző beépülőkről beszélünk, akkor azok küldhetnének valamilyen szó statisztikát – például tf-idf – a szervernek. Ekkor még az üzleti modellt sem kell megváltoztatni. Jelenleg is lehetséges PGP titkosított levelek küldése, de ezek száma feltehetően olyan kicsi, hogy ezekkel egyszerűen nem foglalkoznak.

Fotó: Says.com
Kattints ide  ➜

Microsoft Surface 2008 ‑ Az elfeledett asztal
Újabb fotók szivárogtak ki a Samsung Galaxy S8‑ról
Naponta 30 millió forintot is kereshetnek a kiberbűnözők a zsarolóvírusokkal
A Google kivégezte az SHA‑1 hash algoritmust
Feltörték Donald Trump weboldalát
G Data antivírus kuponakció mindenkinek!
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Állásajánlatok
Beszállítói SQA minőségbiztosítási mérnök
Alkatrészfelelős mérnök - Villamos motor vezérlőegység
Pricing Trainee
Marketing munkatárs Szoftver értékesítés támogatás
Szoftverfejlesztő mérnök
Marketing gyakornok
C# szoftverfejlesztő orvostechnológiai területre Miskolc