Contenu
- Gmail n'est-il pas déjà crypté?
- Le cryptage de bout en bout n'est pas nouveau
- Qu'est-ce que Google de bout en bout?
- Ce que Google ne fait pas de bout en bout
- Quelques conseils utiles sur le cryptage
- La commodité est la clé
Source: Spectral-design / Dreamstime.com
À emporter:
Google tente de rendre le cryptage de bout en bout simple à utiliser. Ce sera le cas, mais il y a des réserves.
L'appeler FUD est peut-être un peu fort, mais l'extension de Google Chrome annoncée le 3 juin 2014 et dénommée End-to-End est source de grande confusion. Une fois libérée, l’extension permettra le cryptage de bout en bout de s. Cela semble assez simple, non? Mais c’est là que la confusion commence, car la plupart des gens avaient l’impression que Gmail était déjà crypté. Et ils sont. Bon type de ...Gmail n'est-il pas déjà crypté?
Le moyen le plus simple d’expliquer le cryptage actuel de Gmail consiste à envisager le trajet de son ordinateur au destinataire souhaité. Pendant le transit, les données numériques sont cryptées via Transport Layer Security. (TLS), un protocole qui assure la sécurité entre les applications client / serveur qui communiquent entre elles via Internet.L'idée fausse entre en jeu quand le serveur, le serveur intermédiaire ou le destinataire est au repos. À ces points, le n'est pas crypté. Une autre fois, le message n’est pas chiffré si le programme du destinataire n’accepte pas les protocoles HTTPS (utilisant TLS). C'est pourquoi les experts disent que le cryptage actuel de Gmail n'est pas "de bout en bout".
Google enregistre le nombre de messages Gmail envoyés chiffrés pendant le transit, ainsi que le nombre de messages reçus par les utilisateurs de Gmail qui sont également chiffrés en transit. Comme indiqué dans le rapport ci-dessous, jusqu'à 50% des comptes Gmail ne sont pas cryptés.
Le cryptage de bout en bout n'est pas nouveau
Fait intéressant, il existe de véritables applications de chiffrement de bout en bout, mais elles ne sont en aucun cas populaires. Deux exemples sont PGP et GnuPG. PGP est particulièrement intéressant en ce que son créateur, Phil Zimmermann, a eu de graves problèmes avec le gouvernement américain lorsqu’il a créé PGP pour la première fois. La raison? PGP était trop efficace.
La question est de savoir s’il est possible de chiffrer de bout en bout, pourquoi les utilisateurs ne l’utilisent-ils pas? La réponse: lorsque commodité et sécurité entrent en conflit, la commodité l'emporte généralement. Et actuellement, le cryptage est compliqué à configurer et difficile à utiliser. De plus, jusqu'à récemment, les gens n'étaient pas préoccupés par le cryptage de leurs fichiers. (En savoir plus sur la confidentialité et la sécurité dans Ce que vous devez savoir sur votre confidentialité en ligne.)
Une autre complication avec le cryptage de bout en bout est que les deux parties ont besoin d'un logiciel de cryptage compatible. Si les programmes ne sont pas compatibles, le ne sera pas déchiffré. Donc, plutôt que de risquer de ne pas avoir de lecture, la plupart des utilisateurs ne se préoccupent pas du cryptage.
Qu'est-ce que Google de bout en bout?
Les développeurs Google connaissent bien les problèmes ci-dessus et ont créé un processus de chiffrement convivial: "une extension Chrome qui vous aide à chiffrer, déchiffrer, signer numérique et vérifier les signatures signées dans le navigateur à l'aide d'OpenPGP". Cela placerait alors la nouvelle version du cryptage de Google dans la catégorie "de bout en bout".L’extension de cryptage de Google a immédiatement suscité l’intérêt de la communauté de la confidentialité. Si End-to-End fait ce que Google dit, l'extension empêchera Google d'analyser le corps, ce que Google fait maintenant et considère un flux de revenus. Dans un article de blog du 11 juin, Jim Ivers, stratège en chef pour la sécurité chez Covata, offre des explications.
"Je suppose que Google est disposé à échanger ce qu'il aurait perdu en données cryptées pour conserver les clients de son écosystème en semblant se préoccuper de leur vie privée", écrit Ivers.
Ce que Google ne fait pas de bout en bout
Les experts en cryptage ont déjà bombardé les pneus de l’extension et plusieurs problèmes potentiels se sont posés. Comme il s’agit d’une extension Chrome, le processus de chiffrement obligera l’utilisateur et le destinataire à utiliser les navigateurs Web Chrome. La dernière fois que j'ai vérifié, Chrome était utilisé par moins de 50% des internautes.Il existe également d'autres problèmes, à savoir que Google End-to-End n'est pas pris en charge sur les appareils mobiles. il semble que les pièces jointes ne soient pas chiffrées pour le moment également. Au total, il y a suffisamment de points négatifs pour donner aux experts une raison de douter d'une adoption à grande échelle.
Quelques conseils utiles sur le cryptage
L'idée derrière le cryptage est de préserver la confidentialité entre le destinataire et le destinataire. Une chose à prendre en considération est que se passe-t-il si la personne qui reçoit le message crypté le transmet sans cryptage? Si le est suffisamment important, il se peut que vous souhaitiez activer certaines commandes qui permettent uniquement au destinataire de visualiser, mais pas de copier ou d’enregistrer le fichier."Les leçons sont claires: méfiez-vous des gros fournisseurs de l'écosystème qui apportent des cadeaux, lisez attentivement les détails pour connaître les nombreuses mises en garde et exceptions, et adoptez une vision globale du cryptage", écrit Ivers. C'est un bon conseil, surtout si vous considérez ce qu'il manque dans la nouvelle extension de cryptage de Googles.Bien entendu, la commodité est la chose la plus importante qui fait défaut lors de l’adoption de tout type de cryptage de bout en bout.
La commodité est la clé
Google espère que son nouveau service Chrome facilitera le cryptage de bout en bout pour ses utilisateurs. Même dans ce cas, Google est réaliste. Stephan Somogyi, responsable produit, sécurité et confidentialité, a déclaré: "Nous sommes conscients que ce type de cryptage ne sera probablement utilisé que par des utilisateurs très sensibles ou par ceux qui ont besoin d'une protection supplémentaire."Google indique que End-to-End était toujours une version alpha et n’était disponible que pour la communauté des développeurs. La société a déclaré qu'une fois que l'extension serait prête et sans aucun bug, elle la rendrait disponible dans le magasin Web Chrome. C'est une solution imparfaite à la sécurité, mais c'est encore plus sécurisé. La question est, est-ce que quelqu'un va prendre la peine de l'installer?