![IT Grids Scam | Using End to End Encryption Tools | ‘చోరీ డేటా’ అంతా ఎన్క్రిప్షన్లోనే..!](https://i.ytimg.com/vi/FDirhzvKLRE/hqdefault.jpg)
విషయము
- Gmail ఇప్పటికే గుప్తీకరించబడలేదా?
- ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ క్రొత్తది కాదు
- గూగుల్ ఎండ్-టు-ఎండ్ అంటే ఏమిటి?
- గూగుల్ ఎండ్-టు-ఎండ్ కాదు
- గుప్తీకరణ గురించి కొన్ని ఉపయోగకరమైన చిట్కాలు
- సౌలభ్యం కీ
మూలం: స్పెక్ట్రల్-డిజైన్ / డ్రీమ్స్టైమ్.కామ్
Takeaway:
గూగుల్ ఎండ్-టు-ఎండ్ గుప్తీకరణను ఉపయోగించడానికి సులభతరం చేయడానికి ప్రయత్నిస్తుంది. ఇది ఉంటుంది, కానీ మినహాయింపులు ఉన్నాయి.
దీనిని FUD అని పిలవడం కొంచెం బలంగా ఉండవచ్చు, కానీ జూన్ 3, 2014 న ప్రకటించిన గూగుల్ క్రోమ్ పొడిగింపు గురించి చాలా గందరగోళం ఉంది, దీనిని ఎండ్-టు-ఎండ్ అని పిలుస్తారు. విడుదల చేసినప్పుడు, పొడిగింపు s యొక్క ఎండ్-టు-ఎండ్ గుప్తీకరణను అనుమతిస్తుంది. తగినంత సరళంగా అనిపిస్తుంది, సరియైనదా? గందరగోళం మొదలవుతుంది, ఎందుకంటే చాలా మంది ప్రజలు Gmail లు ఇప్పటికే గుప్తీకరించబడ్డారనే అభిప్రాయంలో ఉన్నారు. మరియు, వారు. బాగా, రకమైన ...Gmail ఇప్పటికే గుప్తీకరించబడలేదా?
Gmail యొక్క ప్రస్తుత గుప్తీకరణను వివరించడానికి సరళమైన మార్గం ఎర్ యొక్క కంప్యూటర్ నుండి ఉద్దేశించిన గ్రహీతకు ప్రయాణించడం గురించి ఆలోచించడం. రవాణా సమయంలో, ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ ద్వారా డిజిటల్ లు గుప్తీకరించబడతాయి (TLS), ఇంటర్నెట్ ద్వారా ఒకదానితో ఒకటి సంభాషించే క్లయింట్ / సర్వర్ అనువర్తనాల మధ్య భద్రతను అందించే ప్రోటోకాల్.ఎర్, మధ్యవర్తి సర్వర్లు లేదా గ్రహీత వద్ద విశ్రాంతి ఉన్నప్పుడు దురభిప్రాయం అమలులోకి వస్తుంది. ఆ పాయింట్ల వద్ద, గుప్తీకరించబడలేదు. గ్రహీత యొక్క ప్రోగ్రామ్ HTTPS (TLS ఉపయోగించి) లను అంగీకరించకపోతే మరొకసారి గుప్తీకరించబడదు. అందుకే ప్రస్తుత Gmail గుప్తీకరణ "ఎండ్-టు-ఎండ్" కాదని నిపుణులు అంటున్నారు.
రవాణాలో ఉన్నప్పుడు గుప్తీకరించిన పంపిన Gmail ల సంఖ్యను అలాగే రవాణాలో గుప్తీకరించబడిన Gmail వినియోగదారుల సంఖ్యను Google ట్రాక్ చేస్తుంది. దిగువ నివేదికలో చూపినట్లుగా, Gmail లలో 50 శాతం వరకు గుప్తీకరించబడలేదు.
ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ క్రొత్తది కాదు
ఆసక్తికరంగా, నిజమైన ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ అనువర్తనాలు ఉన్నాయి, కానీ అవి ఏ మాత్రం ప్రాచుర్యం పొందలేదు. రెండు ఉదాహరణలు PGP మరియు GnuPG. పిజిపి ముఖ్యంగా ఆసక్తికరంగా ఉంది, దాని సృష్టికర్త ఫిల్ జిమ్మెర్మాన్ పిజిపిని మొదటిసారి సృష్టించినప్పుడు యుఎస్ ప్రభుత్వంతో తీవ్ర ఇబ్బందుల్లో పడ్డాడు. కారణం? పిజిపి చాలా ప్రభావవంతంగా ఉంది.
ప్రశ్న ఏమిటంటే, ఎండ్-టు-ఎండ్ గుప్తీకరించడం సాధ్యమైతే, ప్రజలు ఎందుకు ఉపయోగించరు? సమాధానం: సౌలభ్యం మరియు భద్రతా ఘర్షణ ఉన్నప్పుడు, సౌలభ్యం సాధారణంగా గెలుస్తుంది. మరియు ప్రస్తుతం, గుప్తీకరణను ఏర్పాటు చేయడం సంక్లిష్టంగా ఉంది మరియు ఉపయోగించడానికి నొప్పిగా ఉంది. అలాగే, ఇటీవల వరకు, ప్రజలు తమ గుప్తీకరణ గురించి ఆందోళన చెందలేదు. (మీ గోప్యత ఆన్లైన్ గురించి మీరు తెలుసుకోవలసిన వాటిలో గోప్యత మరియు భద్రత గురించి మరింత తెలుసుకోండి.)
ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్తో మరొక సమస్య ఏమిటంటే, రెండు పార్టీలకు అనుకూలమైన ఎన్క్రిప్షన్ సాఫ్ట్వేర్ అవసరం. ప్రోగ్రామ్లు అనుకూలంగా లేకపోతే, డీక్రిప్ట్ చేయదు. కాబట్టి, చదవడానికి అవకాశం లేని ప్రమాదం కంటే, చాలా మంది ఎన్క్రిప్షన్తో బాధపడరు.
గూగుల్ ఎండ్-టు-ఎండ్ అంటే ఏమిటి?
గూగుల్ డెవలపర్లకు పై సమస్యల గురించి బాగా తెలుసు, మరియు యూజర్ ఫ్రెండ్లీ అయిన ఎన్క్రిప్షన్ ప్రాసెస్ను సృష్టించారు, "క్రోమ్ ఎక్స్టెన్షన్ మీకు ఓపెన్పిజిపిని ఉపయోగించి బ్రౌజర్లో గుప్తీకరించడానికి, డీక్రిప్ట్ చేయడానికి, డిజిటల్ గుర్తుకు మరియు సంతకం చేసిన వాటిని ధృవీకరించడానికి సహాయపడుతుంది." ఇది Google యొక్క క్రొత్త గుప్తీకరణ సంస్కరణను "ఎండ్-టు-ఎండ్" విభాగంలో ఉంచుతుంది.Google యొక్క గుప్తీకరణ పొడిగింపు వెంటనే గోప్యతా సంఘం నుండి ఆసక్తిని పొందింది. గూగుల్ చెప్పినదానిని ఎండ్-టు-ఎండ్ చేస్తే, పొడిగింపు గూగుల్ శరీరాన్ని స్కాన్ చేయకుండా నిరోధిస్తుంది, గూగుల్ ఇప్పుడు ఏదో చేస్తుంది మరియు ఆదాయ ప్రవాహాన్ని పరిగణిస్తుంది. జూన్ 11 బ్లాగ్ పోస్ట్లో, కోవాటాకు చీఫ్ సెక్యూరిటీ స్ట్రాటజిస్ట్ జిమ్ ఐవర్స్ ఆఫర్లు మరియు వివరణ ఇచ్చారు.
"గూగుల్ పర్యావరణ వ్యవస్థలో కస్టమర్లను వారి గోప్యతతో సంబంధం కలిగి ఉండటం ద్వారా వాటిని నిలుపుకోవటానికి గుప్తీకరించిన డేటాలో వారు కోల్పోయే వాటిని వర్తకం చేయడానికి గూగుల్ సిద్ధంగా ఉందని నేను అనుకుంటాను" అని ఐవర్స్ రాశారు.
గూగుల్ ఎండ్-టు-ఎండ్ కాదు
ఎన్క్రిప్షన్ నిపుణులు ఇప్పటికే పొడిగింపు యొక్క టైర్లను తన్నారు మరియు అనేక సంభావ్య సమస్యలు తలెత్తాయి. ఇది Chrome పొడిగింపు అయినందున, గుప్తీకరణ ప్రక్రియకు Chrome వెబ్ బ్రౌజర్లను ఉపయోగించడానికి er మరియు గ్రహీత రెండూ అవసరం. చివరిసారి నేను తనిఖీ చేసినప్పుడు, ఇంటర్నెట్లో 50 శాతం కంటే తక్కువ మంది Chrome వాడుతున్నారు.ఇతర సమస్యలు ఏమిటంటే మొబైల్ పరికరాల్లో గూగుల్ ఎండ్-టు-ఎండ్ మద్దతు లేదు; జోడింపులు ప్రస్తుతానికి కూడా గుప్తీకరించబడవు. మొత్తం మీద, పెద్ద ఎత్తున దత్తత తీసుకోవడాన్ని అనుమానించడానికి పండితులకు కారణం చెప్పడానికి తగినంత ప్రతికూల అంశాలు ఉన్నాయి.
గుప్తీకరణ గురించి కొన్ని ఉపయోగకరమైన చిట్కాలు
ఎన్క్రిప్షన్ వెనుక ఉన్న మొత్తం ఆలోచన ఎర్ మరియు గ్రహీతల మధ్య గోప్యతను కాపాడుకోవడం. ఎర్ పరిగణనలోకి తీసుకోవలసిన ఒక విషయం ఏమిటంటే, గుప్తీకరించిన వ్యక్తి దాన్ని గుప్తీకరించకుండా ఫార్వార్డ్ చేస్తే? ఇది చాలా ముఖ్యమైనది అయితే, ఎర్ గ్రహీతను వీక్షించడానికి మాత్రమే అనుమతించే కొన్ని నియంత్రణలను ప్రేరేపించాలనుకోవచ్చు, కానీ కాపీ చేయదు లేదా సేవ్ చేయకూడదు."పాఠాలు స్పష్టంగా ఉన్నాయి: బహుమతులు కలిగిన పెద్ద పర్యావరణ వ్యవస్థ అమ్మకందారుల పట్ల జాగ్రత్త వహించండి, అనేక జాగ్రత్తలు మరియు మినహాయింపుల కోసం వివరాలను జాగ్రత్తగా చదవండి మరియు గుప్తీకరణ గురించి సమగ్ర దృక్పథాన్ని తీసుకోండి" అని ఐవర్స్ వ్రాశారు. దీని మంచి సలహా, ముఖ్యంగా గూగల్స్ కొత్త గుప్తీకరణ పొడిగింపులో ఎంత లేదు అని మీరు పరిగణించినప్పుడు.వాస్తవానికి, ఎండ్-టు-ఎండ్ గుప్తీకరణను స్వీకరించేటప్పుడు పెద్ద విషయం లేదు.
సౌలభ్యం కీ
గూగుల్ తన క్రొత్త క్రోమ్ సేవ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను తన వినియోగదారులకు సులభమైన ఎంపికగా మారుస్తుందని ఆశిస్తోంది. అయినప్పటికీ, గూగుల్ వాస్తవికమైనది. సెక్యూరిటీ అండ్ ప్రైవసీ ప్రొడక్ట్ మేనేజర్ స్టీఫన్ సోమోగి మాట్లాడుతూ, "ఈ విధమైన గుప్తీకరణ చాలా సున్నితమైన వాటికి లేదా అదనపు రక్షణ అవసరమయ్యేవారికి మాత్రమే ఉపయోగించబడుతుందని మేము గుర్తించాము."ఎండ్-టు-ఎండ్ ఇప్పటికీ ఆల్ఫా బిల్డ్ అని, మరియు డెవలపర్ కమ్యూనిటీకి మాత్రమే అందుబాటులో ఉందని గూగుల్ చెబుతోంది. పొడిగింపు సిద్ధంగా ఉందని మరియు బగ్ రహితంగా ఉందని వారు భావిస్తే, వారు దానిని Chrome వెబ్ స్టోర్లో అందుబాటులో ఉంచుతారని కంపెనీ తెలిపింది. ఇది భద్రతకు అసంపూర్ణ పరిష్కారం, కానీ ఇది ఇంకా మరింత సురక్షితం. ప్రశ్న, దీన్ని ఇన్స్టాల్ చేయడానికి ఎవరైనా ఇబ్బంది పడతారా?