Дом Securitywatch Gmail теперь все зашифрован, но вы еще не защищены от nsa

Gmail теперь все зашифрован, но вы еще не защищены от nsa

Видео: HUGE EGGS Surprise Toys Challenge with Inflatable water slide (Ноябрь 2024)

Видео: HUGE EGGS Surprise Toys Challenge with Inflatable water slide (Ноябрь 2024)
Anonim

Google сделал шифрование HTTPS обязательным для всей Gmail; Ура! По правде говоря, это не совсем веха, это звучит как. Шифрование всегда было опцией, и оно использовалось по умолчанию более четырех лет. Ваш трафик Gmail также теперь зашифрован, поскольку он перемещается между серверами Google внутри. Означает ли это, что АНБ не может перехватить и прочитать вашу почту? Ну, не совсем.

Что это за HTTPS, опять же?

Во-первых, переподготовка. «HTTP», который вы видите в начале каждого URL, означает «Протокол передачи гипертекста» с акцентом на «текст». HTTP-трафик переходит между серверами в виде простого текста с текстовыми тегами, указывающими, как должен обрабатываться контент. Сообщение Gmail, передаваемое по протоколу HTTP, будет проходить через несколько серверов, и «сниффер», установленный на любом из этих серверов, может перехватывать текст.

S в HTTPS означает безопасный. Когда вы подключаетесь к HTTPS-сайту, запросы от вашего браузера шифруются на пути к серверу, а данные, возвращаемые сервером, шифруются на обратном пути к вашему браузеру. HTTPS-соединение абсолютно необходимо при проведении конфиденциальных онлайн-транзакций. На данный момент весь ваш трафик Gmail проходит одинаково… до определенного момента.

Небезопасные получатели

Если вы делитесь беседой по электронной почте с другим пользователем Gmail, все должно быть одинаково. От вашего ПК до серверов Google и от Google до получателя все зашифровано. Но не все используют Gmail.

POP3 (Post Office Protocol 3) для получения электронной почты издавна существует и все еще широко используется. Шифрование - это вариант, но многие (большинство?) POP3-серверы его не используют. То же самое относится и к SMTP (Simple Mail Transfer Protocol), который используется для отправки электронной почты.

Если вы отправите сообщение человеку с учетной записью электронной почты POP3 / SMTP, оно будет передано в виде обычного текста между ПК этого человека и сервером. Я не уверен в трафике между этим сервером и серверами Gmail Google, но окончательное соединение определенно открыто для прослушивания сети.

Ранее в этом году Yahoo сделала HTTPS дефолтом, хотя его реализация оказалась под угрозой. Неясно, зашифрована ли связь между серверами Google и серверами Yahoo; Я надеюсь, что это так.

Другие проспекты

Шифрование Google просто служит для предотвращения массового захвата сообщений электронной почты для анализа больших данных, и это хорошо, но если АНБ действительно заинтересовано именно вами, у них есть другие способы увидеть, что вы делаете. К ним относятся доступ к вашему компьютеру с помощью беспроводного эксплойта и перехват доставки компьютера, который вы заказали для установки программ-шпионов, и многие другие варианты. Если они хотят ваши данные, в частности, они получат.

Также есть вероятность, что HTTPS не так безопасен, как мы думаем. АНБ выплатило 10 миллионов долларов безопасности RSA, и многие считают, что в обмен на эту оплату RSA установила черный ход в своем широко используемом протоколе шифрования. На недавней конференции RSA председатель RSA отрицал какой-либо секретный контракт с АНБ, но оставил открытой возможность того, что правительство приложило руку к проверке некорректного алгоритма.

Шифровать, Шифровать, Шифровать

Также на конференции RSA рок-звезда по безопасности Брюс Шнайер изложил простой план защиты вашей онлайн-жизни: зашифруйте все. «Криптография работает», - сказал он. «АНБ не может сломать это, и это бесит их».

Ваша лучшая ставка может быть зашифрованным коммуникационным решением, которое работает за пределами стандартной системы электронной почты. VaporStream является примером. Сообщения, которые вы отправляете с помощью этого сервиса, исчезают после прочтения. Если вы хотите остаться ближе к обычной работе с электронной почтой, используйте такой продукт, как «Отправить». Pro может интегрироваться с Outlook для автоматического шифрования и дешифрования сообщений. Конечно, ваши получатели нуждаются в программе тоже.

Вы также можете просто написать свое сообщение в виде документа, сохранить его в зашифрованном ZIP-файле с помощью заранее подготовленного пароля и отправить файл в виде вложения. Это было бы неловко, хотя. Такой инструмент, как HP Trust Circles, позволяет вам делиться файлами, которые полностью и прозрачно видны вам и вашему получателю, но зашифрованы для всех остальных. Другим вариантом было бы поместить зашифрованные файлы в облачное хранилище. Такие продукты, как DataLocker SkyCrypt, могут сделать шифрование общих файлов простым и автоматическим.

Электронная почта существует в той или иной форме более пятидесяти лет. Может быть, это не так, как вы должны общаться вообще. Существует множество вариантов безопасного обмена текстовыми сообщениями. На самом деле, звонки с iPhone на iPhone, использующие iMessage, по сути безопасны

Престижность Google для того, чтобы пойти олл-ин на шифровании. Это действительно хорошая вещь, и она поможет минимизировать способность АНБ (или любой другой группы) собирать данные электронной почты в большом количестве. Но для абсолютно безопасного общения, вам нужно быть активным.

Gmail теперь все зашифрован, но вы еще не защищены от nsa