јун 16, 2024

Beogradska Nedelja

Најновије вести из Србије на енглеском, најновије вести о Косову на енглеском, вести о српској економији, српске пословне вести, вести о српској политици, балканске регионалне вести у …

Гоогле додаје шифровање на страни клијента у Гмаил и Календар.  Да ли би требало да бринете?  – Арс Тецхница

Гоогле додаје шифровање на страни клијента у Гмаил и Календар. Да ли би требало да бринете? – Арс Тецхница

Гоогле

Гугл је у уторак учинио шифровање на страни клијента доступном ограниченој групи корисника Гмаил-а и календара у потезу који је осмишљен да им пружи већу контролу над тим ко види осетљиве комуникације и распореде.

Шифровање на страни клијента је општи термин за било коју врсту шифровања која се примењује на податке пре него што се пошаљу са уређаја корисника на сервер. Насупрот томе, код шифровања на страни сервера, клијентски уређај шаље податке централном серверу, који затим користи кључеве које поседује да их шифрује док се чувају. Ово је оно што Гугл ради данас. (Да буде јасно, подаци се шаљу шифровани преко ХТТПС-а, али се дешифрују када их Гоогле прими.)

Гоогле-ово шифровање на страни клијента заузима средину између њих. Подаци се шифрују на клијентском уређају пре него што се пошаљу (преко ХТТПС-а) Гоогле-у. Подаци се могу дешифровати само на крајњем уређају са истим кључем који користи пошиљалац. Ово пружа додатну погодност јер ће подаци остати нечитљиви ни за Гоогле инсајдере, ни за злонамерне хакере који успеју да угрозе Гоогле-ове сервере.

Укратко, шифровање на страни клијента је већ било доступно за Гоогле диск, документе, слајдове, табеле и Меет кориснике Гоогле Воркспаце-а, које компанија продаје предузећима. Почевши од уторка, Гоогле ће га представити корисницима Гмаил-а и Цалендар Воркспаце-а.

„Воркспаце заиста шифрује податке у мировању и у транзиту помоћу безбедних криптографских библиотека према дизајну“, Ганесх Цхиллакапати, менаџер производа Гоогле групе за Гоогле Воркспаце, и Анди Веин, директор управљања производима за Гоогле Воркспаце Сецурити, књиге. „Шифровање на страни клијента са овом могућношћу шифровања подиже ову могућност шифровања на виши ниво тако што осигурава да купци имају искључиву контролу над својим кључевима за шифровање — а тиме и потпуну контролу над свим приступом њиховим подацима.“

READ  Цорнинг, Самсунг је потврдио да Галаки С23 има Горилла Гласс Вицтус 2

Вероватно би било претерано рећи да Гоогле ЦСЕ даје купцима „искључиву контролу“ над њиховим кључевима за шифровање. То је зато што ЦСЕ кључевима може да управља неколико услуга за шифровање кључева трећих страна које су у партнерству са Гоогле-ом. Технички, то значи да ће ови провајдери имати барем неку контролу над прекидачима. Гоогле корисницима ЦСЕ-а даје могућност да подесе своју главну услугу помоћу а Гоогле АПИ.

ЦСЕ се веома разликује од ПГП (Приваци Гоод) енкрипције поште која је била популарна међу људима који брину о безбедности пре једне деценије. Овај систем је обезбедио праву енд-то-енд енкрипцију где је садржај могао да се дешифрује само помоћу кључа у поседу примаоца. Тешкоћа управљања различитим кључем за сваки крај на крају се показала превише гломазном, посебно у великим размерама, тако да је употреба ПГП-а у великој мери нестала и замењена је имплементацијама енд-то-енд енкрипције као што је Сигнал.

Ево прегледа података радног простора које ЦСЕ не штити и не штити:

услуга Подаци шифровани на страни клијента подаци који не шифрована на страни клијента
Гоогле диск
  • Датотеке направљене помоћу уређивача Гоогле докумената (документи, табеле и слајдови)
  • Отпремљене датотеке, као што су ПДФ и Мицрософт Оффице датотеке
  • Адреса датотеке
  • Метаподаци датотеке, као што су власник, креатор и када је последњи пут измењен
  • Ознаке диска (такође се зову метаподаци Диска)
  • Повезани садржај изван докумената или Диска (на пример, ИоуТубе видео са линком из Гоогле документа)
  • Корисничке поставке, као што су стилови заглавља документа
Гмаил
  • Тело е-поште, укључујући уграђене слике
  • приложене датотекеНапомена: Прилагање шифрованих датотека са Диска још увек није подржано на страни клијента
  • Заглавље е-поште, укључујући тему, временске ознаке и листе прималаца
гоогле календар
  • Опис догађаја
  • Приложене датотеке на Диску (ако је прилагођена претрага Диска укључена)
  • Меет видео и аудио стримови (ако сте укључили претраживач Меет)
Било који садржај осим описа догађаја, прилога и Меет података, као што су:

  • адреса догађаја
  • Време почетка и завршетка догађаја
  • списак присутних
  • Резервишите собе
  • Придружите се путем бројева телефона
  • Линк апликације Меет
Гугл је мртав
  • аудио токови
  • Видео стримови (укључујући дељење екрана)
  • Нема података осим аудио и видео токова
READ  Марвел Снап је нова карташка игра од бивших Хеартхстоне програмера

Циљ ЦСЕ-а је да окупира организације које имају строге захтеве у складу са законом или уговорним обавезама. ЦСЕ даје овим клијентима већу контролу над подацима које Гоогле складишти, док у исто време олакшава овлашћеним корисницима да дешифрују дешифровање и сарадњу.

„Корисници могу да наставе да сарађују у другим основним апликацијама у Гоогле Воркспаце-у, док ИТ и безбедносни тимови могу да обезбеде да осетљиви подаци остану у складу са прописима“, наводи се у Гоогле-овом посту од уторка. „Будући да купци задржавају контролу над кључевима за шифровање, а услуга управљања идентитетом приступа тим кључевима, осетљиви подаци се не могу дешифровати за Гоогле и друге спољне ентитете.“

Гугл је објавио прошле године овај видео Дизајниран да покаже какво је корисничко искуство.

Решите дигитални суверенитет уз Гоогле Воркспаце.

Плави круг са штитом на следећим сликама означава да је садржај у документима, календарима или видео ћаскањима заштићен ЦСЕ:

Наравно, ЦСЕ ради само ако софтвер није промењен. Ако буде злонамерно измењен за чување кључева или копирање нешифрованих података, све опкладе су искључене.

Све у свему, прилагођени претраживач пружа постепено побољшање у односу на тренутне заштите доступне од Гоогле-а. Људи и организације са специфичном употребом или захтевима могу их сматрати корисним, али је мало вероватно да ће их ускоро тражити масе.