Breaking
Πα. Νοέ 22nd, 2024

Η Google προσθέτει κρυπτογράφηση από την πλευρά του πελάτη στο Gmail και το Ημερολόγιο. Θα έπρεπε να σε νοιάζει; – Ars Technica

Η Google προσθέτει κρυπτογράφηση από την πλευρά του πελάτη στο Gmail και το Ημερολόγιο.  Θα έπρεπε να σε νοιάζει;  – Ars Technica

Google

Την Τρίτη, η Google διέθεσε την κρυπτογράφηση από την πλευρά του πελάτη σε μια περιορισμένη ομάδα χρηστών του Gmail και του Ημερολογίου, σε μια κίνηση που έχει σχεδιαστεί για να τους δώσει περισσότερο έλεγχο ως προς το ποιος βλέπει ευαίσθητες επικοινωνίες και χρονοδιαγράμματα.

Η κρυπτογράφηση από την πλευρά του πελάτη είναι ένας γενικός όρος για κάθε τύπο κρυπτογράφησης που εφαρμόζεται σε δεδομένα προτού σταλούν από τη συσκευή ενός χρήστη σε έναν διακομιστή. Αντίθετα, με την κρυπτογράφηση από την πλευρά του διακομιστή, μια συσκευή πελάτη στέλνει δεδομένα σε έναν κεντρικό διακομιστή, ο οποίος στη συνέχεια χρησιμοποιεί τα κλειδιά που έχει στην κατοχή του για να τα κρυπτογραφήσει ενώ αποθηκεύεται. Αυτό κάνει σήμερα η Google. (Για να είμαστε σαφείς, τα δεδομένα αποστέλλονται κρυπτογραφημένα μέσω HTTPS, αλλά αποκρυπτογραφούνται μόλις τα λάβει η Google.)

Η κρυπτογράφηση από την πλευρά του πελάτη της Google καταλαμβάνει μια μέση λύση μεταξύ των δύο. Τα δεδομένα κρυπτογραφούνται στη συσκευή-πελάτη πριν σταλούν (μέσω HTTPS) στην Google. Τα δεδομένα μπορούν να αποκρυπτογραφηθούν μόνο στη συσκευή τελικού σημείου με το ίδιο κλειδί που χρησιμοποιεί ο αποστολέας. Αυτό παρέχει ένα πρόσθετο όφελος, επειδή τα δεδομένα θα παραμείνουν δυσανάγνωστα είτε από τους Google Insiders είτε από κακόβουλους χάκερ που καταφέρνουν να παραβιάσουν τους διακομιστές της Google.

Συνοπτικά, η κρυπτογράφηση από την πλευρά του πελάτη ήταν ήδη διαθέσιμη για τους χρήστες του Google Drive, των Εγγράφων, των Παρουσιάσεων, των Φύλλων και του Meet του Google Workspace, τα οποία η εταιρεία πουλά σε επιχειρήσεις. Από την Τρίτη, η Google θα το διαθέσει στους πελάτες του Gmail και του Calendar Workspace.

READ  Τι σημαίνει το εργαστήριο εφαρμογών Oculus για το μέλλον του SideQuest;

“Το Workspace κρυπτογραφεί ήδη δεδομένα σε κατάσταση ηρεμίας και κατά τη μεταφορά χρησιμοποιώντας ασφαλείς κρυπτογραφικές βιβλιοθήκες κατά σχεδιασμό,” Ganesh Chillakapati, Google Group Product Manager για το Google Workspace και Andy Wynne, Product Management Manager για το Google Workspace Security, βιβλία. “Η κρυπτογράφηση από την πλευρά του πελάτη με αυτήν τη δυνατότητα κρυπτογράφησης οδηγεί αυτή τη δυνατότητα κρυπτογράφησης στο επόμενο επίπεδο, διασφαλίζοντας ότι οι πελάτες έχουν τον αποκλειστικό έλεγχο των κλειδιών κρυπτογράφησης τους — και επομένως τον πλήρη έλεγχο όλης της πρόσβασης στα δεδομένα τους.”

Θα ήταν μάλλον υπερβολή να πούμε ότι το Google CSE δίνει στους πελάτες τον «αποκλειστικό έλεγχο» των κλειδιών κρυπτογράφησης τους. Αυτό συμβαίνει επειδή η διαχείριση των κλειδιών ΜΠΑ είναι δυνατή από μερικές υπηρεσίες κλειδιών κρυπτογράφησης τρίτων που συνεργάζονται με την Google. Τεχνικά, αυτό σημαίνει ότι αυτοί οι πάροχοι θα έχουν τουλάχιστον κάποιο έλεγχο στους διακόπτες. Η Google δίνει στους χρήστες της ΜΠΑ την επιλογή να ρυθμίσουν την κύρια υπηρεσία τους με α Google API.

Η CSE είναι πολύ διαφορετική από την κρυπτογράφηση αλληλογραφίας PGP (Privacy Good) που ήταν δημοφιλής στους ανθρώπους που γνωρίζουν την ασφάλεια πριν από μια δεκαετία. Αυτό το σύστημα παρείχε πραγματική κρυπτογράφηση από άκρο σε άκρο όπου τα περιεχόμενα μπορούσαν να αποκρυπτογραφηθούν μόνο με ένα κλειδί που είχε στην κατοχή του ο παραλήπτης. Η δυσκολία διαχείρισης διαφορετικού κλειδιού για κάθε άκρο τελικά αποδείχθηκε πολύ δυσκίνητη, ειδικά σε μεγάλη κλίμακα, έτσι η χρήση του PGP έχει σε μεγάλο βαθμό εξαφανιστεί και έχει αντικατασταθεί από εφαρμογές κρυπτογράφησης από άκρο σε άκρο όπως το Signal.

Ακολουθεί μια επισκόπηση των δεδομένων χώρου εργασίας που δεν προστατεύει και δεν προστατεύει το CSE:

υπηρεσία Τα δεδομένα είναι κρυπτογραφημένα στην πλευρά του πελάτη δεδομένα που όχι κρυπτογραφημένο στην πλευρά του πελάτη
Google Drive
  • Αρχεία που δημιουργούνται με επεξεργαστές Εγγράφων Google (Έγγραφα, Φύλλα και Διαφάνειες)
  • Μεταφορτωμένα αρχεία, όπως αρχεία PDF και Microsoft Office
  • Διεύθυνση αρχείου
  • Μεταδεδομένα αρχείου, όπως κάτοχος, δημιουργός και πότε τροποποιήθηκε τελευταία
  • Ετικέτες Drive (ονομάζονται επίσης μεταδεδομένα Drive)
  • Συνδεδεμένο περιεχόμενο εκτός των Εγγράφων ή του Drive (για παράδειγμα, ένα βίντεο YouTube που συνδέεται από ένα Έγγραφο Google)
  • Προτιμήσεις χρήστη, όπως στυλ κεφαλίδας εγγράφων
gmail
  • Σώμα μηνύματος ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων ενσωματωμένων εικόνων
  • συνημμένα αρχείαΣημείωση: Η επισύναψη κρυπτογραφημένων αρχείων Drive δεν υποστηρίζεται ακόμα από την πλευρά του πελάτη
  • Κεφαλίδα email, συμπεριλαμβανομένων θέματος, χρονικών σφραγίδων και λιστών παραληπτών
ημερολόγιο google
  • Περιγραφή της εκδήλωσης
  • Drive συνημμένα αρχεία (εάν είναι ενεργοποιημένη η Προσαρμοσμένη αναζήτηση Drive)
  • Ροές βίντεο και ήχου Meet (αν έχετε ενεργοποιημένη τη μηχανή αναζήτησης Meet)
Οποιοδήποτε περιεχόμενο εκτός από την περιγραφή του συμβάντος, τα συνημμένα και τα δεδομένα Meet, όπως:

  • διεύθυνση εκδήλωσης
  • Ώρες έναρξης και λήξης της εκδήλωσης
  • ΛΙΣΤΑ ΠΑΡΟΥΣΙΑΣ
  • Κάντε κράτηση δωματίων
  • Εγγραφείτε με αριθμούς τηλεφώνου
  • Σύνδεσμος εφαρμογής Meet
Η Google είναι νεκρή
  • ροές ήχου
  • Ροές βίντεο (συμπεριλαμβανομένης της κοινής χρήσης οθόνης)
  • Δεν υπάρχουν άλλα δεδομένα εκτός από ροές ήχου και βίντεο

Στόχος του ΧΑΚ είναι να απασχολεί οργανισμούς που έχουν αυστηρές απαιτήσεις συμμόρφωσης που επιβάλλονται από νόμο ή συμβατικές υποχρεώσεις. Η ΜΠΑ δίνει σε αυτούς τους πελάτες περισσότερο έλεγχο των δεδομένων που αποθηκεύει η Google ενώ ταυτόχρονα διευκολύνει την αποκρυπτογράφηση των εξουσιοδοτημένων χρηστών για κοινή χρήση και συνεργασία.

«Οι χρήστες μπορούν να συνεχίσουν να συνεργάζονται σε άλλες βασικές εφαρμογές στο Google Workspace, ενώ οι ομάδες IT και ασφάλειας μπορούν να διασφαλίσουν ότι τα ευαίσθητα δεδομένα παραμένουν σε συμμόρφωση με τους κανονισμούς», ανέφερε η ανάρτηση της Google την Τρίτη. “Επειδή οι πελάτες διατηρούν τον έλεγχο των κλειδιών κρυπτογράφησης και η υπηρεσία διαχείρισης ταυτότητας έχει πρόσβαση σε αυτά τα κλειδιά, τα ευαίσθητα δεδομένα δεν μπορούν να αποκρυπτογραφηθούν από την Google και άλλες εξωτερικές οντότητες.”

READ  Η νέα περιορισμένη έκδοση Echo Studio της Amazon διαθέτει το πρόσωπο της Billie Eilish

Η Google δημοσίευσε πέρυσι Αυτό το βίντεο Σχεδιασμένο για να δείχνει ποια είναι η εμπειρία χρήστη.

Λύστε την ψηφιακή κυριαρχία με το Google Workspace.

Ο μπλε κύκλος με την ασπίδα στις παρακάτω εικόνες υποδεικνύει ότι το περιεχόμενο σε έγγραφα, ημερολόγια ή συνομιλίες μέσω βίντεο προστατεύεται από το CSE:

Φυσικά, το CSE λειτουργεί μόνο εάν το λογισμικό δεν έχει αλλάξει. Εάν αλλάξει κακόβουλα για αποθήκευση κλειδιών ή αντιγραφή μη κρυπτογραφημένων δεδομένων, όλα τα στοιχήματα είναι απενεργοποιημένα.

Συνολικά, η Μηχανή Προσαρμοσμένης Αναζήτησης παρέχει μια σταδιακή βελτίωση σε σχέση με τις τρέχουσες προστασίες που διατίθενται από την Google. Άτομα και οργανισμοί με συγκεκριμένες χρήσεις ή απαιτήσεις μπορεί να τα βρουν χρήσιμα, αλλά είναι απίθανο να απαιτηθούν από τις μάζες σύντομα.

By Dionysos Alec

"Τηλεοπτικός γκουρού. Υποστηρικτής της ζόμπι. Οπαδός του διαδικτύου. Πιστοποιημένος μπύρας. Υπερήφανος αναγνώστης. Φανταστικός αλκοόλ. Βραβευμένος επιχειρηματίας."

Related Post

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *