구글의 엔드-투-엔드 암호화는 보이지 않습니다

FUD라고 부르는 것은 다소 강력하지만 2014 년 6 월 3 일 발표 된 Chrome 확장 프로그램 (End-to-End)에 대해 많은 혼란이 있습니다. 릴리스되면 확장 기능을 통해 전자 메일 메시지의 종단 간 암호화가 가능합니다. 충분히 간단하게 들립니까? 그러나 대부분의 사람들은 Gmail 메시지가 이미 암호화되어 있다는 인상을 받고 있었기 때문에 혼란이 시작됩니다. 그리고 그들은. 글쎄요 …

Gmail이 이미 암호화되어 있지 않습니까?

Gmail의 현재 암호화를 설명하는 가장 간단한 방법은 발신자의 컴퓨터에서 의도 한 이메일 수신자로 이동하는 이메일 메시지에 대해 생각하는 것입니다. 전송 중에 디지털 메시지는 인터넷을 통해 서로 통신하는 클라이언트 / 서버 응용 프로그램간에 보안을 제공하는 프로토콜 인 TLS ( Transport Layer Security)를 통해 암호화됩니다.

메시지가 발신자, 중개자 서버 또는 수신자에게있을 때 오해가 발생합니다. 이때 메시지는 암호화되지 않습니다. 메시지가 암호화되지 않은 다른 시간은 수신자의 전자 메일 프로그램이 HTTPS (TLS 사용) 메시지를 수락하지 않는 경우입니다. 그렇기 때문에 전문가들은 현재의 Gmail 암호화가 "종대"가 아니라고 말합니다.

Google은 전송 중에 암호화 된 전송 된 Gmail 메시지 수와 전송 중에 암호화 된 Gmail 사용자가 수신 한 메시지 수를 추적합니다. 아래 보고서에 표시된 것처럼 Gmail 메시지의 최대 50 %는 암호화되지 않습니다.

엔드 투 엔드 암호화가 새로운 것이 아닙니다

흥미롭게도 진정한 엔드 투 엔드 이메일 암호화 애플리케이션이 있지만 결코 인기가 없습니다. 두 가지 예는 PGP와 GnuPG입니다. PGP는 제작자 Phil Zimmermann이 PGP를 처음 만들 때 미국 정부에 심각한 문제를 일으킨다는 점에서 특히 흥미 롭습니다. 이유? PGP가 너무 효과적이었습니다.

문제는 엔드 투 엔드 이메일을 암호화 할 수 있다면 사람들이 왜 이메일을 사용하지 않습니까? 답 : 편의성과 보안이 충돌하면 편의가 일반적으로 이깁니다. 현재 이메일 암호화는 설정이 복잡하고 사용하기가 쉽지 않습니다. 또한 최근까지 사람들은 이메일 암호화에 대해 걱정하지 않았습니다. (개인 정보 보호 온라인에 대해 알아야 할 사항에서 개인 정보 및 보안에 대해 자세히 알아보십시오.)

엔드 투 엔드 이메일 암호화의 또 다른 문제는 양 당사자가 호환 가능한 암호화 소프트웨어가 필요하다는 것입니다. 프로그램이 호환되지 않으면 이메일 메시지가 해독되지 않습니다. 따라서 대부분의 발신자는 전자 메일을 읽지 못할 위험이 있으므로 암호화를 사용하지 않습니다.

Google 엔드 투 엔드 란 무엇입니까?

Google 개발자는 위의 문제를 잘 알고 있으며 사용자에게 친숙한 "OpenPGP를 사용하여 브라우저 내에서 서명 된 메시지를 암호화, 암호 해독, 디지털 서명 및 서명하는 데 도움이되는 Chrome 확장 프로그램"인 암호화 프로세스를 만들었습니다. 그러면 Google의 새 버전의 이메일 암호화가 '종료'카테고리에 배치됩니다.

Google의 암호화 확장 프로그램은 즉시 개인 정보 보호 커뮤니티의 관심을 끌었습니다. 엔드-투-엔드가 Google의 기능을 수행하는 경우 확장 프로그램을 사용하면 Google이 메시지 본문, 현재 Google이 수행하는 작업을 스캔하지 못하고 수익원으로 간주됩니다. 6 월 11 일 블로그 게시물에서 Covata의 최고 보안 전략가 인 Jim Ivers는 제안과 설명을 제공합니다.

"저는 Google이 이메일 프라이버시에 관심을 갖고있는 것처럼 보이면서 Google 생태계에서 고객을 유지하기 위해 암호화 된 데이터에서 잃어버린 것을 거래 할 의사가 있다고 생각합니다."라고 Ivers는 말합니다.

Google 엔드 투 엔드가 아닌 것

암호화 전문가들은 이미 확장 기능의 타이어를 걷어차 고 있으며 몇 가지 잠재적 인 문제가 발생했습니다. Chrome 확장 프로그램이므로 암호화 과정에서 발신자와 수신자 모두 Chrome 웹 브라우저를 사용해야합니다. 지난번에 확인한 결과 인터넷 사용자의 50 % 미만이 Chrome을 사용하고있었습니다.

다른 문제는 Google 엔드 투 엔드가 휴대 기기에서 지원되지 않는다는 것입니다. 첨부 파일도 현재 암호화되지 않은 것으로 보입니다. 대체로, 대규모 채택을 의심 할만한 이유를 전문가에게 줄 충분한 부정적인 점이 있습니다.

암호화에 대한 유용한 팁

암호화의 기본 개념은 발신자와 수신자 간의 프라이버시를 유지하는 것입니다. 발신자가 고려해야 할 사항은 암호화 된 전자 메일을받는 사람이 암호화없이 전자 메일을 전달하면 어떻게됩니까? 메시지가 충분히 중요한 경우 보낸 사람은받는 사람 만 메시지를 볼 수는 있지만 메시지를 인쇄, 복사 또는 저장할 수는없는 특정 컨트롤을 구성 할 수 있습니다.

아이 버스는“과업은 분명하다. 선물을 담은 대규모 생태계 벤더를 조심하고, 수많은 경고와 예외에 대한 세부 사항을주의 깊게 읽고, 암호화에 대한 전체적인 관점을 취해야한다. 특히 Google의 새로운 암호화 확장 프로그램에서 누락 된 양을 고려할 때 좋은 조언입니다. 물론, 모든 종류의 종단 간 암호화를 채택 할 때 가장 빠진 것은 편의성입니다.

편의가 핵심이다

구글은 새로운 크롬 서비스가 엔드-투-엔드 암호화를 사용자에게 쉬운 옵션으로 만들기를 희망하고있다. 그럼에도 불구하고 Google은 현실적입니다. 보안 및 개인 정보 보호 제품 관리자 인 Stephan Somogyi는 "이러한 종류의 암호화는 매우 민감한 메시지 또는 추가 보호가 필요한 사람들에게만 사용될 것임을 알고 있습니다."

구글은 엔드 투 엔드가 여전히 알파 빌드였으며 개발자 커뮤니티에서만 이용할 수 있다고 말했다. 회사는 확장 프로그램이 준비되어 있고 버그가 없다고 생각하면 Chrome 웹 스토어에서 확장 프로그램을 사용할 수있게 될 것이라고 말했다. 보안에 대한 불완전한 솔루션이지만 여전히 더 안전합니다. 문제는 누구나 설치를 귀찮게 할 것인가입니다.