గూగల్స్ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ అది కనిపించేది కాదు

రచయిత: Eugene Taylor
సృష్టి తేదీ: 11 ఆగస్టు 2021
నవీకరణ తేదీ: 22 జూన్ 2024
Anonim
IT Grids Scam | Using End to End Encryption Tools | ‘చోరీ డేటా’ అంతా ఎన్‌క్రిప్షన్‌లోనే..!
వీడియో: IT Grids Scam | Using End to End Encryption Tools | ‘చోరీ డేటా’ అంతా ఎన్‌క్రిప్షన్‌లోనే..!

విషయము



మూలం: స్పెక్ట్రల్-డిజైన్ / డ్రీమ్‌స్టైమ్.కామ్

Takeaway:

గూగుల్ ఎండ్-టు-ఎండ్ గుప్తీకరణను ఉపయోగించడానికి సులభతరం చేయడానికి ప్రయత్నిస్తుంది. ఇది ఉంటుంది, కానీ మినహాయింపులు ఉన్నాయి.

దీనిని FUD అని పిలవడం కొంచెం బలంగా ఉండవచ్చు, కానీ జూన్ 3, 2014 న ప్రకటించిన గూగుల్ క్రోమ్ పొడిగింపు గురించి చాలా గందరగోళం ఉంది, దీనిని ఎండ్-టు-ఎండ్ అని పిలుస్తారు. విడుదల చేసినప్పుడు, పొడిగింపు s యొక్క ఎండ్-టు-ఎండ్ గుప్తీకరణను అనుమతిస్తుంది. తగినంత సరళంగా అనిపిస్తుంది, సరియైనదా? గందరగోళం మొదలవుతుంది, ఎందుకంటే చాలా మంది ప్రజలు Gmail లు ఇప్పటికే గుప్తీకరించబడ్డారనే అభిప్రాయంలో ఉన్నారు. మరియు, వారు. బాగా, రకమైన ...

Gmail ఇప్పటికే గుప్తీకరించబడలేదా?

Gmail యొక్క ప్రస్తుత గుప్తీకరణను వివరించడానికి సరళమైన మార్గం ఎర్ యొక్క కంప్యూటర్ నుండి ఉద్దేశించిన గ్రహీతకు ప్రయాణించడం గురించి ఆలోచించడం. రవాణా సమయంలో, ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ ద్వారా డిజిటల్ లు గుప్తీకరించబడతాయి (TLS), ఇంటర్నెట్ ద్వారా ఒకదానితో ఒకటి సంభాషించే క్లయింట్ / సర్వర్ అనువర్తనాల మధ్య భద్రతను అందించే ప్రోటోకాల్.

ఎర్, మధ్యవర్తి సర్వర్లు లేదా గ్రహీత వద్ద విశ్రాంతి ఉన్నప్పుడు దురభిప్రాయం అమలులోకి వస్తుంది. ఆ పాయింట్ల వద్ద, గుప్తీకరించబడలేదు. గ్రహీత యొక్క ప్రోగ్రామ్ HTTPS (TLS ఉపయోగించి) లను అంగీకరించకపోతే మరొకసారి గుప్తీకరించబడదు. అందుకే ప్రస్తుత Gmail గుప్తీకరణ "ఎండ్-టు-ఎండ్" కాదని నిపుణులు అంటున్నారు.

రవాణాలో ఉన్నప్పుడు గుప్తీకరించిన పంపిన Gmail ల సంఖ్యను అలాగే రవాణాలో గుప్తీకరించబడిన Gmail వినియోగదారుల సంఖ్యను Google ట్రాక్ చేస్తుంది. దిగువ నివేదికలో చూపినట్లుగా, Gmail లలో 50 శాతం వరకు గుప్తీకరించబడలేదు.


ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ క్రొత్తది కాదు


ఆసక్తికరంగా, నిజమైన ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ అనువర్తనాలు ఉన్నాయి, కానీ అవి ఏ మాత్రం ప్రాచుర్యం పొందలేదు. రెండు ఉదాహరణలు PGP మరియు GnuPG. పిజిపి ముఖ్యంగా ఆసక్తికరంగా ఉంది, దాని సృష్టికర్త ఫిల్ జిమ్మెర్మాన్ పిజిపిని మొదటిసారి సృష్టించినప్పుడు యుఎస్ ప్రభుత్వంతో తీవ్ర ఇబ్బందుల్లో పడ్డాడు. కారణం? పిజిపి చాలా ప్రభావవంతంగా ఉంది.

ప్రశ్న ఏమిటంటే, ఎండ్-టు-ఎండ్ గుప్తీకరించడం సాధ్యమైతే, ప్రజలు ఎందుకు ఉపయోగించరు? సమాధానం: సౌలభ్యం మరియు భద్రతా ఘర్షణ ఉన్నప్పుడు, సౌలభ్యం సాధారణంగా గెలుస్తుంది. మరియు ప్రస్తుతం, గుప్తీకరణను ఏర్పాటు చేయడం సంక్లిష్టంగా ఉంది మరియు ఉపయోగించడానికి నొప్పిగా ఉంది. అలాగే, ఇటీవల వరకు, ప్రజలు తమ గుప్తీకరణ గురించి ఆందోళన చెందలేదు. (మీ గోప్యత ఆన్‌లైన్ గురించి మీరు తెలుసుకోవలసిన వాటిలో గోప్యత మరియు భద్రత గురించి మరింత తెలుసుకోండి.)

ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్తో మరొక సమస్య ఏమిటంటే, రెండు పార్టీలకు అనుకూలమైన ఎన్క్రిప్షన్ సాఫ్ట్‌వేర్ అవసరం. ప్రోగ్రామ్‌లు అనుకూలంగా లేకపోతే, డీక్రిప్ట్ చేయదు. కాబట్టి, చదవడానికి అవకాశం లేని ప్రమాదం కంటే, చాలా మంది ఎన్క్రిప్షన్తో బాధపడరు.

గూగుల్ ఎండ్-టు-ఎండ్ అంటే ఏమిటి?

గూగుల్ డెవలపర్‌లకు పై సమస్యల గురించి బాగా తెలుసు, మరియు యూజర్ ఫ్రెండ్లీ అయిన ఎన్‌క్రిప్షన్ ప్రాసెస్‌ను సృష్టించారు, "క్రోమ్ ఎక్స్‌టెన్షన్ మీకు ఓపెన్‌పిజిపిని ఉపయోగించి బ్రౌజర్‌లో గుప్తీకరించడానికి, డీక్రిప్ట్ చేయడానికి, డిజిటల్ గుర్తుకు మరియు సంతకం చేసిన వాటిని ధృవీకరించడానికి సహాయపడుతుంది." ఇది Google యొక్క క్రొత్త గుప్తీకరణ సంస్కరణను "ఎండ్-టు-ఎండ్" విభాగంలో ఉంచుతుంది.

Google యొక్క గుప్తీకరణ పొడిగింపు వెంటనే గోప్యతా సంఘం నుండి ఆసక్తిని పొందింది. గూగుల్ చెప్పినదానిని ఎండ్-టు-ఎండ్ చేస్తే, పొడిగింపు గూగుల్ శరీరాన్ని స్కాన్ చేయకుండా నిరోధిస్తుంది, గూగుల్ ఇప్పుడు ఏదో చేస్తుంది మరియు ఆదాయ ప్రవాహాన్ని పరిగణిస్తుంది. జూన్ 11 బ్లాగ్ పోస్ట్‌లో, కోవాటాకు చీఫ్ సెక్యూరిటీ స్ట్రాటజిస్ట్ జిమ్ ఐవర్స్ ఆఫర్లు మరియు వివరణ ఇచ్చారు.

"గూగుల్ పర్యావరణ వ్యవస్థలో కస్టమర్లను వారి గోప్యతతో సంబంధం కలిగి ఉండటం ద్వారా వాటిని నిలుపుకోవటానికి గుప్తీకరించిన డేటాలో వారు కోల్పోయే వాటిని వర్తకం చేయడానికి గూగుల్ సిద్ధంగా ఉందని నేను అనుకుంటాను" అని ఐవర్స్ రాశారు.

గూగుల్ ఎండ్-టు-ఎండ్ కాదు

ఎన్క్రిప్షన్ నిపుణులు ఇప్పటికే పొడిగింపు యొక్క టైర్లను తన్నారు మరియు అనేక సంభావ్య సమస్యలు తలెత్తాయి. ఇది Chrome పొడిగింపు అయినందున, గుప్తీకరణ ప్రక్రియకు Chrome వెబ్ బ్రౌజర్‌లను ఉపయోగించడానికి er మరియు గ్రహీత రెండూ అవసరం. చివరిసారి నేను తనిఖీ చేసినప్పుడు, ఇంటర్నెట్‌లో 50 శాతం కంటే తక్కువ మంది Chrome వాడుతున్నారు.

ఇతర సమస్యలు ఏమిటంటే మొబైల్ పరికరాల్లో గూగుల్ ఎండ్-టు-ఎండ్ మద్దతు లేదు; జోడింపులు ప్రస్తుతానికి కూడా గుప్తీకరించబడవు. మొత్తం మీద, పెద్ద ఎత్తున దత్తత తీసుకోవడాన్ని అనుమానించడానికి పండితులకు కారణం చెప్పడానికి తగినంత ప్రతికూల అంశాలు ఉన్నాయి.

గుప్తీకరణ గురించి కొన్ని ఉపయోగకరమైన చిట్కాలు

ఎన్క్రిప్షన్ వెనుక ఉన్న మొత్తం ఆలోచన ఎర్ మరియు గ్రహీతల మధ్య గోప్యతను కాపాడుకోవడం. ఎర్ పరిగణనలోకి తీసుకోవలసిన ఒక విషయం ఏమిటంటే, గుప్తీకరించిన వ్యక్తి దాన్ని గుప్తీకరించకుండా ఫార్వార్డ్ చేస్తే? ఇది చాలా ముఖ్యమైనది అయితే, ఎర్ గ్రహీతను వీక్షించడానికి మాత్రమే అనుమతించే కొన్ని నియంత్రణలను ప్రేరేపించాలనుకోవచ్చు, కానీ కాపీ చేయదు లేదా సేవ్ చేయకూడదు.

"పాఠాలు స్పష్టంగా ఉన్నాయి: బహుమతులు కలిగిన పెద్ద పర్యావరణ వ్యవస్థ అమ్మకందారుల పట్ల జాగ్రత్త వహించండి, అనేక జాగ్రత్తలు మరియు మినహాయింపుల కోసం వివరాలను జాగ్రత్తగా చదవండి మరియు గుప్తీకరణ గురించి సమగ్ర దృక్పథాన్ని తీసుకోండి" అని ఐవర్స్ వ్రాశారు. దీని మంచి సలహా, ముఖ్యంగా గూగల్స్ కొత్త గుప్తీకరణ పొడిగింపులో ఎంత లేదు అని మీరు పరిగణించినప్పుడు.వాస్తవానికి, ఎండ్-టు-ఎండ్ గుప్తీకరణను స్వీకరించేటప్పుడు పెద్ద విషయం లేదు.

సౌలభ్యం కీ

గూగుల్ తన క్రొత్త క్రోమ్ సేవ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను తన వినియోగదారులకు సులభమైన ఎంపికగా మారుస్తుందని ఆశిస్తోంది. అయినప్పటికీ, గూగుల్ వాస్తవికమైనది. సెక్యూరిటీ అండ్ ప్రైవసీ ప్రొడక్ట్ మేనేజర్ స్టీఫన్ సోమోగి మాట్లాడుతూ, "ఈ విధమైన గుప్తీకరణ చాలా సున్నితమైన వాటికి లేదా అదనపు రక్షణ అవసరమయ్యేవారికి మాత్రమే ఉపయోగించబడుతుందని మేము గుర్తించాము."

ఎండ్-టు-ఎండ్ ఇప్పటికీ ఆల్ఫా బిల్డ్ అని, మరియు డెవలపర్ కమ్యూనిటీకి మాత్రమే అందుబాటులో ఉందని గూగుల్ చెబుతోంది. పొడిగింపు సిద్ధంగా ఉందని మరియు బగ్ రహితంగా ఉందని వారు భావిస్తే, వారు దానిని Chrome వెబ్ స్టోర్‌లో అందుబాటులో ఉంచుతారని కంపెనీ తెలిపింది. ఇది భద్రతకు అసంపూర్ణ పరిష్కారం, కానీ ఇది ఇంకా మరింత సురక్షితం. ప్రశ్న, దీన్ని ఇన్‌స్టాల్ చేయడానికి ఎవరైనా ఇబ్బంది పడతారా?