Гоогле додаје шифровање на страни клијента у Гмаил и Календар. Да ли би требало да бринете? – Арс Тецхница

Гугл је у уторак учинио шифровање на страни клијента доступном ограниченој групи корисника Гмаил-а и календара у потезу који је осмишљен да им пружи већу контролу над тим ко види осетљиве комуникације и распореде.

Шифровање на страни клијента је општи термин за било коју врсту шифровања која се примењује на податке пре него што се пошаљу са уређаја корисника на сервер. Насупрот томе, код шифровања на страни сервера, клијентски уређај шаље податке централном серверу, који затим користи кључеве које поседује да их шифрује док се чувају. Ово је оно што Гугл ради данас. (Да буде јасно, подаци се шаљу шифровани преко ХТТПС-а, али се дешифрују када их Гоогле прими.)

Гоогле-ово шифровање на страни клијента заузима средину између њих. Подаци се шифрују на клијентском уређају пре него што се пошаљу (преко ХТТПС-а) Гоогле-у. Подаци се могу дешифровати само на крајњем уређају са истим кључем који користи пошиљалац. Ово пружа додатну погодност јер ће подаци остати нечитљиви ни за Гоогле инсајдере, ни за злонамерне хакере који успеју да угрозе Гоогле-ове сервере.

Укратко, шифровање на страни клијента је већ било доступно за Гоогле диск, документе, слајдове, табеле и Меет кориснике Гоогле Воркспаце-а, које компанија продаје предузећима. Почевши од уторка, Гоогле ће га представити корисницима Гмаил-а и Цалендар Воркспаце-а.

„Воркспаце заиста шифрује податке у мировању и у транзиту помоћу безбедних криптографских библиотека према дизајну“, Ганесх Цхиллакапати, менаџер производа Гоогле групе за Гоогле Воркспаце, и Анди Веин, директор управљања производима за Гоогле Воркспаце Сецурити, књиге. „Шифровање на страни клијента са овом могућношћу шифровања подиже ову могућност шифровања на виши ниво тако што осигурава да купци имају искључиву контролу над својим кључевима за шифровање — а тиме и потпуну контролу над свим приступом њиховим подацима.“

Вероватно би било претерано рећи да Гоогле ЦСЕ даје купцима „искључиву контролу“ над њиховим кључевима за шифровање. То је зато што ЦСЕ кључевима може да управља неколико услуга за шифровање кључева трећих страна које су у партнерству са Гоогле-ом. Технички, то значи да ће ови провајдери имати барем неку контролу над прекидачима. Гоогле корисницима ЦСЕ-а даје могућност да подесе своју главну услугу помоћу а Гоогле АПИ.

ЦСЕ се веома разликује од ПГП (Приваци Гоод) енкрипције поште која је била популарна међу људима који брину о безбедности пре једне деценије. Овај систем је обезбедио праву енд-то-енд енкрипцију где је садржај могао да се дешифрује само помоћу кључа у поседу примаоца. Тешкоћа управљања различитим кључем за сваки крај на крају се показала превише гломазном, посебно у великим размерама, тако да је употреба ПГП-а у великој мери нестала и замењена је имплементацијама енд-то-енд енкрипције као што је Сигнал.

Ево прегледа података радног простора које ЦСЕ не штити и не штити:

Циљ ЦСЕ-а је да окупира организације које имају строге захтеве у складу са законом или уговорним обавезама. ЦСЕ даје овим клијентима већу контролу над подацима које Гоогле складишти, док у исто време олакшава овлашћеним корисницима да дешифрују дешифровање и сарадњу.

„Корисници могу да наставе да сарађују у другим основним апликацијама у Гоогле Воркспаце-у, док ИТ и безбедносни тимови могу да обезбеде да осетљиви подаци остану у складу са прописима“, наводи се у Гоогле-овом посту од уторка. „Будући да купци задржавају контролу над кључевима за шифровање, а услуга управљања идентитетом приступа тим кључевима, осетљиви подаци се не могу дешифровати за Гоогле и друге спољне ентитете.“

Гугл је објавио прошле године овај видео Дизајниран да покаже какво је корисничко искуство.

Плави круг са штитом на следећим сликама означава да је садржај у документима, календарима или видео ћаскањима заштићен ЦСЕ:

Наравно, ЦСЕ ради само ако софтвер није промењен. Ако буде злонамерно измењен за чување кључева или копирање нешифрованих података, све опкладе су искључене.

Све у свему, прилагођени претраживач пружа постепено побољшање у односу на тренутне заштите доступне од Гоогле-а. Људи и организације са специфичном употребом или захтевима могу их сматрати корисним, али је мало вероватно да ће их ускоро тражити масе.