Google radi na ''end-to-end'' enkripciji za Gmail

Vesti, 23.04.2014, 09:17 AM

Stalni problemi sa kompromitovanim lozinkama, kao i otkrića Edvarda Snoudena o masovnom špijuniranju internet korisnika, primorali su velike internet gigante kao što su Google i Yahoo da razmišljaju o privatnosti i bezbednosti korisnika njihovih servisa. Kompanije su kao odgovor na probleme sa privatnošću i bezbednošću omogućile HTTPS po defaultu i onemogućile da se ova opcija isključi.

Prošle nedelje smo doznali, zahvaljujući priznanju koje je stiglo iz kompanije, da Google čita naše emailove uz pomoć svojih automatizovanih sistema kako bi korisnicima bile prikazivane relevantnije reklame. To znači da Google, iako šifruje sve podatke korisnika, ima ključ da ih dešifruje kada god to poželi.

Enkripcija podataka je postala obavezna za moderni internet. Ipak, web servisi bi trebalo da naprave i korak dalje i da razmotre mogućnost šifrovanja i dešifrovanja podataka korisnika lokalno, tako da niko ne može doći do njih. Takozvana end-to-end enkripcija znači da sadržaj poruka korisnika može biti poznat korisniku ali ne i Googleu.

Prema glasinama koje prenose brojni sajtovi, citirajući neimenovane izvore iz kompanije koji su upoznati sa planovima o Gmail servisu, Google planira da napravi još jedan korak u cilju zaštite privatnosti korisnika. Kompanija trenutno navodno radi na implementaciji kompleksnih enkripcijskih alata kao što je PGP (Pretty Goog Privacy).

PGP je strandard za šifrovanje i dešifrovanje komunikacijskih podataka koji postoji više od 20 godina i koji se koristi za enkripciju emailova.

Izvori iz Googlea kažu da je PGP najbolji način zaštite komunikacija korisnika sa stanovišta bezbednosti, kao i da je kompatibilan sa Gmailom, ali i da je njegova implementacija za krajnje korisnike zadatak koji zahteva značajne napore.

Prema rečima jednog od zaposlenih u kompaniji, Google trenutno istražuje načine kako da unapredi upotrebljivost PGP u Gmailu. Ako uspe pokušaj implementacije PGP u Gmail, to znači da Google, na primer, ne bi mogao da dešifruje emailove korisnika na zahtev vlasti.

Negativna strana toga je da Google ne bi mogao da skenira šifrovane emailove da bi prikazao relevatne reklame. Naravno, to je problem za Google, a mnogo manje za korisnike, iako bi PGP enkripcija onemogućila Google i da skenira emailove za potrebe spam filtera, kao i za potrebe pretrage.

S obzirom da Google ne bi mogao da zaradi od tako šifrovanih emailova, možda takva enkripcija neće biti ponuđena kao besplatna usluga. Biće interesantno videti šta će na kraju Google ponuditi korisnicima.