Video: ANG MGA KARAPATAN NINYO KAPAG MAY NANGYARI SA INYO SA ORAS NG TRABAHO! (Nobyembre 2024)
Ginawa ng Google ang ipinag-uutos na pag-encrypt ng HTTPS para sa lahat ng Gmail; hooray! Sa katotohanan, ito ay hindi lubos na mahalaga sa tono na ito ay tulad ng. Ang pag-encrypt ay palaging isang pagpipilian, at ito ay ang default para sa higit sa apat na taon. Ang iyong trapiko sa Gmail ay naka-encrypt din ngayon habang lumilipat sa pagitan ng mga server ng Google sa loob. Ibig sabihin ba nito ay ang NSA ay hindi makagambala at mabasa ang iyong mail? Well, hindi masyadong.
Ano ang HTTPS na Ito, Muli?
Una, isang pampalamig. Ang "HTTP" na nakikita mo sa simula ng bawat URL ay nakatayo para sa Hypertext Transfer Protocol, na may diin sa "teksto." Ang trapiko ng HTTP ay nagba-bounce sa pagitan ng mga server bilang payak na teksto, na may mga tag na batay sa teksto upang maipahiwatig kung paano dapat hawakan ang nilalaman. Ang isang mensahe ng Gmail na naglalakbay sa pamamagitan ng HTTP ay dumadaan sa maraming mga server, at ang isang "sniffer" na naka-install sa alinman sa mga server na iyon ay maaaring makagambala sa teksto.
Ang S sa HTTPS ay nakatayo para sa Secure. Kapag kumonekta ka sa isang site ng HTTPS, ang mga kahilingan mula sa iyong browser ay naka-encrypt sa daan patungo sa server, at ang data na ibinalik ng server ay naka-encrypt sa paraan pabalik sa iyong browser. Ang isang koneksyon sa HTTPS ay ganap na kinakailangan kapag nagsasagawa ng mga sensitibong transaksyon sa online. Sa ngayon, lahat ng iyong trapiko sa Gmail ay naglalakbay sa parehong paraan … hanggang sa isang punto.
Mga tatanggap ng Insecure
Kung nagbabahagi ka ng isang pag-uusap sa email sa isa pang gumagamit ng Gmail, dapat lahat ay maging copacetic. Mula sa iyong PC hanggang sa mga server ng Google at mula sa Google hanggang sa tatanggap, lahat ay naka-encrypt. Ngunit hindi lahat ay gumagamit ng Gmail.
Ang POP3 (Post Office Protocol 3) para sa pagtanggap ng email ay nasa loob ng mga edad, at ginagamit pa rin ito. Ang pag-encrypt ay isang pagpipilian, ngunit maraming (karamihan?) Ang mga POP3 server ay hindi gumagamit nito. Ang parehong ay totoo sa SMTP (Simple Mail Transfer Protocol), na ginagamit para sa pagpapadala ng email.
Kung magpadala ka ng isang mensahe sa isang tao na may POP3 / SMTP email account, ipapadala ito sa simpleng teksto sa pagitan ng PC ng taong iyon at sa server. Hindi ako sigurado tungkol sa trapiko sa pagitan ng server na iyon at mga server ng Gmail ng Google, ngunit ang panghuling koneksyon ay tiyak na bukas sa pag-sniff ng network.
Ginawa ng Yahoo ang HTTPS na default nang mas maaga sa taong ito, kahit na ang pagpapatupad nito ay naganap. Hindi malinaw kung ang komunikasyon sa pagitan ng mga server ng Google at mga server ng Yahoo ay naka-encrypt; Inaasahan ko ito.
Iba pang mga Avenues
Ang pag-encrypt ng Google ay nagsisilbi lamang upang maiwasan ang maraming pagkuha ng mga mensahe sa email para sa pagsusuri ng Big Data, at iyon ay isang magandang bagay, ngunit kung ang NSA ay talagang interesado sa iyo partikular, mayroon silang ibang paraan upang makita kung ano ang iyong ginagawa. Kasama dito ang pag-access sa iyong PC sa pamamagitan ng isang wireless na pagsasamantala at pagdadala ng paghahatid ng computer na iniutos mong mag-install ng spyware, kasama ang maraming iba pang mga pagpipilian. Kung nais nila ang iyong data sa partikular, kukunin nila ito.
Mayroon ding posibilidad na ang HTTPS ay hindi ligtas tulad ng iniisip namin. Ang NSA ay nagbabayad ng $ 10 milyon sa seguridad ng RSA, at marami ang naniniwala na bilang kapalit ng bayad na iyon ay nag-install ang RSA ng isang backdoor sa kanilang malawak na ginagamit na protocol ng pag-encrypt. Sa kamakailang RSA Conference, itinanggi ng chairman ng RSA ang anumang lihim na kontrata sa NSA, ngunit pinabayaan ang pagbukas ng posibilidad na ang gobyerno ay may kamay sa pag-vetting ng flawed algorithm.
Pag-encrypt, Encrypt, Encrypt
Gayundin sa RSA Conference, inilatag ng security rock star na si Bruce Schneier ang isang simpleng plano para sa pagprotekta sa iyong online na buhay: i-encrypt ang lahat. "Gumagana ang Cryptography, " aniya. "Hindi masisira ng NSA ito at pisses sila."
Ang iyong pinakamahusay na mapagpipilian ay maaaring isang naka-encrypt na solusyon sa komunikasyon na gumagana sa labas ng karaniwang sistema ng email. Ang VaporStream ay isang halimbawa. Ang mga mensahe na ipinadala mo gamit ang serbisyong ito ay mawala sa sandaling nabasa na. Kung nais mong manatiling malapit sa normal na karanasan sa email, isang produkto tulad ng Magpadala. Maaaring isama ng Pro sa Outlook upang awtomatikong i-encrypt at i-decrypt ang mga mensahe. Siyempre, kailangan din ng iyong mga tatanggap ng programa.
Maaari mo ring isulat ang iyong mensahe bilang isang dokumento, i-save ito sa isang naka-encrypt na file na ZIP gamit ang isang paunang nakaayos na password, at ipadala ang file bilang isang kalakip. Iyon ay magiging kahiya-hiya. Ang isang tool tulad ng HP Trust Circles ay nagbibigay-daan sa iyo na magbahagi ng mga file na ganap at malinaw na nakikita mo at ng iyong tatanggap, ngunit naka-encrypt para sa lahat. Ang isa pang pagpipilian ay ang i-drop ang naka-encrypt na mga file sa imbakan ng ulap. Ang mga produkto tulad ng DataLocker SkyCrypt ay maaaring gumawa ng pag-encrypt ng mga ibinahaging file na simple at awtomatiko.
Ang email ay nasa paligid ng ilang form para sa higit sa limampung taon. Siguro hindi ito ang paraan na dapat mong makipag-usap sa lahat. Maraming mga pagpipilian para sa ligtas na pagmemensahe ng teksto. Sa katunayan, ang mga tawag sa iPhone sa iPhone na gumagamit ng iMessage ay ligtas na ligtas
Kudos sa Google para sa pagpunta sa lahat ng pag-encrypt. Ito ay talagang isang magandang bagay, at makakatulong ito na mabawasan ang kakayahan ng NSA (o anumang iba pang grupo) na umani nang malaki ang data ng email. Ngunit para sa ganap na ligtas na komunikasyon, kailangan mong makakuha ng aktibo.
