Szerző: Hlács Ferenc

2014. december 19. 14:12

Felhasználóbarát titkosítást ígér az End-to-End

Jövőre érkezhet a Google titkosítási megoldása, amely az elektronikus levelezést hivatott biztonságosabbá tenni, legalábbis Chrome böngészőben. Az OpenPGP-alapú End-to-End névre hallgató plugin GitHubon már megtekinthető.

Egyre közeledik a starthoz a Google email titkosítási megoldása. A vállalat még júniusban jelentette be, hogy egy Chrome pluginnal hamarosan végpontok közötti titkosítást ad az elektronikus levelezésnek és bár a kiegészítő hivatalosan még nem érhető el, az érdeklődő fejlesztők már megnézhetik azt GitHubon - a vállalat mindenkit arra bátorít, böngéssze át a kódot és ha hibát, vagy valamilyen biztonsági rést talál benne, jelezze fejlesztői felé. Jelenlegi állás szerint nyílt alfa verziót nem érdemes várni, a vállalat csak a főbb problémák megoldása után teszi elérhetővé a szoftvert - várhatóan valamikor a jövő év folyamán.

A Google lassan végleges formát öltő, Chrome-exkluzív pluginja funkciójának megfelelően egyszerűen "End-to-End" névre hallgat, azzal a vállalat célja, hogy az üzenetváltásokat biztonságosabbá tegye, mindezt ráadásul felhasználóbarát módon. Az online tárolt információk biztonsága az elmúlt évek megfigyelési botrányait követően egyre nagyobb hangsúlyt kap, a titkosítási megoldások túlnyomó többségének használata ugyanakkor még mindig jócskán meghaladja az átlagfelhasználó képességein.

Miért nem beszélni AI tökéletesen magyart?

Milyen kihívásokat tartogat egy magyar nyelvi modell, például a PuliGPT fejlesztése?

Miért nem beszélni AI tökéletesen magyart? Milyen kihívásokat tartogat egy magyar nyelvi modell, például a PuliGPT fejlesztése?

A Google szoftvere a népszerű nyílt OpenPGP szabványra épül. A legtöbb hasonló alapokra helyezett program a decentralizált "web of trust" modellt használja amely a titkosításhoz használt nyilvános kulcsokat a hálózat tagjainál tárolja - ez a módszer ugyanakkor a felhasználók részéről is átlagon felüli kompetenciát igényel, ezért a koncepciót a keresőóriás egy felhasználói szempontból jóval egyszerűbb megoldással, egy saját kulcsszerverrel váltja fel.

Igaz, ez jóval központosítottabb megközelítés mint a legtöbb OpenPGP eszköz esetében, cserébe viszont használata is jelentősen könnyebb, miután az End-to-End automatikusan regisztrálja a felhasználók nyilvános kulcsait a szerveren. A végpontok közötti titkosításnak köszönhetően az üzenetek csak a küldő és a fogadó fél böngészőjében válnak olvashatóvá, így még ha illetéktelenek "út közben" meg is szerzik az adott emailt, a tartalmához nem férnek hozzá. A plugint ráadásul a tervek szerint nem csak a Gmaillel lesz igénybe vehető, ahhoz más webes szolgáltatások is hozzáférhetnek, egy ideje például a Yahoo is közreműködik a projektben.

A PGP fő problémáját az jelenti, hogy a felhasználóknak valamilyen módon ki kell cserélniük egymással a titkosításhoz szükséges kulcsokat, arról is meggyőződve, hogy azt a megfelelő személytől kapták - ez pedig titkosítatlan csatornán a teljes későbbi kommunikáció biztonságát veszélybe sodorhatja, így elég körülményes feladat. A Google megoldása ezt megkönnyíti, cserébe viszont a felhasználónak a beszélgetőpartner mellett, a keresőóriásban is meg kell bíznia. Hasonló kezdeményezések egyébként már az End-to-End mellett is léteznek, ilyen például a Keybase, amely a közösségi oldalakon használt felhasználónevek alapján szerzi be a nyilvános kulcsokat.

Nagyon széles az a skála, amin a állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról

fab

5

Chipgyártó nagyhatalommá válna India

2024. március 18. 12:39

A helyi politikai vezetés szerint van rá esély, hogy a következő néhány évben az ország bekerüljön az öt vezető ország közé.