Google investigando maneras de agregar el cifrado PGP para Gmail
En la era post-Snowden la necesidad de cifrado de nivel de consumidor está siendo visto no sólo como una necesidad, sino también como una forma de atraer clientes. Por tal vez la primera vez que los usuarios finales no técnicos están haciendo preguntas acerca de la seguridad y puede ser un factor para decidir qué servicios a los usuarios escoger. De acuerdo con personas familiarizadas con los planes de Google para su servicio de Gmail, el gigante de las búsquedas está estudiando maneras de agregar mejores opciones de cifrado para su servicio de correo electrónico.
El problema con muchas formas de cifrado simétrico es que el proveedor de servicios tiene acceso a la "llave maestra" que permite que los mensajes que se descifran. Famoso Snowden utiliza el servicio de correo electrónico cifrado lavabit que se vio obligado a apagar hace aproximadamente un año. El servicio cesó voluntariamente operativo porque el fundador, probablemente se le pedía por el gobierno de Estados Unidos a entregar todos los correos electrónicos de Snowden junto con las claves necesarias para descifrar ellos.
Google tiene la investigación en marcha para mejorar la usabilidad de PGP con Gmail.
Hay otro tipo de cifrado que se llama criptografía de clave pública o el cifrado asimétrico, que utiliza dos claves, una para encriptación y otro para desencriptación. La idea es que la primera clave (utilizada para el cifrado) puede ser publicado libremente y públicamente, mientras que la segunda clave (utilizado para el descifrado) se mantiene en secreto. Esta forma de cifrado es de extremo a extremo en que se trata de los usuarios que realizan el cifrado y el descifrado antes de que el mensaje entra en el sistema de correo electrónico. La más famosa aplicación de la criptografía de clave pública es Pretty Good Privacy o PGP para abreviar. Fue creado por Phil Zimmerman volver a principios de 1990 y, aunque hay versiones libres y de código abierto disponible (sobre todo GnuPG o GPG para abreviar), el sistema nunca ha ganado una amplia aceptación.También está el problema de la distribución de clave pública. Pueden ser transmitidos en texto plano, pero los diversos medios de distribución de claves públicas nunca han ganado popularidad.
La razón es que en su forma más simple un mensaje de correo electrónico tiene que ser escrito y entonces el texto copiado en el directorio / programa GPG PGP. El texto se cifra entonces (usando la clave pública) y luego la versión cifrada se copia de nuevo en el cliente de correo electrónico y envía al destinatario. En el otro extremo, las copias de destinatarios del texto cifrado en PGP / GPG y utiliza la clave privada para descifrar el mensaje. Este proceso no es ágil y los pasos adicionales necesarios para realizar el cifrado / descifrado disuadir a los usuarios de la adopción del sistema ampliamente. Hay una gran variedad de servicios, las extensiones del navegador y plugins que tratan de hacer los procesos más fácil, sin embargo su adopción nunca ha alcanzado una masa crítica.También está el problema de la distribución de clave pública. Puedo dar fácilmente a alguien a mi dirección de correo electrónico, pero para que me envíe un correo electrónico cifrado que necesitan mi clave pública. Esto puede ser transmitida en texto plano, pero los diversos medios de distribución de claves públicas nunca han ganado popularidad. Un problema es que si tengo dirección de correo electrónico de alguien, entonces tengo que hacerse con su clave pública. Puedo conseguirlo enviándolos por correo electrónico o mediante la búsqueda en su blog o en los medios de comunicación social, pero requiere que los usuarios hagan un esfuerzo consciente para publicar sus claves públicas y para que otros puedan encontrarlos. Un directorio de claves públicas donde se puede buscar las llaves suena como una buena idea, pero no es el problema del uso indebido y problemas con el spam, etc.
Sin embargo, el lado negativo de Google es que no puede escanear los mensajes cifrados con el fin de mostrar los anuncios correspondientes.
VentureBeat ha publicado una cita de un empleado de Google que tiene le escapó que Google está investigando formas de racionalizar el uso de PGP / GPG con Gmail. Google ha "investigación en marcha para mejorar la usabilidad de PGP con Gmail", dijo el empleado que está familiarizada con el asunto.Si Google desarrolla una forma de integrar PGP / GPG con Gmail, donde nunca tiene una copia de la clave privada, entonces Google no va a ser capaz de descifrar mensajes de correo electrónico de las agencias del gobierno, ya que simplemente no tienen la llave.
Sin embargo, el lado negativo de Google es que no puede escanear los mensajes cifrados con el fin de mostrar los anuncios correspondientes. Desde que Google es probablemente utilizando perfiles de usuario más para mostrar anuncios a continuación, esto podría no ser un problema insuperable, sin embargo, será interesante ver lo que Google puede llegar a.