Гмаил-ово ново шифровање може учинити е-пошту безбеднијом – ево зашто би требало да је користите
- Гоогле уводи нову функцију која побољшава безбедност своје Гмаил услуге.
- Услуга енд-то-енд енкрипције омогућава корисницима Воркспаце-а да шаљу безбедније поруке.
- Друге безбедне алтернативе Гмаил-у укључују ПротонМаил и Виртру.
Јуст_Супер / Гетти Имагес
Постоји нови начин да заштитите свој Гмаил од радозналих очију, а стручњаци кажу да је вредно искористити ову функцију.
Гугл је рекао то се додаје енд-то-енд енцриптион (Е2ЕЕ) за Гмаил на вебу, омогућавајући уписаним корисницима Гоогле Воркспаце-а да шаљу и примају шифроване е-поруке унутар и ван свог домена. Енкрипција од краја до краја је од виталног значаја за било коју комуникацијску услугу јер омогућава само пошиљаоцу и примаоцу(-има) порука да виде садржај, Јефф Вилбур, виши директор онлине труста у непрофитној организацији Интернет Социети, рекао је за Лифеире у интервјуу е-поштом.
„То значи да садржај поруке могу да виде лоши актери или неваљали запослени и да је подложан приступу од стране органа за спровођење закона по налогу“, додао је Вилбур. „Са енд-то-енд шифрованом е-поштом, само пошиљалац и прималац (и) имају кључ за дешифровање података, тако да је безбедно од радозналих очију било које врсте.“
Сафер Мессагес
Шифровање на страни клијента (које Гоогле назива Е2ЕЕ) је већ доступно за кориснике Гоогле диска, Гоогле докумената, табела, слајдова, Гоогле Меет-а и Гоогле календара. Сада, ако омогућите ново шифровање, Гоогле каже да подаци који се испоручују као део тела е-поште и прилоге не могу да дешифрују Гоогле сервери, међутим, заглавље е-поште неће бити шифровано.
„Са Гоогле Воркспаце шифровањем на страни клијента (ЦСЕ), шифровањем садржаја се рукује у прегледачу клијента пре него што се било који подаци пренесу или чувају у меморији Дриве-а у облаку“, написао је Гугл у својој подршци веб сајт. „На тај начин Гоогле сервери не могу приступити вашим кључевима за шифровање и дешифровати ваше податке. Након што подесите ЦСЕ, можете да изаберете који корисници могу да креирају шифровани садржај на страни клијента и да га деле интерно или екстерно."
У оригиналној енд-то-енд шифрованој услузи за размену порука, ова два краја су уређаји пошиљаоца и примаоца—познати и као шифровање од уређаја до уређаја, Анураг Лал, извршни директор компаније за сајбер безбедност НетСфере, рекао је у е-маил интервјуу за Лифевире. Напоменуо је да је овај облик шифровања безбеднији јер када се поруке шифрују на уређају пошиљаоца, оне не могу дешифровати све док не стигне до уређаја примаоца, обезбеђујући да само прималац има приступ поруке.
„Док се креће интернетом, порука може да прође неколико скокова од сервера до сервера пре него што стигне на своје коначно одредиште“, додао је он. „Прави Е2ЕЕ осигурава да се порука не може дешифровати ни на једном од ових скокова, чиме се пружа потпуна заштита. Треба напоменути да се у Е2ЕЕ крајеви могу односити на било које две крајње тачке. Стога је од суштинског значаја да знате шта су ове крајње тачке да бисте разумели да ли су ваше поруке заиста заштићене."
Приватни подаци
Ако нисте корисник Гмаил-а, друге услуге е-поште нуде енд-то-енд енкрипцију. Роберт Андерсен, извршни директор фирме за безбедност података Грапе ИД, рекао је за Лифевире преко е-поште да људи могу да користе ПГП енкрипцију за шифровање сопствене е-поште, али постоје и провајдери е-поште који се фокусирају на шифровање е-поште, као што су ПротонМаил и Виртру. Такође је рекао да његова сопствена компанија нуди „додатну“ услугу шифровања коју људи могу да додају са постојећим провајдером е-поште.
„Нажалост, имплементација ПГП енкрипције обично захтева знатно више труда него што је већина људи спремна да уложи (погледајте видео снимке за обуку на мрежи)“, додао је он. „ПротонМаил је добро решење за оне којима не смета промена провајдера е-поште и плаћање претплате.“
д3сигн / Гетти Имагес
Шифровање од краја до краја је „од суштинског значаја“ за е-пошту како би се осигурала поверљивост, Кори Фонг, потпредседник за инжењеринг у Приватна АИ, рекао је за Лифевире путем е-поште. Овај метод је једини начин да будете сигурни да само пошиљалац и прималац могу да виде све информације садржане у тој е-поруци.
„Дакле, чак ни провајдер е-поште који контролише сервере не може да види шта је у порукама“, додао је он. „Уопштено говорећи, услуге е-поште као што је Гмаил ће шифровати вашу е-пошту током преноса, али сам Гоогле и даље може да приступи садржају, па чак и да да приступ трећим странама, али неће без изричитог пристанка.
Фонг је рекао да је ПротонМаил најпознатији провајдер који нуди енд-то-енд енкрипцију е-поште, чак иу свом бесплатном нивоу. „Компанија користи асиметрично шифровање без приступа, што значи да чак ни сам ПротонМаил не може да прочита шта је у вашим имејловима“, додао је он.
Други приступ за кориснике који више воде рачуна о приватности је да деле а јавни кључ са другим странама и подразумевано шифровање њихове поште приватним кључем. „Софтвер као што је ГПГ Суите и други ГПГ додаци чине ово лаким за коришћење“, рекао је Фонг.
Коју год опцију да одаберете, Е2ЕЕ за е-пошту је важан јер је е-пошта капија ка вашем целокупном онлајн идентитету и подацима, рекао је Андерсен.
„Е-пошта пружа централизовани приступ свим вашим онлајн налозима и вашим 26.000+ дигиталних праћених атрибути профила би лако могли да дођу у погрешне руке што би довело до стотина врста превара и превара“, рекао је он додао је.