Google oznámil koncové šifrování zpráv pro firemní uživatele služby Gmail, které nabízí zjednodušenou alternativu k tradičním metodám zabezpečení. Odborníci na ochranu soukromí však upozorňují, že nejde o skutečné E2EE (End-to-End Encryption), alespoň ne tak, jak je obvykle definováno v bezpečnostních kruzích.
Nová služba šifruje e-maily v prohlížeči odesílatele, ať už jde o Chrome, Firefox nebo jakýkoliv jiný, udržuje je zašifrované během přenosu a dešifruje je až v prohlížeči příjemce.
Google tuto funkci navrhl především proto, aby pomohl firmám, jejich obchodním partnerům, ale třeba i vládním subjektům dodržovat bezpečnostní předpisy bez notoricky známých problémů tradičních systémů šifrované elektronické pošty.
Máme nové jméno
Po více než třech dekádách existence otvírá magazín Computerworld novou kapitolu. Tradiční průvodce světem IT, který si za 36 let existence vybudoval pověst jednoho z nejdůvěryhodnějších tuzemských zdrojů pro IT profesionály, se od nynějška jmenuje Computertrends.
Zatímco dosud patří mezi nejpoužívanější standardy pro kryptografické zabezpečení elektronických zpráv S/MIME, od jeho používání může odrazovat nutnost vlastnit X.509 certifikát vydaný certifikační autoritou. Jeho získání, distribuce i správa však může být časově i finančně náročné a v praxi tento sytém není zrovna pružný.
Oproti tomu nová služba Googlu funguje následovně: Při odesílání šifrovaného e-mailu se prohlížeč odesílatele připojí k serveru klíčů, který nasadila jeho organizace. Tento server generuje a ukládá šifrovací klíče. Zpráva je v prohlížeči odesílatele zašifrována pomocí efemérního symetrického klíče a poté odeslána spolu s referenčním klíčem. Prohlížeč příjemce použije tento referenční klíč ke stažení skutečného šifrovacího klíče ze serveru po ověření prostřednictvím poskytovatele identity organizace.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
„Podstata je v tom, že ať se děje cokoli, Gmail nikdy a za žádných okolností nemá k dispozici skutečný klíč. Nikdy,“ uvedl Julien Duplant, produktový manažer Google Workspace, pro magazín Ars Technica. „A nikdy nemáme dešifrovaný obsah. Děje se to pouze v zařízení daného uživatele.“
Řešení Googlu je sice jednodušší a flexibilnější, podle striktní definice však nejde o skutečné end-to-end šifrování. V čistém E2EE mají prostředky k šifrování a dešifrování zpráv pouze odesílatel a příjemce. Při implementaci společnosti Google si správci organizace, kteří spravují klíčový server, zachovávají přístup ke klíčům a mohou potenciálně získat přístup ke komunikaci.
To, co Google nazývá „šifrování na straně klienta“, sice šifruje a dešifruje na zařízeních koncových uživatelů, ale správa klíčů zůstává pod kontrolou organizace. Díky tomu je tato funkce sice cenná pro dodržování předpisů, ale nevhodná pro ty uživatele, kteří chtějí mít nad svou komunikací naprostou kontrolu.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.