Googles एंड-टू-एंड एन्क्रिप्शन Isnt क्या लगता है

वीडियो: What is Verify Security Code in WhatsApp || End to End Encryption क्या है और Use कैसे करे ?

विषय

पहले से ही एन्क्रिप्ट नहीं किया गया है?
एंड-टू-एंड एन्क्रिप्शन Isnt नया
Google एंड-टू-एंड क्या है?
गूगल एंड-एंड-एंड क्या नहीं है
एन्क्रिप्शन के बारे में कुछ उपयोगी टिप्स
सुविधा कुंजी है

स्रोत: स्पेक्ट्रल-डिज़ाइन / ड्रीमस्टाइम.कॉम

ले जाओ:

Google एंड-टू-एंड एन्क्रिप्शन को सरल बनाने की कोशिश करता है। यह होगा, लेकिन कैवियट हैं।

इसे FUD कहना थोड़ा मज़बूत हो सकता है, लेकिन निश्चित रूप से 3 जून 2014 को एंड-टू-एंड कहे जाने वाले Google Chrome एक्सटेंशन के बारे में बहुत भ्रम है। जब जारी किया जाता है, तो एक्सटेंशन एस के एंड-टू-एंड एन्क्रिप्शन की अनुमति देगा। बहुत आसान लगता है, है ना? लेकिन यह वह जगह है जहां भ्रम शुरू होता है, क्योंकि ज्यादातर लोग इस धारणा के तहत थे कि जीमेल एस पहले से ही एन्क्रिप्टेड थे। और वो हैं। एक प्रकार का ...

पहले से ही एन्क्रिप्ट नहीं किया गया है?

जीमेल के वर्तमान एन्क्रिप्शन को समझाने का सबसे सरल तरीका है कि एर के कंप्यूटर से इच्छित प्राप्तकर्ता को यात्रा के बारे में सोचना। पारगमन के दौरान, डिजिटल ट्रांसपोर्ट लेयर सिक्योरिटी के माध्यम से एन्क्रिप्ट किया गया है (TLS), एक प्रोटोकॉल जो क्लाइंट / सर्वर अनुप्रयोगों के बीच सुरक्षा प्रदान करता है जो इंटरनेट पर एक दूसरे के साथ संवाद करते हैं।

गलतफहमी खेलने में आता है जब एर, मध्यस्थ सर्वर या प्राप्तकर्ता पर आराम होता है। उन बिंदुओं पर, एन्क्रिप्टेड नहीं है। एक और समय एन्क्रिप्टेड नहीं है यदि प्राप्तकर्ता का प्रोग्राम HTTPS (TLS का उपयोग करके) स्वीकार नहीं करता है। यही कारण है कि विशेषज्ञों का कहना है कि वर्तमान जीमेल एन्क्रिप्शन "एंड-टू-एंड" नहीं है।

Google भेजे गए Gmail s की संख्या को ट्रैक करता है जो कि ट्रांज़िट में एन्क्रिप्टेड होते हैं और साथ ही Gmail उपयोगकर्ताओं द्वारा प्राप्त s की संख्या को भी पारगमन में एन्क्रिप्ट किया जाता है। जैसा कि नीचे दी गई रिपोर्ट में दिखाया गया है, जीमेल के 50 प्रतिशत तक एन्क्रिप्टेड नहीं हैं।

एंड-टू-एंड एन्क्रिप्शन Isnt नया

दिलचस्प बात यह है कि, सही एंड-टू-एंड एन्क्रिप्शन एप्लिकेशन हैं, लेकिन वे किसी भी तरह से लोकप्रिय नहीं हैं। दो उदाहरण PGP और GnuPG हैं। पीजीपी विशेष रूप से दिलचस्प है कि इसके निर्माता, फिल ज़िमरमैन, अमेरिकी सरकार के साथ गंभीर संकट में पड़ गए जब उन्होंने पहली बार पीजीपी बनाया। कारण? पीजीपी बहुत प्रभावी था।

सवाल यह है कि अगर एंड-टू-एंड एन्क्रिप्ट करना संभव है, तो लोग इसका उपयोग क्यों नहीं कर रहे हैं? जवाब: जब सुविधा और सुरक्षा टकराव, सुविधा आमतौर पर जीत जाती है। और वर्तमान में, एन्क्रिप्शन सेट अप करने के लिए जटिल है और उपयोग करने के लिए एक दर्द। इसके अलावा, हाल ही में जब तक, लोगों को उनके एन्क्रिप्ट करने के बारे में चिंतित थे। (गोपनीयता और सुरक्षा के बारे में और जानें जो आपको अपनी गोपनीयता ऑनलाइन के बारे में जानना चाहिए।)

एंड-टू-एंड एन्क्रिप्शन के साथ एक और जटिलता यह है कि दोनों पक्षों को संगत एन्क्रिप्शन सॉफ़्टवेयर की आवश्यकता होती है। यदि प्रोग्राम संगत नहीं हैं, तो डिक्रिप्ट नहीं होगा। इसलिए, जोखिम के बजाय एक रीडिंग नहीं है, ज्यादातर ers एन्क्रिप्शन के साथ परेशान नहीं करते हैं।

Google एंड-टू-एंड क्या है?

Google डेवलपर उपरोक्त मुद्दों से अच्छी तरह से अवगत हैं, और एक एन्क्रिप्शन प्रक्रिया बनाई है जो उपयोगकर्ता के अनुकूल है, "Chrome एक्सटेंशन जो आपको एन्क्रिप्ट करने, डिक्रिप्ट करने, डिजिटल साइन करने में मदद करता है, और OpenPGP का उपयोग करके ब्राउज़र के भीतर हस्ताक्षरित सत्यापित करता है।" इसके बाद Google के एन्क्रिप्शन के नए संस्करण को "एंड-टू-एंड" श्रेणी में रखा जाएगा।

Google के एन्क्रिप्शन एक्सटेंशन ने तुरंत गोपनीयता समुदाय से रुचि पैदा की है। अगर एंड-टू-एंड वही करता है जो Google कहता है, तो एक्सटेंशन Google को शरीर को स्कैन करने से रोकेगा, कुछ ऐसा जो Google अब करता है, और एक राजस्व स्ट्रीम मानता है। 11 जून के ब्लॉग पोस्ट में, Covata के लिए मुख्य सुरक्षा रणनीतिकार, जिम Ivers, प्रस्ताव और स्पष्टीकरण।

आईवर्स लिखते हैं, "मुझे लगता है कि Google व्यापार करने के लिए तैयार है जो कि Google पारिस्थितिकी तंत्र में ग्राहकों को बनाए रखने के लिए एन्क्रिप्टेड डेटा में खो जाएगा।"

गूगल एंड-एंड-एंड क्या नहीं है

एन्क्रिप्शन विशेषज्ञ पहले से ही एक्सटेंशन के टायरों को मार रहे हैं, और कई संभावित मुद्दे सामने आए हैं। क्योंकि इसका Chrome एक्सटेंशन, एन्क्रिप्शन प्रक्रिया को Chrome वेब ब्राउज़र का उपयोग करने के लिए एर और प्राप्तकर्ता दोनों की आवश्यकता होगी। पिछली बार जब मैंने जाँच की थी, तब इंटरनेट पर 50 प्रतिशत से कम क्रोम का उपयोग किया जा रहा था।

अन्य मुद्दे यह हैं कि Google End-to-End मोबाइल उपकरणों पर समर्थित नहीं है; ऐसा प्रतीत होता है कि संलग्नक अभी के लिए भी अनियंत्रित रहेंगे। कुल मिलाकर, पंडितों को बड़े पैमाने पर गोद लेने पर संदेह करने के लिए पर्याप्त नकारात्मक बिंदु हैं।

एन्क्रिप्शन के बारे में कुछ उपयोगी टिप्स

एन्क्रिप्शन के पीछे पूरा विचार एर और प्राप्तकर्ता के बीच गोपनीयता बनाए रखना है। एर को एक बात पर ध्यान देना चाहिए कि क्या होगा अगर वह व्यक्ति जो एनक्रिप्टेड फॉर्वर्ड प्राप्त करता है वह बिना एनक्रिप्शन के? यदि पर्याप्त रूप से महत्वपूर्ण है, तो एर कुछ नियंत्रणों को स्थापित करना चाहता है जो केवल प्राप्तकर्ता को देखने की अनुमति देते हैं, लेकिन नहीं, कॉपी या सहेजते हैं।

आईवर्स लिखते हैं, "सबक स्पष्ट हैं: उपहारों को वहन करने वाले बड़े पारिस्थितिकी तंत्र विक्रेताओं से सावधान रहें, कई कैविएट और अपवादों के लिए विवरणों को ध्यान से पढ़ें और एन्क्रिप्शन का एक समग्र दृष्टिकोण लें।" इसकी अच्छी सलाह, खासकर जब आप विचार करते हैं कि गोगल्स नए एन्क्रिप्शन एक्सटेंशन में कितना गायब है।बेशक, किसी भी तरह के एंड-टू-एंड एन्क्रिप्शन को अपनाने की बात आती है तो सबसे बड़ी बात यही है कि यह सुविधा है।

सुविधा कुंजी है

Google उम्मीद कर रहा है कि उसकी नई क्रोम सेवा एंड-टू-एंड एन्क्रिप्शन को अपने उपयोगकर्ताओं के लिए एक आसान विकल्प बनाएगी। फिर भी, Google यथार्थवादी है। सुरक्षा और गोपनीयता के उत्पाद प्रबंधक, स्टीफ़न सोमोगी ने कहा, "हम मानते हैं कि इस प्रकार के एन्क्रिप्शन का उपयोग संभवतः बहुत ही संवेदनशील एस या उन लोगों द्वारा किया जाएगा जिन्हें अतिरिक्त सुरक्षा की आवश्यकता है।"

Google का कहना है कि एंड-टू-एंड अभी भी एक अल्फा बिल्ड था, और केवल डेवलपर समुदाय के लिए उपलब्ध है। कंपनी ने कहा कि एक बार उन्हें लगता है कि एक्सटेंशन तैयार और बग-फ्री है, वे इसे क्रोम वेब स्टोर में उपलब्ध कराएंगे। इसका सुरक्षा के लिए एक अपूर्ण समाधान है, लेकिन यह अभी भी अधिक सुरक्षित है। सवाल यह है कि क्या कोई इसे स्थापित करने के लिए परेशान करेगा?