Isi
- Bukankah Gmail Sudah Dienkripsi?
- Enkripsi ujung ke ujung bukan baru
- Apa itu Google End-to-End?
- Apa yang Google End-to-End Bukan
- Beberapa Tips Berguna Tentang Enkripsi
- Kenyamanan adalah Kuncinya
Sumber: Spectral-design / Dreamstime.com
Bawa pulang:
Google mencoba membuat enkripsi ujung ke ujung mudah digunakan. Memang, tapi ada peringatan.
Menyebutnya FUD mungkin sedikit kuat, tetapi pasti ada banyak kebingungan tentang ekstensi Google Chrome yang diumumkan 3 Juni 2014, yang disebut End-to-End. Ketika dirilis, ekstensi akan memungkinkan enkripsi ujung ke ujung s. Kedengarannya cukup sederhana, bukan? Tapi di situlah kebingungan dimulai, karena kebanyakan orang mendapat kesan bahwa Gmail sudah dienkripsi. Dan mereka. Yah, agak ...Bukankah Gmail Sudah Dienkripsi?
Cara paling sederhana untuk menjelaskan enkripsi Gmail saat ini adalah dengan memikirkan perjalanan dari komputer er ke penerima yang dituju. Selama transit, digital terenkripsi melalui Transport Layer Security (TLS), protokol yang menyediakan keamanan antara aplikasi klien / server yang berkomunikasi satu sama lain melalui Internet.Kesalahpahaman mulai berlaku ketika diam di server, perantara atau penerima. Pada titik-titik itu, tidak terenkripsi. Lain waktu yang tidak dienkripsi adalah jika program penerima tidak menerima HTTPS (menggunakan TLS). Itulah sebabnya para ahli mengatakan enkripsi Gmail saat ini bukan "ujung ke ujung."
Google melacak jumlah Gmail terkirim yang dienkripsi saat dalam perjalanan serta jumlah yang diterima oleh pengguna Gmail yang juga dienkripsi dalam perjalanan. Seperti ditunjukkan dalam laporan di bawah ini, hingga 50 persen dari Gmail tidak dienkripsi.
Enkripsi ujung ke ujung bukan baru
Menariknya, ada aplikasi enkripsi end-to-end yang sebenarnya, tetapi mereka tidak populer. Dua contoh adalah PGP dan GnuPG. PGP sangat menarik karena penciptanya, Phil Zimmermann, mengalami masalah serius dengan pemerintah AS ketika ia pertama kali menciptakan PGP. Alasannya? PGP terlalu efektif.
Pertanyaannya adalah, jika memungkinkan untuk mengenkripsi ujung ke ujung, mengapa orang tidak menggunakannya? Jawabannya: saat kenyamanan dan keamanan berbenturan, kenyamanan biasanya menang. Dan saat ini, enkripsi rumit untuk diatur dan sulit digunakan. Juga, sampai saat ini, orang-orang tidak peduli dengan mengenkripsi data mereka. (Pelajari lebih lanjut tentang privasi dan keamanan di Apa yang Harus Anda Ketahui Tentang Privasi Online Anda.)
Komplikasi lain dengan enkripsi ujung-ke-ujung adalah bahwa kedua pihak memerlukan perangkat lunak enkripsi yang kompatibel. Jika program tidak kompatibel, maka tidak akan mendekripsi. Jadi, daripada mengambil risiko tidak membaca, sebagian besar tidak peduli dengan enkripsi.
Apa itu Google End-to-End?
Pengembang Google sangat menyadari masalah-masalah di atas, dan telah menciptakan proses enkripsi yang ramah-pengguna, "ekstensi Chrome yang membantu Anda mengenkripsi, mendekripsi, tanda digital, dan memverifikasi yang masuk dalam peramban menggunakan OpenPGP." Ini kemudian akan menempatkan versi enkripsi baru Google dalam kategori "ujung ke ujung".Ekstensi enkripsi Google segera mengumpulkan minat dari komunitas privasi. Jika ujung ke ujung melakukan apa yang dikatakan Google, ekstensi akan mencegah Google memindai tubuh, sesuatu yang dilakukan Google sekarang, dan mempertimbangkan aliran pendapatan. Dalam posting blog 11 Juni, Jim Ivers, kepala strategi keamanan untuk Covata, menawarkan dan menjelaskan.
"Saya berasumsi bahwa Google bersedia memperdagangkan apa yang akan mereka kehilangan dalam data terenkripsi untuk mempertahankan pelanggan di ekosistem Google dengan tampak peduli dengan privasi mereka," tulis Ivers.
Apa yang Google End-to-End Bukan
Ahli enkripsi telah menendang ban ekstensi, dan beberapa masalah potensial telah muncul. Karena ini merupakan ekstensi Chrome, proses enkripsi akan meminta pengguna dan penerima untuk menggunakan browser Web Chrome. Terakhir kali saya memeriksa, Chrome digunakan oleh kurang dari 50 persen dari mereka di Internet.Masalah lainnya adalah bahwa Google End-to-End tidak didukung pada perangkat seluler; tampaknya lampiran akan tetap tidak terenkripsi untuk saat ini juga. Semua dalam semua, ada poin negatif yang cukup untuk memberikan alasan para pakar untuk meragukan adopsi skala besar.
Beberapa Tips Berguna Tentang Enkripsi
Seluruh ide di balik enkripsi adalah untuk menjaga privasi antara er dan penerima. Satu hal yang harus dipertimbangkan adalah, bagaimana jika orang yang menerima ke depan itu dienkripsi tanpa enkripsi? Jika cukup penting, er mungkin ingin menghasut kontrol tertentu yang hanya memungkinkan penerima untuk melihat, tetapi tidak, menyalin, atau menyimpan."Pelajarannya jelas: waspadalah terhadap vendor ekosistem besar yang membawa hadiah, baca detailnya dengan seksama untuk berbagai peringatan dan pengecualian, dan ambil pandangan holistik enkripsi," Ivers menulis. Saran yang bagus, terutama ketika Anda mempertimbangkan berapa banyak yang hilang dalam ekstensi enkripsi baru Google.Tentu saja, hal terbesar yang hilang ketika harus mengadopsi segala jenis enkripsi end-to-end adalah kenyamanan.
Kenyamanan adalah Kuncinya
Google berharap layanan Chrome barunya akan menjadikan enkripsi ujung-ke-ujung menjadi pilihan yang mudah bagi penggunanya. Meski begitu, Google realistis. Stephan Somogyi, manajer produk, keamanan dan privasi berkata, "Kami menyadari bahwa enkripsi semacam ini mungkin hanya akan digunakan untuk orang yang sangat sensitif atau oleh mereka yang membutuhkan perlindungan tambahan."Google mengatakan bahwa End-to-End masih merupakan alpha build, dan hanya tersedia untuk komunitas pengembang. Perusahaan mengatakan setelah mereka merasa ekstensi siap dan bebas bug, mereka akan membuatnya tersedia di toko Web Chrome. Ini solusi tidak sempurna untuk keamanan, tetapi masih lebih aman. Pertanyaannya adalah, adakah yang mau repot menginstalnya?