جدول المحتويات:
- أليس Gmail مشفرًا بالفعل؟
- التشفير من النهاية إلى النهاية ليس جديدًا
- ما هو جوجل نهاية إلى نهاية؟
- ما جوجل نهاية إلى نهاية ليست كذلك
- بعض النصائح المفيدة حول التشفير
- الراحة هي المفتاح
قد يكون تسميته FUD قويًا بعض الشيء ، ولكن بالتأكيد هناك قدر كبير من الارتباك حول امتداد Google Chrome الذي تم الإعلان عنه في 3 يونيو 2014 ، والذي يسمى End-to-End. عند إصداره ، سيسمح الامتداد بتشفير رسائل البريد الإلكتروني من طرف إلى طرف. يبدو بسيطا بما فيه الكفاية ، أليس كذلك؟ ولكن هذا هو المكان الذي يبدأ فيه الالتباس ، لأن معظم الناس كانوا يشعرون أن رسائل Gmail كانت مشفرة بالفعل. و هم. كذلك نوع من …
أليس Gmail مشفرًا بالفعل؟
إن أبسط طريقة لشرح التشفير الحالي لـ Gmail هي التفكير في رسالة البريد الإلكتروني التي تنتقل من كمبيوتر المرسل إلى مستلم البريد الإلكتروني المقصود. أثناء النقل ، يتم تشفير الرسائل الرقمية عبر أمان طبقة النقل (TLS) ، وهو بروتوكول يوفر الحماية بين تطبيقات العميل / الخادم التي تتصل مع بعضها البعض عبر الإنترنت.
يبدأ التصور الخاطئ عندما تكون الرسالة في وضع الراحة عند المرسل أو الخوادم الوسيطة أو المستلم. في تلك النقاط ، الرسالة ليست مشفرة. مرة أخرى لا يتم تشفير الرسالة إذا كان برنامج البريد الإلكتروني للمستلم لا يقبل رسائل HTTPS (باستخدام TLS). لهذا السبب يقول الخبراء إن تشفير Gmail الحالي ليس "من البداية إلى النهاية".
تتعقب Google عدد رسائل Gmail المرسلة المشفرة أثناء نقلها وكذلك عدد الرسائل التي يتلقاها مستخدمو Gmail المشفرون أيضًا أثناء النقل. كما هو موضح في التقرير أدناه ، فإن ما يصل إلى 50 بالمائة من رسائل Gmail غير مشفرة.
التشفير من النهاية إلى النهاية ليس جديدًا
ومن المثير للاهتمام ، أن هناك تطبيقات حقيقية لتشفير البريد الإلكتروني من البداية إلى النهاية ، لكنها ليست شائعة على الإطلاق. مثالان هما PGP و GnuPG. تعتبر PGP مثيرة للاهتمام بشكل خاص لأن المبدع ، Phil Zimmermann ، واجه مشكلة خطيرة مع الحكومة الأمريكية عندما أنشأ PGP لأول مرة. السبب؟ كان PGP فعالة جدا.
السؤال هو ، إذا كان من الممكن تشفير البريد الإلكتروني من البداية إلى النهاية ، لماذا لا يستخدمه الناس؟ الجواب: عندما تصطدم الراحة والأمان ، عادة ما تفوز الراحة. وحاليًا ، يعد تشفير البريد الإلكتروني معقدًا وألمًا للاستخدام. أيضًا ، حتى وقت قريب ، لم يكن الأشخاص مهتمين بتشفير بريدهم الإلكتروني. (تعرف على المزيد حول الخصوصية والأمان في ما يجب أن تعرفه عن خصوصيتك عبر الإنترنت.)
هناك تعقيد آخر في تشفير البريد الإلكتروني من طرف إلى طرف وهو أن كلا الطرفين بحاجة إلى برنامج تشفير متوافق. إذا كانت البرامج غير متوافقة ، فلن يتم فك تشفير رسالة البريد الإلكتروني. لذلك ، بدلاً من المخاطرة بعدم قراءة رسالة بريد إلكتروني ، لا يهتم معظم المرسلين بالتشفير.
ما هو جوجل نهاية إلى نهاية؟
يدرك مطورو Google جيدًا المشكلات المذكورة أعلاه ، وأنشأوا عملية تشفير سهلة الاستخدام ، وهي "امتداد Chrome يساعدك على تشفير وفك تشفير وتسجيل الرسائل الرقمية والتحقق من الرسائل الموقعة داخل المستعرض باستخدام OpenPGP." سيضع ذلك بعد ذلك إصدار Google الجديد من تشفير البريد الإلكتروني في فئة "نهاية إلى نهاية".
حظيت إضافة تشفير Google على الفور باهتمام من مجتمع الخصوصية. إذا قامت شركة End-to-End بما تقوله Google ، فسوف تمنع الإضافة Google من فحص نص الرسالة ، وهو ما تفعله Google الآن ، وتعتبر تدفق الإيرادات. في أحد التدوينات في 11 يونيو ، قام جيم إيفرز ، كبير استراتيجيي الأمن في Covata ، بتقديم عروض وشرح.
"أفترض أن Google ترغب في تداول ما قد تخسره في البيانات المشفرة للاحتفاظ بالعملاء في نظام Google البيئي من خلال الظهور بالقلق على خصوصية بريدهم الإلكتروني" ، كتب إيفرز.
ما جوجل نهاية إلى نهاية ليست كذلك
خبراء التشفير بدأوا بالفعل يركلون إطارات الامتداد ، وظهرت عدة مشاكل محتملة. نظرًا لأنها امتداد Chrome ، فستتطلب عملية التشفير من كل من المرسل والمستلم استخدام متصفحات الويب Chrome. آخر مرة قمت فيها بالتحقق ، كان Chrome يستخدم من قبل أقل من 50 بالمائة من المستخدمين على الإنترنت.
المشكلات الأخرى هي أن Google End-to-End غير مدعوم على أجهزة الجوال ؛ يبدو أن المرفقات ستبقى غير مشفرة في الوقت الحالي. الكل في الكل ، هناك نقاط سلبية كافية لإعطاء النقاد سببا للشك في اعتماد واسع النطاق.
بعض النصائح المفيدة حول التشفير
الفكرة الكاملة وراء التشفير هي الحفاظ على الخصوصية بين المرسل والمستلم. هناك شيء واحد يجب أن يأخذه المرسل في الاعتبار ، ما إذا قام الشخص الذي يتلقى البريد الإلكتروني المشفر بإعادة توجيهه دون تشفير؟ إذا كانت الرسالة مهمة بدرجة كافية ، فقد يرغب المرسل في إثارة بعض عناصر التحكم التي تسمح للمستلم فقط بعرض الرسالة ، ولكن لا يطبعها أو ينسخها أو يحفظها.
"الدروس واضحة: حذار من بائعي النظم الإيكولوجية الكبيرة الذين يحملون هدايا ، وقراءة التفاصيل بعناية للعديد من التحذيرات والاستثناءات ، واتخاذ نظرة شاملة للتشفير" ، كتب إيفرز. إنها نصيحة جيدة ، خاصةً عندما تفكر في المبلغ المفقود في ملحق التشفير الجديد من Google. بطبيعة الحال ، فإن أكبر شيء مفقود عندما يتعلق الأمر بتبني أي نوع من التشفير من البداية إلى النهاية هو الراحة.
الراحة هي المفتاح
تأمل Google في أن تجعل خدمة Chrome الجديدة من التشفير الشامل خيارًا سهلاً لمستخدميها. رغم ذلك ، فإن Google واقعية. وقال ستيفان سوموجي ، مدير المنتج والأمن والخصوصية ، "نحن ندرك أن هذا النوع من التشفير ربما يستخدم فقط للرسائل الحساسة للغاية أو من قبل أولئك الذين يحتاجون إلى حماية إضافية."
تقول Google إن End-to-End كانت لا تزال عبارة عن نسخة ألفا ، وهي متاحة فقط لمجتمع المطورين. قالت الشركة بمجرد أن تشعر أن الإضافة جاهزة وخالية من الأخطاء ، فإنها ستوفرها في سوق Chrome الإلكتروني. إنه حل مثالي للأمان ، لكنه لا يزال أكثر أمانًا. والسؤال هو ، هل يزعج أي شخص تثبيته؟