Hlavní navigace

Bezpečný, šifrovaný e-mail pro masy je stále v nedohlednu

Daniel Dočekal 31. 3. 2016

Od vzniku PGP se toho vlastně nic moc nezměnilo, e-maily sice šifrovat můžeme, ale pro obyčejné uživatele to není. A velké firmy stále jen slibují.

Možná si pamatujete na PGP (Pretty Good Privacy) a devadesátá léta minulého století. Phil Zimmermann a jeho „šifrování pro masy“ se stalo jednou z prvních vlaštovek války pro a proti šifrování. Paradoxem je, že se tahle válka nejenom táhne dodnes, ale v souvislosti s kauzou FBI vs. Apple opět nabývá na významu.

PGP je dnes komerčním produktem s GPG nekomerční náhradou, ale ani jedno není použitelné pro obyčejné uživatele. Jeho používání není snadné a o použitelnosti v běžných a masově užívaných e-mailových klientech či službách už vůbec nemůže být řeč. 

Trh v tomto směru moc nerozhoupal ani Edward Snowden, byť jím zveřejněné informace o tom, v jakém měřítku někdo cizí čte naše e-maily, vedly alespoň k tomu, že velké firmy (Google, Yahoo ale i další) přislíbily řešení.

Jenže roky plynou a řešení je v nedohlednu. Ale je tu alespoň nový strašák v podobě sporu mezi FBI a Apple (viz FBI nakonec hackla iPhone útočníka, pomoc Applu už nepotřebuje). Ale také nové sliby velkých hráčů, že se konečně masově a snadno použitelného šifrování v e-mailech dočkáme. A jen pro vyjasnění, v tomto případě není řeč o šifrovaném přenosu (ten je relativně dostupný, byť ani to není ideální), ale o plném end-to-end šifrování.

Rozšíření v prohlížeči

Zajímavé na řešení od obou výše zmíněných firem může být to, že se pokoušejí letitý problém řešit pomocí OpenPGP a tedy jako open source. A také to, že řešení by mělo fungovat v prohlížeči – prostřednictvím rozšíření, které pro běžného uživatele skryje komplikace při používání PGP. Ve výsledku pak budeme moci posílat e-maily, které si ani Yahoo, ani Google, ale ani nikdo cizí, nepřečte.

Celé to naráží na klasické problémy s potřebnou infrastrukturou pro šíření veřejných klíčů (a uchovávání privátních klíčů), pro které bude muset někdo jako Google či Yahoo vytvořit potřebná centralizovaná úložiště a ještě zajistit to, aby bylo možné s nimi pracovat. 

Od důvěryhodnosti a vyhledávání (ideálně automatizovaného) až po revokaci. Což se sice může zdát jako triviální záležitost, ale skutečnost je jiná. Hlavně proto, že tady jde o stovky milionů uživatelů, ne o nějakou relativně malou skupinku.

Situaci také komplikuje to, že Google a Yahoo (a možná i někteří další, viz například rozšíření od Mailvelope či Mailpile a samozřejmě ProtonMail s jejich kompletním řešením) nepracují na jednom společném univerzálním projektu. Každá společnost bude mít vlastní řešení a vlastní přístup, byť obě stále tvrdí, že řešení budou schopná navzájem spolupracovat.

Našli jste v článku chybu?

31. 3. 2016 14:50

povědomí uživatelů o co se jedná.
Klíčová infrastruktura pro PGP/GPG existuje. Veřejné klíče lze nahrát na libovolný klíčový server, kde bude dostupný ostatním. Soukromé klíče je (i kvůli bezpečnosti) vhodné lokálně, případně zašifrované v cloudu nebo na papíře.
Programy pro práci s PGP také existují a dají se dobře ovládat. Například addon Enigmail pro poštovního klienta Thunderbird.
Bohužel vzdělávání v této oblasti neexistuje. Uživatelé mají často mylné představy o fungování, nebo se tím nech…


1. 4. 2016 11:35

Vy možná máte, pan Jílek ale evidentně všechny revokované nemá...

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět