Google recherche de moyens pour ajouter un cryptage PGP à Gmail
Dans l'ère post-Snowden la nécessité pour le cryptage de niveau du consommateur est considéré non seulement comme une nécessité mais aussi comme un moyen d'attirer les clients. Pour la première fois peut-être non-techniques des utilisateurs finaux se posent des questions quant à la sécurité et il peut être un facteur dans le choix des services auxquels les utilisateurs choisissent. Selon des personnes familières avec les plans de Google pour son service Gmail, le géant de la recherche se penche sur de meilleures façons d'ajouter des options de cryptage pour son service de messagerie électronique.
Le problème avec de nombreuses formes de chiffrement symétrique est que le fournisseur de services a accès à la "clé maître" qui permet aux messages d'être décryptés. Connu Snowden utilisé le service de messagerie crypté lavabit qui a été contraint à l'arrêt il ya un an. Le service a volontairement cessé exploitation parce que le fondateur a probablement été demandé par le gouvernement américain à la main sur tous les e-mails de Snowden avec les clés nécessaires pour les décrypter.
Google a la recherche en cours pour améliorer la convivialité de PGP avec Gmail.
Il existe un autre type de chiffrement qui est appelée cryptographie à clé publique de chiffrement asymétrique ou qui utilise deux clés, l'une pour le chiffrement et le déchiffrement pour une. L'idée est que la première clé (utilisé pour le chiffrement) peut être publié librement et publiquement, tandis que la seconde clé (utilisé pour le décryptage) reste secret. Cette forme de cryptage est de bout en bout en ce qu'il est les utilisateurs qui effectuent le chiffrement et le déchiffrement avant que le message entre dans le système de messagerie. Le plus célèbre mise en œuvre de la cryptographie à clé publique est Pretty Good Privacy, ou PGP pour faire court. Il a été créé par Phil Zimmerman de retour dans les années 1990 et bien qu'il existe des versions libres et open source disponibles (notamment GnuPG, ou GPG pour faire court), le système n'a jamais gagné l'acceptation répandue.Il y a aussi le problème de la distribution de clés publiques. Ils peuvent être transmis en texte clair, mais les différents moyens de distribution de clés publiques ont jamais gagné en popularité.
La raison en est que, dans sa forme la plus simple d'un message électronique doit être dactylographié et ensuite le texte copié dans le programme PGP / GPG. Le texte est ensuite crypté (en utilisant la clé publique) et ensuite la version cryptée est recopiée dans le client de messagerie et envoyé au destinataire. À l'autre extrémité, les bénéficiaires des copies du texte chiffré en PGP / GPG et utilise la clé privée pour décrypter le message. Ce processus est simplifié et ne pas les mesures supplémentaires nécessaires pour effectuer le chiffrement / déchiffrement dissuader les utilisateurs d'adopter le système largement. Il existe une variété de services, les extensions du navigateur et les plugins qui tentent de rendre les processus plus facile, mais leur adoption n'a jamais atteint une masse critique.Il y a aussi le problème de la distribution de clés publiques. Je peux facilement donner à quelqu'un mon adresse email mais pour eux de me envoyer un email crypté ils ont besoin de ma clé publique. Cela peut être transmis en clair, mais les différents moyens de distribution de clés publiques ont jamais gagné en popularité. Un problème est que si je dois l'adresse email de quelqu'un alors je besoin de mettre la main sur leur clé publique. Je peux l'obtenir en leur envoyant un courriel ou en recherchant sur leur blog ou sur les médias sociaux, mais il oblige les utilisateurs à faire un effort conscient pour publier leurs clés publiques et pour les autres à les trouver. Un répertoire de clés publiques où vous pouvez regarder les clés sonne comme une bonne idée, mais il ya le problème des abus et des problèmes avec le spam, etc.
Toutefois, le côté négatif de Google est qu'il ne peut pas analyser les messages cryptés afin d'afficher les annonces appropriées.
VentureBeat a publié une citation d'un employé de Google qui a laissé échapper que Google est la recherche des moyens de rationaliser l'utilisation de PGP / GPG avec Gmail. Google a "la recherche en cours pour améliorer la convivialité de PGP avec Gmail", a déclaré l'employé qui est familier avec la question.Si Google développe un moyen d'intégrer PGP / GPG avec Gmail, où il n'a jamais une copie de la clé privée, Google ne sera pas en mesure de décrypter les e-mails pour toutes les agences gouvernementales comme ils ne sont pas simplement sur la touche.
Toutefois, le côté négatif de Google est qu'il ne peut pas analyser les messages cryptés afin d'afficher les annonces appropriées. Depuis que Google utilise probablement des profils d'utilisateur pour afficher plus d'annonces, alors ce ne serait pas un problème insurmontable, mais il sera intéressant de voir ce que Google peut venir avec.