วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© (กันยายน 2024)
Google ทำการเข้ารหัส HTTPS บังคับสำหรับ Gmail ทั้งหมด ไชโย! ในความเป็นจริงนี่ไม่ใช่เหตุการณ์สำคัญที่ดูเหมือน การเข้ารหัสเป็นตัวเลือกเสมอและเป็นค่าเริ่มต้นมานานกว่าสี่ปี ขณะนี้ปริมาณการใช้งาน Gmail ของคุณจะถูกเข้ารหัสขณะที่มันย้ายระหว่างเซิร์ฟเวอร์ของ Google ภายใน หมายความว่า NSA ไม่สามารถดักจับและอ่านเมลของคุณได้หรือไม่? ก็ไม่มาก
HTTPS นี้คืออะไรอีกครั้ง
ก่อนอื่นให้ทบทวนใหม่ "HTTP" ที่คุณเห็นเมื่อเริ่มต้นของทุก ๆ URL ย่อมาจาก Hypertext Transfer Protocol โดยเน้นที่ "text" การรับส่งข้อมูล HTTP ตีกลับระหว่างเซิร์ฟเวอร์เป็นข้อความธรรมดาพร้อมด้วยแท็กที่เป็นข้อความเพื่อระบุว่าควรจัดการเนื้อหาอย่างไร ข้อความ Gmail ที่ส่งผ่าน HTTP จะส่งผ่านเซิร์ฟเวอร์หลายเครื่องและมี "sniffer" ติดตั้งอยู่บนเซิร์ฟเวอร์ใด ๆ เหล่านั้นอาจดักจับข้อความได้
S ใน HTTPS ย่อมาจาก Secure เมื่อคุณเชื่อมต่อกับไซต์ HTTPS คำขอจากเบราว์เซอร์ของคุณจะได้รับการเข้ารหัสระหว่างทางไปยังเซิร์ฟเวอร์และข้อมูลที่ส่งคืนโดยเซิร์ฟเวอร์จะถูกเข้ารหัสระหว่างทางกลับไปยังเบราว์เซอร์ของคุณ การเชื่อมต่อ HTTPS นั้นจำเป็นอย่างยิ่งเมื่อทำธุรกรรมออนไลน์ที่ละเอียดอ่อน ณ ตอนนี้ปริมาณการใช้งาน Gmail ของคุณทั้งหมดเดินทางไปในทางเดียวกัน … จนถึงจุดหนึ่ง
ผู้รับที่ไม่ปลอดภัย
หากคุณกำลังแบ่งปันการสนทนาทางอีเมลกับผู้ใช้ Gmail รายอื่นทุกอย่างควรเป็นแบบโคไซต์ จากพีซีของคุณไปยังเซิร์ฟเวอร์ของ Google และจาก Google ไปยังผู้รับทุกอย่างจะถูกเข้ารหัส แต่ไม่ใช่ทุกคนที่ใช้ Gmail
POP3 (Post Office Protocol 3) สำหรับการรับอีเมลมีมานานแล้วและยังคงใช้กันอย่างแพร่หลาย การเข้ารหัสเป็นตัวเลือก แต่เซิร์ฟเวอร์ POP3 จำนวนมาก (มากที่สุด) ไม่ใช้งาน เช่นเดียวกับ SMTP (Simple Mail Transfer Protocol) ที่ใช้สำหรับส่งอีเมล
หากคุณส่งข้อความถึงบุคคลที่มีบัญชีอีเมล POP3 / SMTP ข้อความนั้นจะถูกส่งเป็นข้อความธรรมดาระหว่างพีซีของบุคคลนั้นกับเซิร์ฟเวอร์ ฉันไม่แน่ใจเกี่ยวกับทราฟฟิกระหว่างเซิร์ฟเวอร์นั้นกับเซิร์ฟเวอร์ Gmail ของ Google แต่การเชื่อมต่อสุดท้ายจะเปิดให้เครือข่ายดมกลิ่นแน่นอน
Yahoo ทำให้ HTTPS เป็นค่าเริ่มต้นเมื่อต้นปีที่ผ่านมา ไม่ชัดเจนว่าการสื่อสารระหว่างเซิร์ฟเวอร์ของ Google และเซิร์ฟเวอร์ของ Yahoo นั้นถูกเข้ารหัสหรือไม่ ฉันหวังว่ามันจะเป็น
ถนนอื่น ๆ
การเข้ารหัสของ Google นั้นทำหน้าที่ป้องกันการเก็บข้อความอีเมลจำนวนมากสำหรับการวิเคราะห์ข้อมูลขนาดใหญ่และเป็นสิ่งที่ดี แต่ถ้า NSA สนใจคุณจริงๆโดยเฉพาะพวกเขามีวิธีอื่นในการดูว่าคุณทำอะไรอยู่ ซึ่งรวมถึงการเข้าถึงพีซีของคุณผ่านช่องโหว่ไร้สายและการดักจับการส่งคอมพิวเตอร์ที่คุณสั่งให้ติดตั้งสปายแวร์รวมถึงตัวเลือกอื่น ๆ อีกมากมาย หากพวกเขาต้องการข้อมูลของคุณโดยเฉพาะพวกเขาจะได้รับมัน
มีความเป็นไปได้ที่ HTTPS จะไม่ปลอดภัยอย่างที่เราคิด NSA จ่ายเงิน 10 ล้านเหรียญสหรัฐให้กับความปลอดภัยของ RSA และหลายคนเชื่อว่าในทางกลับกันสำหรับการชำระเงินนั้น RSA ได้ติดตั้งแบ็คดอร์ในโปรโตคอลการเข้ารหัสที่ใช้กันอย่างแพร่หลาย ในการประชุม RSA เมื่อเร็ว ๆ นี้ประธาน RSA ปฏิเสธข้อตกลงลับใด ๆ กับ NSA แต่เปิดโอกาสให้รัฐบาลได้มีส่วนร่วมในการตรวจสอบอัลกอริทึมที่มีข้อบกพร่อง
เข้ารหัสเข้ารหัสเข้ารหัส
นอกจากนี้ในการประชุม RSA นั้น Bruce Schneier ผู้รักษาความปลอดภัยได้วางแผนง่าย ๆ สำหรับการปกป้องชีวิตออนไลน์ของคุณ: เข้ารหัสทุกสิ่ง "การเข้ารหัสใช้งานได้" เขากล่าว "เอ็นเอสเอไม่สามารถทำลายมันได้และทำให้พวกมันโกรธ"
ทางออกที่ดีที่สุดของคุณอาจเป็นโซลูชันการสื่อสารที่เข้ารหัสซึ่งทำงานนอกระบบอีเมลมาตรฐาน VaporStream เป็นตัวอย่าง ข้อความที่คุณส่งโดยใช้บริการนี้จะหายไปเมื่ออ่านแล้ว หากคุณต้องการอยู่ใกล้กับประสบการณ์อีเมลปกติผลิตภัณฑ์เช่นส่ง Pro สามารถทำงานร่วมกับ Outlook เพื่อเข้ารหัสและถอดรหัสข้อความโดยอัตโนมัติ แน่นอนว่าผู้รับของคุณต้องการโปรแกรมด้วย
นอกจากนี้คุณยังสามารถเขียนข้อความของคุณเป็นเอกสารบันทึกไว้ในไฟล์ ZIP ที่เข้ารหัสโดยใช้รหัสผ่านที่จัดไว้ล่วงหน้าและส่งไฟล์เป็นเอกสารแนบ แม้ว่ามันจะน่าอึดอัดใจก็ตาม เครื่องมือเช่น HP Trust Circles ช่วยให้คุณสามารถแชร์ไฟล์ที่คุณและผู้รับของคุณมองเห็นได้อย่างชัดเจนและโปร่งใส แต่มีการเข้ารหัสสำหรับทุกคน อีกทางเลือกหนึ่งคือการปล่อยไฟล์ที่เข้ารหัสลงในที่เก็บข้อมูลบนคลาวด์ ผลิตภัณฑ์เช่น DataLocker SkyCrypt สามารถทำให้การเข้ารหัสไฟล์ที่ใช้ร่วมกันนั้นง่ายและโดยอัตโนมัติ
อีเมลได้รับในบางรูปแบบมานานกว่าห้าสิบปี อาจไม่ใช่วิธีที่คุณควรสื่อสารด้วยซ้ำ มีตัวเลือกมากมายสำหรับการส่งข้อความที่ปลอดภัย อันที่จริงแล้ว iPhone กับ iPhone ที่ใช้ iMessage นั้นปลอดภัยอย่างแท้จริง
ขอชื่นชม Google สำหรับการเข้ารหัสแบบ all-in มันเป็นสิ่งที่ดีจริงๆและจะช่วยลดความสามารถของ NSA (หรือกลุ่มอื่น ๆ ) ในการเก็บเกี่ยวข้อมูลอีเมลเป็นจำนวนมาก แต่สำหรับการสื่อสารที่ปลอดภัยอย่างสมบูรณ์คุณจะต้องเริ่มต้นเชิงรุก
