Криптирането от край до край (end-to-end encryption/E2EE) е много важен елемент от сигурността на онлайн комуникацията. Това решение вече обхваща множество платформи, като наскоро дори и Google обяви, че я въвежда в Gmail за бизнес потребители.
В случая обаче изглежда не става дума за същинско E2EE, като вече има повече детайли в тази насока. Google използва технологията като мейлът се криптира в Chrome, Firefox или почти всеки друг браузър, който изпращачът избере. Докато съобщението пътува към местоназначението си, то остава криптирано и не може да бъде декриптирано, докато не пристигне в крайното си местоназначение, когато се декриптира в браузъра на получателя.
Тази нова услуга позволява на правителствените агенции и на фирмите, които работят с тях, да спазват редица разпоредби за сигурност и защита на личните данни и в същото време премахва огромните главоболия, които традиционно измъчват всички, които внедряват такива системи за електронна поща, съобразени с разпоредбите. За използването на новата опция всичко е лесно и става чрез бутон, който включва функцията. Браузърът на Боб криптира съобщението и го изпраща. Съобщението се декриптира едва след като пристигне в браузъра на получателя и той се оторизира.
Разчита се на олекотен сървър за ключове, известен като KACL, съкращение от key access control list (списък за контрол на достъпа до ключове). Този сървър е мястото, където се генерират и съхраняват ключовете. При изпращане браузърът се свързва с ключовия сървър и получава ефимерен симетричен ключ за криптиране. Браузърът криптира съобщението и го изпраща заедно с референтен ключ. Браузърът на получателя използва референтния ключ, за да изтегли симетричния ключ от KACL, и декриптира съобщението. След това ключът се изтрива. За да се предотврати получаването на ключа от друг, получателят трябва първо да се удостовери чрез Okta, Ping или др.
В нито един момент и по никакъв начин Gmail никога няма да разполага с истинския ключ.
Защо обаче това не е същинско E2EE? При тази технология само изпращачът и получателят разполагат с необходимите средства за криптиране и декриптиране на съобщението. Тук случаят не е такъв, тъй като хората в организацията на изпращача, които са внедрили и управляват KACL, имат истинско попечителство над ключа. С други думи, действителният процес на криптиране и декриптиране се извършва на устройствата на крайния потребител, а не на сървъра на организацията или някъде другаде по средата.
Новата функция е от потенциална полза за организациите, които трябва да спазват тежки разпоредби, изискващи криптиране от край до край. Тя определено не е подходяща за обикновените потребители.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари