గూగుల్ యొక్క ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ అది కనిపించేది కాదు

దీనిని FUD అని పిలవడం కొంచెం బలంగా ఉండవచ్చు, కానీ జూన్ 3, 2014 న ప్రకటించిన గూగుల్ క్రోమ్ పొడిగింపు గురించి చాలా గందరగోళం ఉంది, దీనిని ఎండ్-టు-ఎండ్ అని పిలుస్తారు. విడుదల చేసినప్పుడు, పొడిగింపు ఇమెయిల్ సందేశాల ఎండ్-టు-ఎండ్ గుప్తీకరణను అనుమతిస్తుంది. తగినంత సరళంగా అనిపిస్తుంది, సరియైనదా? గందరగోళం మొదలవుతుంది, ఎందుకంటే Gmail సందేశాలు ఇప్పటికే గుప్తీకరించబడ్డాయి అనే అభిప్రాయంలో చాలా మంది ఉన్నారు. మరియు, వారు. బాగా, రకమైన …

Gmail ఇప్పటికే గుప్తీకరించబడలేదా?

Gmail యొక్క ప్రస్తుత గుప్తీకరణను వివరించడానికి సరళమైన మార్గం, పంపినవారి కంప్యూటర్ నుండి ఉద్దేశించిన ఇమెయిల్ గ్రహీతకు ప్రయాణించే ఇమెయిల్ సందేశం గురించి ఆలోచించడం. రవాణా సమయంలో, డిజిటల్ సందేశాలు ట్రాన్స్‌పోర్ట్ లేయర్ సెక్యూరిటీ (టిఎల్‌ఎస్) ద్వారా గుప్తీకరించబడతాయి , ఇది ప్రోటోకాల్ , ఇది ఇంటర్నెట్ ద్వారా ఒకదానితో ఒకటి సంభాషించే క్లయింట్ / సర్వర్ అనువర్తనాల మధ్య భద్రతను అందిస్తుంది.

పంపినవారు, మధ్యవర్తి సర్వర్లు లేదా గ్రహీత వద్ద సందేశం విశ్రాంతిగా ఉన్నప్పుడు అపోహ అమలులోకి వస్తుంది. ఆ సమయంలో, సందేశం గుప్తీకరించబడదు. గ్రహీత యొక్క ఇమెయిల్ ప్రోగ్రామ్ HTTPS (TLS ఉపయోగించి) సందేశాలను అంగీకరించకపోతే సందేశం గుప్తీకరించబడని మరొక సారి. అందుకే ప్రస్తుత Gmail గుప్తీకరణ "ఎండ్-టు-ఎండ్" కాదని నిపుణులు అంటున్నారు.

రవాణాలో ఉన్నప్పుడు గుప్తీకరించిన పంపిన Gmail సందేశాల సంఖ్యతో పాటు రవాణాలో గుప్తీకరించబడిన Gmail వినియోగదారులకు అందుకున్న సందేశాల సంఖ్యను Google ట్రాక్ చేస్తుంది. దిగువ నివేదికలో చూపినట్లుగా, Gmail సందేశాలలో 50 శాతం వరకు గుప్తీకరించబడలేదు.

ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ కొత్తది కాదు

ఆసక్తికరంగా, నిజమైన ఎండ్-టు-ఎండ్ ఇమెయిల్ గుప్తీకరణ అనువర్తనాలు ఉన్నాయి, కానీ అవి ఏ మాత్రం ప్రాచుర్యం పొందలేదు. రెండు ఉదాహరణలు PGP మరియు GnuPG. పిజిపి ముఖ్యంగా ఆసక్తికరంగా ఉంది, దాని సృష్టికర్త ఫిల్ జిమ్మెర్మాన్ పిజిపిని మొదటిసారి సృష్టించినప్పుడు యుఎస్ ప్రభుత్వంతో తీవ్ర ఇబ్బందుల్లో పడ్డాడు. కారణం? పిజిపి చాలా ప్రభావవంతంగా ఉంది.

ప్రశ్న ఏమిటంటే, ఇమెయిల్‌ను ఎండ్-టు-ఎండ్ గుప్తీకరించడం సాధ్యమైతే, ప్రజలు దీన్ని ఎందుకు ఉపయోగించడం లేదు? సమాధానం: సౌలభ్యం మరియు భద్రతా ఘర్షణ ఉన్నప్పుడు, సౌలభ్యం సాధారణంగా గెలుస్తుంది. ప్రస్తుతం, ఇమెయిల్ గుప్తీకరణను ఏర్పాటు చేయడం సంక్లిష్టంగా ఉంది మరియు ఉపయోగించడానికి నొప్పిగా ఉంది. అలాగే, ఇటీవల వరకు, ప్రజలు తమ ఇమెయిల్‌ను గుప్తీకరించడం గురించి అంతగా ఆందోళన చెందలేదు. (మీ గోప్యత ఆన్‌లైన్ గురించి మీరు తెలుసుకోవలసిన వాటిలో గోప్యత మరియు భద్రత గురించి మరింత తెలుసుకోండి.)

ఎండ్-టు-ఎండ్ ఇమెయిల్ గుప్తీకరణతో మరొక సమస్య ఏమిటంటే, రెండు పార్టీలకు అనుకూలమైన గుప్తీకరణ సాఫ్ట్‌వేర్ అవసరం. ప్రోగ్రామ్‌లు అనుకూలంగా లేకపోతే, ఇమెయిల్ సందేశం డీక్రిప్ట్ చేయబడదు. కాబట్టి, ఇమెయిల్ చదవకుండా రిస్క్ కాకుండా, చాలా మంది పంపినవారు గుప్తీకరణతో బాధపడరు.

గూగుల్ ఎండ్-టు-ఎండ్ అంటే ఏమిటి?

గూగుల్ డెవలపర్‌లకు పై సమస్యల గురించి బాగా తెలుసు, మరియు యూజర్ ఫ్రెండ్లీ అయిన ఎన్‌క్రిప్షన్ ప్రాసెస్‌ను సృష్టించారు, "క్రోమ్ ఎక్స్‌టెన్షన్ మీకు ఓపెన్‌పిజిపిని ఉపయోగించి బ్రౌజర్‌లో గుప్తీకరించడానికి, డీక్రిప్ట్ చేయడానికి, డిజిటల్ సైన్ చేయడానికి మరియు సంతకం చేసిన సందేశాలను ధృవీకరించడానికి సహాయపడుతుంది." ఇది గూగుల్ యొక్క క్రొత్త ఇమెయిల్ ఇమెయిల్ గుప్తీకరణను "ఎండ్-టు-ఎండ్" విభాగంలో ఉంచుతుంది.

Google యొక్క గుప్తీకరణ పొడిగింపు వెంటనే గోప్యతా సంఘం నుండి ఆసక్తిని పొందింది. గూగుల్ చెప్పినదానిని ఎండ్-టు-ఎండ్ చేస్తే, పొడిగింపు గూగుల్ మెసేజ్ బాడీని స్కాన్ చేయకుండా నిరోధిస్తుంది, గూగుల్ ఇప్పుడు ఏదో చేస్తుంది మరియు ఆదాయ ప్రవాహాన్ని పరిగణిస్తుంది. జూన్ 11 బ్లాగ్ పోస్ట్‌లో, కోవాటాకు చీఫ్ సెక్యూరిటీ స్ట్రాటజిస్ట్ జిమ్ ఐవర్స్ ఆఫర్లు మరియు వివరణ ఇచ్చారు.

"గూగుల్ పర్యావరణ వ్యవస్థలో కస్టమర్లను వారి ఇమెయిల్ గోప్యతతో సంబంధం కలిగి ఉండటం ద్వారా వారు నిలుపుకోవటానికి గుప్తీకరించిన డేటాలో వారు కోల్పోయే వాటిని వర్తకం చేయడానికి గూగుల్ సిద్ధంగా ఉందని నేను అనుకుంటాను" అని ఐవర్స్ రాశారు.

గూగుల్ ఎండ్-టు-ఎండ్ కాదు

ఎన్క్రిప్షన్ నిపుణులు ఇప్పటికే పొడిగింపు యొక్క టైర్లను తన్నడం జరిగింది మరియు అనేక సంభావ్య సమస్యలు తలెత్తాయి. ఇది Chrome పొడిగింపు కాబట్టి, గుప్తీకరణ ప్రక్రియకు పంపినవారు మరియు గ్రహీత రెండూ Chrome వెబ్ బ్రౌజర్‌లను ఉపయోగించాల్సి ఉంటుంది. చివరిసారి నేను తనిఖీ చేసినప్పుడు, ఇంటర్నెట్‌లో 50 శాతం కంటే తక్కువ మంది Chrome వాడుతున్నారు.

ఇతర సమస్యలు ఏమిటంటే మొబైల్ పరికరాల్లో గూగుల్ ఎండ్-టు-ఎండ్ మద్దతు లేదు; జోడింపులు ప్రస్తుతానికి కూడా గుప్తీకరించబడవు. మొత్తం మీద, పెద్ద ఎత్తున దత్తత తీసుకోవడాన్ని అనుమానించడానికి పండితులకు కారణం చెప్పడానికి తగినంత ప్రతికూల అంశాలు ఉన్నాయి.

గుప్తీకరణ గురించి కొన్ని ఉపయోగకరమైన చిట్కాలు

గుప్తీకరణ వెనుక ఉన్న మొత్తం ఆలోచన పంపినవారికి మరియు గ్రహీతకు మధ్య గోప్యతను కాపాడుకోవడం. పంపినవారు పరిగణనలోకి తీసుకోవలసిన ఒక విషయం ఏమిటంటే, గుప్తీకరించిన ఇమెయిల్‌ను స్వీకరించిన వ్యక్తి దాన్ని గుప్తీకరణ లేకుండా ఫార్వార్డ్ చేస్తే? సందేశం తగినంత ముఖ్యమైనది అయితే, పంపినవారు గ్రహీతను చూడటానికి మాత్రమే అనుమతించే కొన్ని నియంత్రణలను ప్రేరేపించాలనుకోవచ్చు, కాని సందేశాన్ని ముద్రించడం, కాపీ చేయడం లేదా సేవ్ చేయడం కాదు.

"పాఠాలు స్పష్టంగా ఉన్నాయి: బహుమతులు కలిగిన పెద్ద పర్యావరణ వ్యవస్థ అమ్మకందారుల పట్ల జాగ్రత్త వహించండి, అనేక జాగ్రత్తలు మరియు మినహాయింపుల కోసం వివరాలను జాగ్రత్తగా చదవండి మరియు గుప్తీకరణ గురించి సమగ్ర దృక్పథాన్ని తీసుకోండి" అని ఐవర్స్ వ్రాశారు. ఇది మంచి సలహా, ప్రత్యేకించి గూగుల్ యొక్క క్రొత్త గుప్తీకరణ పొడిగింపులో ఎంత లేదు అని మీరు పరిగణించినప్పుడు. వాస్తవానికి, ఎండ్-టు-ఎండ్ గుప్తీకరణను స్వీకరించేటప్పుడు తప్పిపోయిన అతి పెద్ద విషయం సౌలభ్యం.

సౌలభ్యం కీ

గూగుల్ తన క్రొత్త క్రోమ్ సేవ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను తన వినియోగదారులకు సులభమైన ఎంపికగా మారుస్తుందని ఆశిస్తోంది. అయినప్పటికీ, గూగుల్ వాస్తవికమైనది. ప్రొడక్ట్ మేనేజర్, సెక్యూరిటీ అండ్ ప్రైవసీ స్టీఫన్ సోమోగి మాట్లాడుతూ, "ఈ విధమైన గుప్తీకరణ చాలా సున్నితమైన సందేశాలకు లేదా అదనపు రక్షణ అవసరమయ్యేవారికి మాత్రమే ఉపయోగించబడుతుందని మేము గుర్తించాము."

ఎండ్-టు-ఎండ్ ఇప్పటికీ ఆల్ఫా బిల్డ్ అని, మరియు డెవలపర్ కమ్యూనిటీకి మాత్రమే అందుబాటులో ఉందని గూగుల్ చెబుతోంది. పొడిగింపు సిద్ధంగా ఉందని మరియు బగ్ రహితంగా ఉందని వారు భావిస్తే, వారు దానిని Chrome వెబ్ స్టోర్‌లో అందుబాటులో ఉంచుతారని కంపెనీ తెలిపింది. ఇది భద్రతకు అసంపూర్ణ పరిష్కారం, కానీ ఇది ఇంకా మరింత సురక్షితం. ప్రశ్న, దీన్ని ఇన్‌స్టాల్ చేయడానికి ఎవరైనా ఇబ్బంది పడతారా?