Сквозное шифрование становится проще благодаря расширению End-to-End

Google
Google End-To-EndВ последнее время репутация компании из Маунтин-Вью была изрядно подмочена. Шпионский скандал с АНБ, где Google числилась одним из основных поставщиков информации и свои довольно спорные инициативы. В частности, повсеместное внедрение элементов социальной сети Google+, которое было воспринято с явным недовольством. Тем не менее, Google всегда была одним из инноваторов в внедрении новых средств безопасности – Gmail поддерживал шифрованный протокол передачи данных HTTPS с самого его появления и первым внедрил двухуровневую авторизацию, Chrome регулярно возглавляет списки самых безопасных браузеров (не в последнюю очередь благодаря щедрым наградам, которые Google раздает хакерам, находящим ошибки в коде браузера). Недавно компания сообщила, что внедрила шифрование для потоков данных которые передаются между ее собственными дата-центрами – как раз чтобы помешать разного рода «трехбуквенным агентствам» считывать эту информацию.

Как правило, меры защиты информации, внедряемые Google, нацелены на всех пользователей продуктов. Но вот представленная в начале июня инициатива должна угодить в первую очередь «параноикам» – тем, кто предъявляет повышенные требования к защищенности пересылаемой информации.

Новинка – расширение для браузера Google Chrome, которое называется End-to-End. По названию можно догадаться о его функциональности – расширение предоставляет возможность сквозного шифрования почты Gmail. Пока что расширения находится в альфа-версии и доступно только для тестирования.

Хотя инструменты, которые предоставляли возможности сквозного шифрования (например, PGP или GnuPG) появились давно, но из-за сложности в настройке и невозможности бесшовной интеграции с сервисами веб-почты их распространение было ограничено. End-to-End решает эту проблему – расширение базируется на коде OpenPGP, проверенного криптографического стандарта, который уже используется во многих приложениях, так что оно должно быть достаточно надежно. В то же время, работать с браузерным приложением гораздо проще, чем с отдельной программой. End-to-End может интегрироваться с любым провайдером веб-почты, не только Gmail.

Пока что расширение находится в стадии тестирования – все желающие могут проверить код приложения на наличие ошибок и уязвимостей. Google считает его настолько важным, что включил End-to-End в программу Vulnerability Reward – найденные уязвимости будут поощряться денежными призами (эта программа распространяется на самые важные продукты Google, включая браузер Chrome).

Когда тестирование будет завершено, расширение будет доступно через Chrome Web Store. Скорее всего, оно будет востребовано сравнительно небольшим количеством пользователей, да и то, использовать сквозное шифрование целесообразно только при передаче наиболее конфиденциальной информации. Google не сможет получить из зашифрованных таким способом писем никакой ценной для рекламодаталей информации, так что пересылка таких сообщений будет вестись «в ущерб себе». Это небольшой, но значимый шаг со стороны «корпорации добра» – этакий «плюсик в карму» от той категории пользователей, которую сотрудничество Google с АНБ (даже если оно было вынужденным) возмутило больше всего. Знак того что Google не безразличны нужды пользователей и она готова предоставить им возможности для безопасной коммуникации, даже если это значит что ей придется пожертвовать частью своих прибылей.

Одновременно Google представил отчет о защищенности e-mail на основе сообщений, которыми обмениваются пользователи Gmail с другими сервисами. Цифры оказались неожиданными – несмотря на то, что практически все webmail-сервисы сейчас уже используют шифрование при пересылке, около половины входящего трафика с других почтовых сервисов (трафик внутри Gmail в сравнении не учитывался) все еще остается нешифрованным. При взгляде на список отправителей/получателей сообщений (в нем указывается процент отправленных/принятых шифрованных сообщений) все становится ясно: картину портят почтовики интернет-провайдеров. О них легко забыть, но для многих неискушенных пользователей почтовый ящик, предоставляемый провайдером может быть основным для всей переписки – включая важные конфиденциальные сообщения от банковских сервисов, интернет-магазинов и так далее. Доклад Google дает понять, что они представляют угрозу для безопасности не только своих клиентов, но и клиентов других сервисов – чтобы сообщение можно было прочитать, его приходится пересылать незашифрованным. Google недвусмысленно намекает, что сейчас шифрование является не опцией, но стандартом, и им стоит уделить внимание внедрению его в своих сервисах.

P.S. Судя по данным доклада, клиенты Яндекс могут спать спокойно – их трафик шифруется в обе стороны почти в 100% случаев. А вот с Mail.ru не все так гладко – хотя шифруются почти все отсылаемые сообщения, меньше половины сообщений Gmail доходят до сервиса шифрованными.

Комментарии (0)


Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn