Google recherche de moyens pour ajouter un cryptage PGP à Gmail
Dans l'ère post-Snowden la nécessité pour le cryptage de niveau du consommateur est considéré non seulement comme une nécessité mais aussi comme un moyen d'attirer les clients. Pour la première fois peut-être non-techniques des utilisateurs finaux se posent des questions quant à la sécurité et il peut être un facteur dans le choix des services auxquels les utilisateurs choisissent. Selon des personnes familières avec les plans de Google pour son service Gmail, le géant de la recherche se penche sur de meilleures façons d'ajouter des options de cryptage pour son service de messagerie électronique.
Le problème avec de nombreuses formes de chiffrement symétrique est que le fournisseur de services a accès à la "clé maître" qui permet aux messages d'être décryptés. Connu Snowden utilisé le service de messagerie crypté lavabit qui a été contraint à l'arrêt il ya un an. Le service a volontairement cessé exploitation parce que le fondateur a probablement été demandé par le gouvernement américain à la main sur tous les e-mails de Snowden avec les clés nécessaires pour les décrypter.
Google a la recherche en cours pour améliorer la convivialité de PGP avec Gmail.
Il existe un autre type de chiffrement qui est appelée cryptographie à clé publique de chiffrement asymétrique ou qui utilise deux clés, l'une pour le chiffrement et le déchiffrement pour une. L'idée est que la première clé (utilisé pour le chiffrement) peut être publié librement et publiquement, tandis que la seconde clé (utilisé pour le décryptage) reste secret. Cette forme de cryptage est de bout en bout en ce qu'il est les utilisateurs qui effectuent le chiffrement et le déchiffrement avant que le message entre dans le système de messagerie. Le plus célèbre mise en œuvre de la cryptographie à clé publique est Pretty Good Privacy, ou PGP pour faire court. Il a été créé par Phil Zimmerman de retour dans les années 1990 et bien qu'il existe des versions libres et open source disponibles (notamment GnuPG, ou GPG pour faire court), le système n'a jamais gagné l'acceptation répandue.Il y a aussi le problème de la distribution de clés publiques. Ils peuvent être transmis en texte clair, mais les différents moyens de distribution de clés publiques ont jamais gagné en popularité.
La raison en est que, dans sa forme la plus simple d'un message électronique doit être dactylographié et ensuite le texte copié dans le programme PGP / GPG. Le texte est ensuite crypté (en utilisant la clé publique) et ensuite la version cryptée est recopiée dans le client de messagerie et envoyé au destinataire. À l'autre extrémité, les bénéficiaires des copies du texte chiffré en PGP / GPG et utilise la clé privée pour décrypter le message. Ce processus est simplifié et ne pas les mesures supplémentaires nécessaires pour effectuer le chiffrement / déchiffrement dissuader les utilisateurs d'adopter le système largement. Il existe une variété de services, les extensions du navigateur et les plugins qui tentent de rendre les processus plus facile, mais leur adoption n'a jamais atteint une masse critique.Il y a aussi le problème de la distribution de clés publiques. Je peux facilement donner à quelqu'un mon adresse email mais pour eux de me envoyer un email crypté ils ont besoin de ma clé publique. Cela peut être transmis en clair, mais les différents moyens de distribution de clés publiques ont jamais gagné en popularité. Un problème est que si je dois l'adresse email de quelqu'un alors je besoin de mettre la main sur leur clé publique. Je peux l'obtenir en leur envoyant un courriel ou en recherchant sur leur blog ou sur les médias sociaux, mais il oblige les utilisateurs à faire un effort conscient pour publier leurs clés publiques et pour les autres à les trouver. Un répertoire de clés publiques où vous pouvez regarder les clés sonne comme une bonne idée, mais il ya le problème des abus et des problèmes avec le spam, etc.
Toutefois, le côté négatif de Google est qu'il ne peut pas analyser les messages cryptés afin d'afficher les annonces appropriées.
VentureBeat a publié une citation d'un employé de Google qui a laissé échapper que Google est la recherche des moyens de rationaliser l'utilisation de PGP / GPG avec Gmail. Google a "la recherche en cours pour améliorer la convivialité de PGP avec Gmail", a déclaré l'employé qui est familier avec la question.Si Google développe un moyen d'intégrer PGP / GPG avec Gmail, où il n'a jamais une copie de la clé privée, Google ne sera pas en mesure de décrypter les e-mails pour toutes les agences gouvernementales comme ils ne sont pas simplement sur la touche.
Toutefois, le côté négatif de Google est qu'il ne peut pas analyser les messages cryptés afin d'afficher les annonces appropriées. Depuis que Google utilise probablement des profils d'utilisateur pour afficher plus d'annonces, alors ce ne serait pas un problème insurmontable, mais il sera intéressant de voir ce que Google peut venir avec.
-
Comment cacher votre clé API dans Android -
Google ajoute sept nouvelles fonctionnalités de sécurité pour Android -
Google met à jour ses services pour arrêter le saignement -
Comment crypter votre appareil Android -
Pushbullet prend désormais en charge le chiffrement de bout-en-bout pour la notification de mise en miroir, SMS, et copiez-collez Sync -
G Data chat sécurisé est un moyen sûr et facile d'envoyer des messages chiffrés de texte sur Android
(Mise à jour: détails de l'enquête) Gemalto assure ses cartes SIM sont sûrs suivante NSA brèche de sécurité MIKI YoshihitoMettre à jour: Gemalto a publié plus de détails sur les résultats de son enquête. Le fabricant SIM a reconnu que les attaques publiques par Le Intercept probablement arrivé, mais il a nié que les attaques ont entraîné une…
Benchmarks montrent effet de chiffrement de l'appareil sur le Nexus 6 performances Dispositifs Nexus expédition avec Lollipop ont chiffrement complet du dispositif activé par défaut. Voilà de bonnes d'un point de vue de la vie privée, mais l'inconvénient est le chiffrement prend son péage sur la performance, comme points de…
CyanogenMod ajoute messagerie pour aider à battre la NSA chiffré À la lumière des récents scandales de surveillance qui ont frappé les Etats-Unis et dans une certaine mesure, le Royaume-Uni, les développeurs principaux du projet de CyanogenMod ont été l'ajout de quelques nouvelles fonctionnalités de…
Le cryptage des messages texte CyanogenMod est arrivé, au moins pour certains messages SMS CyanogenMod a conclu un partenariat avec Open Systems chuchotement pour chiffrer par défaut des messages texte envoyés entre CyanogenMod et / ou utilisateurs de TextSecure - l'équipe a fait annoncer il ya quelques mois que la fonction était dans…
Gmail ajoute le support OAuth pour les comptes de messagerie Microsoft et Yahoo Google améliore la sécurité pour les comptes de messagerie non-Google utilisés avec l'application Gmail Android. Soutien aux services de messagerie tiers arrivé à Gmail pour Android en Mars, ce qui permet d'accéder à tous vos comptes de…
Gmail annonce qu'il va seulement utiliser le protocole HTTPS, sera également crypter tous les messages mobiles en interne sur les serveurs de Google Prenant le blog officiel de Google, l'équipe Gmail a révélé qu'il est fait un changement à la façon dont Gmail fonctionne, précisément, il va maintenant toujours utiliser une connexion HTTPS cryptée lorsque vous envoyez ou vérifier le…
Gmail, il est facile de se désabonner de bulletins électroniques embêtants L'acte de Google de la journée nous apporte un moyen simple de nettoyer nos boîtes de réception et de se débarrasser de courriels que nous ne serons probablement pas lu. La nouvelle fonctionnalité de Gmail est simple, mais incroyablement…
Gmail utilise maintenant l'apprentissage machine afin de mieux filtrer le spam Spam - nous avons tous reçu, nous sommes tous fatigués de lui. Heureusement, Google vient d'annoncer quelques améliorations à la Gmail filtre anti-spam. Le service implémente désormais avancée apprentissage machine techniques pour obtenir un…
Scroogled les attaques de la campagne de Microsoft prochaine cible Google: Gmail Microsoft continue de se propager ses sentiments anti-Google via la campagne Scroogled. Lancé il ya quelques mois pour cibler Google Recherche et son échec apparent de respecter la vie privée de l'utilisateur, la campagne d'information du public…
La NSA et le GCHQ piraté un fabricant de carte SIM pour voler vos données MIKI YoshihitoDans un nouveau rapport de Le Intercept, la NSA et le GCHQ (Government Communications Headquarters) piraté les ordinateurs de Néerlandais carte SIM fabricant Gemalto en Avril 2010. Les deux organismes gouvernementaux, avec le…
Obama Goes On bilan contre Encryption, indique qu'il devrait exister, mais il devrait être capable de le décrypter Peu de temps après que le Premier ministre britannique David Cameron a fait de même, le président Obama a déclaré vendredi qu'il oppose méthodes de cryptage qui sont inaccessibles à l'application de la loi. Un peu naïvement, il a plaidé…
Critique Une vulnérabilité dans l'API Verizon FiOS mobile autorisés un accès facile à l'e-mail d'un utilisateur Infos Verizon ne fait pas beaucoup d'amis quand il vient à garder l'information privée privée. Juste deux jours après les nouvelles éclaté que Verizon Wireless est la collecte et, dans certains cas, la vente de la navigation web d'info, sa société…
SIM Gemalto Maker Says Intelligence Agency Hack probablement arrivé, mais n'a pas de compromettre la sécurité Un récent rapport sur la base des informations d'Edward Snowden a fait une accusation surprenante au sujet de la sécurité des cartes SIM qui rôdent dans la plupart de nos téléphones. Selon les nouveaux documents divulgués, Gemalto basée aux…
Projet de récupération de victoires de l'équipe prend désormais en charge native Qualcomm cryptage sur le OnePlus One One Si vous êtes un flasheur ROM fréquente (pourquoi ça sonne légèrement sale?) Et un propriétaire OnePlus One One, vous voudrez peut-être récupérer la dernière version de TWRP. Un développeur équipe Win dit qu'il prend désormais en charge…
Administration Obama recule de la législation qui donnerait application de la loi d'accès à des données cryptées Depuis les fuites Snowden a commencé en 2013, il ya eu une augmentation raisonnable examen public des attitudes du gouvernement fédéral des États-Unis vers la surveillance et accès à l'information. Alors, quand le président Obama a exprimé…