Google chce integrovat do svých mailových služeb šifrování end-to-end. Jde o další evoluční krok po zdefaultnění HTTPS pro uživatele (2010) a šifrování veškeré komunikace mezi datacentry, emailovými servery a uživateli (2013).
Šifrovat end-to-end by měl pomocí standardu PGP (Pretty Good Privacy), který zajišťuje asymetrické šifrování pomocí privátních klíčů. K obsahu by měl mít přístup pouze odesílatel a adresát. Právě distribuce šifrovacích klíčů mezi nimi za neúčasti Googlu zůstává nejasná. Krom toho, jak přesně by Google PGP šifrování do Gmailu integroval a na jak hluboko ho pohřbil v menu různých nastavení?
PGP je obecně bezpečnější než využití HTTPS, mělo by zcela zabránit v přístupu k obsahu třetím stranám – podle Electronic Frontier Foundation:
PGP skýtá silnější zabezpečení než SSL/TLS, neboť soukromá data uživatele nemohou být obecně dešifrována třetími stranami včetně vládních agentur.
I když je PGP plně slučitelné se službami Gmail a nejlepší ochranou mailů před nechtěnýma očima, mělo by svou cenu v podobě značných omezení funkčnosti maileru
dle EFF. Navíc není jasné, jak by se Google vypořádal se střetem šifrování a svého byznys plánu (prodej reklamy mj. vycházející ze skenování mailové komunikace.)
Zdroje
- VentureBeat
- The Verge
- The Hacker News