Google zaczęło szyfrować wszystkie wchodzące/wychodzące wiadomości w Gmailu.

Czyli w teorii nikt już nie będzie mógł w prosty sposób uzyskać dostępu do treści zawartej w przechwyconych danych z Gmaila, włącznie z mitycznym NSA. Jakiś ekspert potwierdzi?

25 comments Security wysuszony gmailblog.blogspot.co.uk 0

Brak powiązanych.
Writer

włącznie z mitycznym NSA.

nie, jeśli NSA dostanie od Google klucze szyfrujące/deszyfrujące IMO.

wykopki

@Writer: Zadna firma, ktora dba o wizerunek firmy przyjaznej biznesowi nie odda kluczy do podsluchiwania calego ruchu. Byc moze beda przekazywac dane pojedynczych uzytkownikow jezeli zostana zmuszeni nakazme sadu, ale nie pozwola NSA 'podpiac sie pod rure'.

Writer

@wykopki: Wiem, tak teoretyzuję tylko, aczkolwiek z Google to zawsze było sporo teorii spiskowych.

akerro

@wykopki: eeee a co jak Ci powiem, że Google, Yahoo, M$, Apple zrobiły to już dawno temu na co mamy dowody i wszyscy się sami do tego przyznali? W jakim świecie żyjesz? To nie gmail jest produktem ani usługą, to użytkownik jest produktem, którym się handluje z rządami i agencjami.

Poczytaj o historii lavabit jak kończy się niepodanie kluczy użytkowników.

@Writer: jakie klucze szyfrujące w ogóle? nic o tym nie ma mowy ;)

In addition, every single email message you send or receive - 100% of them - is encrypted while moving internally.

Dane są szyfrowane podczas przesyłania, na dyskach już leżą nieszyfrowane, patrz mój komentarz niżej dlaczego inaczej być nie może.

Gitman87

Szyfrowanie blokujące dostęp osoby bom trzecim, którymi sie jest Google ani NSA

zskk

@wykopki: @Writer: @Gitman87:

Przetrzyjcie oczy. Oni wszyscy dają do podpięcia pełną rurę do wszelkich instytucji NSA-podobnych. Dla swietego spokoju. I TAK bedziecie z googla korzystac, chocby jawnie sie przedstawili. Bo was uzaleznili z każdej strony.

Writer

@zskk: Bo nie ma obecnie alternatywy dla Google. Przynajmniej dla mnie. Niestety, pod względem wygody nie ma.

Poza tym nigdy nie wiesz jaka firma udostępnia dane rządowi. Nie mówię, że to nie jest ważna kwestia jakby co.

akerro

@Writer:

Ci, którzy poświęcają swoją wolność w imię bezpieczeństwa nie zasługują ani na jedno, ani na drugie. A w konsekwencji i jedno, i drugie tracą.

Writer

@akerro: Znam to, mądre powiedzenie. ;) Ale ja nie poświęcam wolności, już na pewno nie w imię bezpieczeństwa. ;) Nie jestem oczywiście za naruszeniami wolności i prywatności, i nie bronię Google.

akerro

@Writer: A co Cie trzyma przy google?

Writer

@akerro: Wygoda. Kalendarz, maile, kontakty, backup telefonu z Andkiem, dysk "w chmurze", konto na YouTube, komunikator Hangouts. -> Wszystko pod jednym loginem i hasłem, zsynchronizowane, zunifikowane.

Co prawda mógłbym zmienić dysk na jeden z innych dysków sieciowych, kalendarz na coś innego co synchronizuje się telefonem, kontakty mógłbym sobie ręcznie backupować na komputer (brak wygody), kupić telefon z WP na którego nie ma żadnej aplikacji której używam i zrezygnować z YouTube na rzecz czegoś innego, gdzie nie ma nagrań których oglądam. Do tego zmienić komunikator na inny, gdzie nie ma nikogo z ludzi na ktorych mi zależy.

Oprócz już wymienionych trudności, wprowadza to jeszcze brak synchronizacji itp. Google jako jedyny oferuje te wszystkie usługi razem, zunifikowane, bez potrzeby martwienia się o synchronizację i jednolitość danych.

Wiem, że to też jest wada, taka unifikacja, wszystko pod jednym hasłem (bezpieczeństwo) itp. jednak po pierwsze, jest to bardzo wygodne, po drugie - nawet jeśli zmienię kalendarz na inny i pocztę na inną, to nadal nie mam pewności, że ktoś nie przekazuje gdzieś tych danych (no chyba, że w przypadku maila wybiorę coś bezpiecznego).

akerro

@Writer:

Kalendarz, maile, kontakty, backup telefonu z Andkiem, dysk "w chmurze", konto na YouTube, komunikator Hangouts. -> Wszystko pod jednym loginem i hasłem, zsynchronizowane, zunifikowane.

Hm... brzmi jak OpenDAV albo ownCloud albo MyKollab... w grudniu zamieniłem własnie google na onwClouda i jeszcze żadnych problemów nie miałem. klienta na windowsa, linuxa, androida, współdzielone foldery danych, email, listy kontaktów, kalendarz integracja z androidem i gnome3, do tego synchronizacja mozillaSync, jabber tez jest.

Writer

@akerro: No okay, dobra alternatywa, ale YouTube'a i Hangouts tam nie mam. ;) Niestety z tym jabberem to nie wiadomo kiedy Google go nie wyłączy. :/

akerro

@Writer: jak ostatnio używałem YT to nie wymagało konta do oglądania, hangouts -> jest jabber w ownCloud ;)

założyć Ci konto u mnie, chcesz się przekonać? :>

Analfabeta

@akerro: YouTube bez konta to trochę jak masturbacja bez ręki.

akerro

@Analfabeta: nigdy nie miałem konta na YT, do czego mi to?

Analfabeta

@akerro: Przede wszystkim subskrypcje, a co za tym idzie spersonalizowana strona główna - nie widzisz tego całego popularnego gówna, a tylko to co lubisz. Wchodzisz sobie na chwilkę i od razu wiesz czy jest coś nowego co chciałbyś obejrzeć.

wysuszony

@akerro: Ulubione, subskrypcje itd.

akerro

@Analfabeta: hmmm na strimoidzie ani wykopie też na głównej jest całe gówno, jakoś to nikomu nie przeszkadza.

Analfabeta

@akerro: Mnie przeszkadza. Wolałbym mieć na głównej subskrypcje. Na co dzień wolę widzieć tylko to co mnie interesuje, a jak mam więcej wolnego czasu to zanurzyć się głębiej w internetowym szambie.

wysuszony

@akerro: Po to masz konto na wykopie i strimoidzie, żeby to "gówno" umieścić na czarnej liście, a subskrybować to co lubisz. Tak samo jest z YT.

akerro

@wysuszony @Writer @wykopki, nie to tylko pic na wodę ten post ;) gmail żyje z tego, że wybiera reklamy kontekstowe dobrane na podstawie treści emaili, listy kontaktów czy nawet źródła wiadomości (czy rozmawiasz z kimś kto ma konto na hotmail czy innym). Jeśli wiadomości są zaszyfrowane i nie da się ich bez Twojej pomocy odszyfrować (kluczem?) to gmail za chwilę zbankrutuje bo nie będzie w stanie dobierać reklam kontekstowych, zatem musi mieć dostęp do treści wiadomości, więc nie są one zaszyfrowane na dysku twardym, tylko podczas przesyłania (przeglądarka - gmail - google - serwer odbiorcy), a takie szyfrowanie ma znaczna większość usług email i pewnie każdy kto ma swój serwer email o to zadbał.

wykopki

@akerro, @zskk: To, ze dane pojedynczych (wybranych - to chyba lepsze slowo) sa przekazywane sluzbom jest oczywiste i nieuniknione. Ale tak jest z KAZDYM dostawca uslug. Natomiast zadna firma dobrowolnie nie pozwolila (ok, moze poza Skypem/MS) na podpiecie sie 'do rury' w celu podsluchiwania calosci ruchu.

A tak w ogole, to od czasu kiedy email powstal bylo wiadomo, ze nie jest to bezpieczna metoda komunikacji - to taki odpowiednik karki pocztowej, wiec oczekiwanie od emaila jakiejkolwiek prywatnosci jest troszke na wyrost.

Zian

@wykopki: No tak, żadna firma dobrowolnie nie pozwoliła, bo wszystkie są zmuszane do udostępniania takiej rury, a nie słyszysz o tym, bo mają zakaz przyznawania się. Nawet jak wyszło, że NSA ma pokój w budynku Google to nie mogli tego potwierdzić i chyba nadal tego nie potwierdzili, tymczasem jak dane płynęły tak płyną. I to nie od wybranych.

zskk

@Zian: haha, wiekszosc wiekszych firm IT ma pokój w budynku z zakazem wstepu i monitorowania ruchu z/do ;) tak było z sunem, hp, jest z motorollą ;)