Titkosított levelezés hamarosan mindenkinek

A Google után a Yahoo! is bejelentette, hogy hamarosan támogatni fogják a levelek End-To-End titkosítását.

Toci
2014. 08. 27. 13:21
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Mivel a fenti bejelentés egyértelműen a Snowden-ügy következményének tekinthető, kijelenthetjük, hogy a híres szivárogtató egy nagyon fontos célt már biztosan elért. Az End-To-End titkosítás segítségével garantálható, hogy a küldő és a fogadó félen kívül senki más nem képes az adathoz hozzáférni, még a szolgáltatók, jelen esetben a Google és a Yahoo! sem – írja az Androbit.net.

A titkosításhoz mind a Google, mind a Yahoo! az OpenPGP szabványt tervezi használni. Ezt a szabványt például a Thunderbird az Enigmail bővítményen keresztül évek óta támogatja és a Gmailhez is létezik több Firefox és Chrome beépülő modul.

A Google megvalósítása mint Chrome-bővítmény már elérhető, de egyelőre csak forráskód formájában. A fordítása és telepítése nekem gond nélkül lement Ubuntu 14.04-en és a saját PGP-kulcsom importálása után használhatóvá is vált a bővítmény.

Ahogyan Snowden is utalt rá a vele készült ACLU-interjúban, az End-To-End titkosítások legnagyobb problémája, ami miatt nem tudnak elterjedni, hogy használatuk az átlagfelhasználó számára rendkívül nehézkes. Ezért lehet fontos áttörés, hogy a Google és a Yahoo! elkezdi támogatni ezt a fajta titkosítást, felhasználók millióinak téve elérhetővé azt. A kérdés persze az, mennyire lesz használható a megvalósítás.

Van ugyanis az OpenPGP rendszernek egy súlyos hiányossága, mégpedig a kulcsok kezelése terén. A TNO (Trust No One) rendszerek alapvető eleme, hogy a felhasználó privát kulcsát csak és kizárólag a felhasználó ismerheti. A publikus kulcs részt viszont mindenkinek ismerni kell, akivel a felhasználó titkosított kommunikációt kíván folytatni. És pontosan ez a probléma.

A titkosított kulcs előállítása és tárolása talán a kisebb feladat. Ezt megfelelő jelszóval védve, bár nem tanácsos, akár másnak is odaadhatjuk. Ezt a feladatot a programok el tudják rejteni a felhasználó elől, aki szinte mit sem tud az egész titkos kulcs problémáról.

A nagyobb gond a publikus kulcs. A publikus kulcsot bárkinek oda lehet adni. A probléma viszont az, hogy oda is kell adni, illetve a másik fél publikus kulcsát nekünk is meg kell kapnunk, ha szeretnénk titkosított és hitelesített kommunikációt folytatni egymással. A legnehezebb rész pedig, hogy meg kell bizonyosodnunk a másik fél valódi kilétéről. A fent leírtakat Matthew Green durvábban foglalta össze, amikor azt írta: „Ideje, hogy a PGP kihaljon”.

A fenti probléma megoldására vannak egyébként jelenleg is elérhető nyilvános adatbázisok, amiket például az Enigmail is támogat. Ennek ellenére a publikus kulcsok feltöltése és különösen a valódiság ellenőrzése nem egyszerű feladat az átlagfelhasználók számára.

Valójában ebben lehet nagy szerepe a Google-nek és a Yahoo!-nak. Ha képesek lennének a kulcsok kezelését halandó ember számára is egyszerűvé tenni, azzal nagy lökést adhatnának a titkosított levelezés elterjedésének. Mindkettőjüknek megvan hozzá a megfelelő infrastruktúrája és központi szerepe.

Kérdéses, hogy a fenti cégek üzleti modellje hogyan fog átalakulni a titkosítás hatására, illetve a személyre szabott és célzott reklámokat hogyan fogják ezek után eljuttatni nekünk a levelezésünk alapján. Elméletileg, ha böngésző beépülőkről beszélünk, akkor azok küldhetnének valamilyen szóstatisztikát – például tf-idf – a szervernek. Ekkor még az üzleti modellt sem kell megváltoztatni. Jelenleg is lehetséges PGP titkosított levelek küldése, de ezek száma feltehetően olyan kicsi, hogy ezekkel egyszerűen nem foglalkoznak.

Hasonló cikkeket olvashat az Androbit.net oldalon.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.