Pratite nas preko RSS-aGoogle radi na ''end-to-end'' enkripciji za Gmail
Vesti, 23.04.2014, 09:17 AM
Stalni problemi sa kompromitovanim lozinkama, kao i otkrića Edvarda Snoudena o masovnom špijuniranju internet korisnika, primorali su velike internet gigante kao što su Google i Yahoo da razmišljaju o privatnosti i bezbednosti korisnika njihovih servisa. Kompanije su kao odgovor na probleme sa privatnošću i bezbednošću omogućile HTTPS po defaultu i onemogućile da se ova opcija isključi.
Prošle nedelje smo doznali, zahvaljujući priznanju koje je stiglo iz kompanije, da Google čita naše emailove uz pomoć svojih automatizovanih sistema kako bi korisnicima bile prikazivane relevantnije reklame. To znači da Google, iako šifruje sve podatke korisnika, ima ključ da ih dešifruje kada god to poželi.
Enkripcija podataka je postala obavezna za moderni internet. Ipak, web servisi bi trebalo da naprave i korak dalje i da razmotre mogućnost šifrovanja i dešifrovanja podataka korisnika lokalno, tako da niko ne može doći do njih. Takozvana end-to-end enkripcija znači da sadržaj poruka korisnika može biti poznat korisniku ali ne i Googleu.
Prema glasinama koje prenose brojni sajtovi, citirajući neimenovane izvore iz kompanije koji su upoznati sa planovima o Gmail servisu, Google planira da napravi još jedan korak u cilju zaštite privatnosti korisnika. Kompanija trenutno navodno radi na implementaciji kompleksnih enkripcijskih alata kao što je PGP (Pretty Goog Privacy).
PGP je strandard za šifrovanje i dešifrovanje komunikacijskih podataka koji postoji više od 20 godina i koji se koristi za enkripciju emailova.
Izvori iz Googlea kažu da je PGP najbolji način zaštite komunikacija korisnika sa stanovišta bezbednosti, kao i da je kompatibilan sa Gmailom, ali i da je njegova implementacija za krajnje korisnike zadatak koji zahteva značajne napore.
Prema rečima jednog od zaposlenih u kompaniji, Google trenutno istražuje načine kako da unapredi upotrebljivost PGP u Gmailu. Ako uspe pokušaj implementacije PGP u Gmail, to znači da Google, na primer, ne bi mogao da dešifruje emailove korisnika na zahtev vlasti.
Negativna strana toga je da Google ne bi mogao da skenira šifrovane emailove da bi prikazao relevatne reklame. Naravno, to je problem za Google, a mnogo manje za korisnike, iako bi PGP enkripcija onemogućila Google i da skenira emailove za potrebe spam filtera, kao i za potrebe pretrage.
S obzirom da Google ne bi mogao da zaradi od tako šifrovanih emailova, možda takva enkripcija neće biti ponuđena kao besplatna usluga. Biće interesantno videti šta će na kraju Google ponuditi korisnicima.
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
