Google wdroży szyfrowanie poczty w usłudze Gmail?

Skanowanie maili znajdujących się w usłudze Gmail przez dostawcę nie jest żadną nowością. Treść wiadomości jest potrzebna nie tylko do poprawnego działania wyszukiwania, ale i również jest łakomym kąskiem dla reklamodawców. Jak zapewne pamiętacie, Google było zamieszane w całą aferę związaną z NSA, jednak pomimo tego czarnego i haniebnego scenariusza korporacja chciała zasłonić złą kartę swojej działalności. Zaczęto krytykować NSA za swoje niejasne działania i rozpoczęto procedurę wdrażania zabezpieczeń, które mają za zadanie podnieść bezpieczeństwo danych użytkowników przechowywanych na serwerach. Jedną z takich nowości ma być szyfrowanie poczty przy pomocy metody PGP, jednak już na samym pomyśle zaczynają pojawiać się pewne problemy. Szyfrowanie PGP opiera się na dwóch kluczach – publicznym oraz prywatnym.

Aby móc odszyfrować wiadomość, musimy zdobyć klucz prywatny konkretnego użytkownika. Samo posiadania klucza publicznego oraz hasła do jego poczty nic nam nie da. Na pierwszy rzut oka przedstawione rozwiązanie wydaje się być bezpieczne, tylko cały mechanizm mający być zaimplementowany w usłudze poczty zostanie opracowany przez Google. Nikt więc im nie zabroni przechowywania zarówno kluczy prywatnych jak i publicznych na swoich serwerach, które będziemy mogli wygenerować z poziomu webowego interfejsu użytkownika. Posiadając te dwa klucze możemy bez problemy deszyfrować zaszyfrowane wiadomości.

Zastosowanie szyfrowania poczty automatycznie uniemożliwi korzystania z wyszukiwania wiadomości na podstawie treści, ponieważ treść wiadomości będzie niedostępna. Użytkownicy chcący bardziej chronić swoją prywatność będą musieli przygotować się na pewne braki w funkcjonalności usługi. Pojawia się również trzeci problem, tym razem bezpośrednio dotyczący Google. Po włączeniu przez użytkownika szyfrowania korporacja oficjalnie nie będzie mogła przeczytać treści wiadomości, nie będzie można odpowiednio dopasować reklam a co za tym idzie - reklamodawcy mogą wycofywać się ze współpracy z gigantem. Pamiętajmy, to wszystko tylko oficjalnie...

Mamy nadzieje, że Google w tej materii nie przygotuje żadnego haczyka a niedowiarkom polecamy skorzystać z zewnętrznego oprogramowania, przy pomocy którego możemy zaszyfrować nasze wiadomości e-mail i Google nie będzie mieć do nich dostępu, a klucz prywatny będzie przechowywany na naszym dysku twardym.

Wierzycie w dobre intencje Google, czy wyczuwacie spisek?

Źródło: Venture Beat