Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
Reklama
piątek, 15 listopada 2024 10:50
Reklama KD Market

Szyfrowanie typu end-to-end dla wszystkich użytkowników Wiadomości Google

Oprogramowanie o nazwie Wiadomości Google (czy też raczej Google Messages) jest zapewne doskonale znane wszystkim użytkownikom telefonów komórkowych z systemem operacyjnym Android. Wynika to z tego, że jest ono domyślnie instalowane na smartfonach z tym systemem od 2018 roku, a od 2014 jest także dostępne zupełnie za darmo w Google Play Store. Bieżące statystyki pokazują, że już ponad miliard urządzeń mobilnych używa Wiadomości Google, a przecież to tylko same telefony z Androidem. Nie powinno więc nikogo dziwić, że wszystkie istotne zmiany w tym oprogramowaniu spotykają się z gorącą reakcją rynkową. Dzisiaj zamierzamy opisać Ci, na czym polega jedna z najbardziej istotnych zmian wprowadzonych w listopadzie 2020 roku.

Wiadomości Google i szyfrowanie end to end.

Musimy zacząć jednak od tego, że Wiadomości Google to bardzo funkcjonalna aplikacja, która łączy w sobie wiele opcji przesyłania wiadomości. Po pierwsze, wykorzystuje ona standardową warstwę SMS, czyli przesyłanie danych przez sieć komórkową, z pominięciem Wi-Fi oraz Internetu. Po drugie pozwala na przesyłanie wiadomości błyskawicznych. Po trzecie, obsługuje technologię Rich Communication Services, czyli w pewnym uproszczeniu rozwinięcie koncepcji SMS-ów o multimedia, komunikację grupową i opcję czatu.

Jednak Wiadomości Google miały do niedawna bardzo istotną wadę — był to całkowity brak szyfrowania danych przesyłanych między nadawcą i odbiorcą. Oczywiście dla większości ludzi była to kwestia pozbawiona jakiegokolwiek istotnego znaczenia, ale jednak w przypadku zastosowań biznesowych lub profesjonalnych brak szyfrowania mógł stanowić mniej lub bardziej istotny problem.

Czym w ogóle jest szyfrowanie end to end?

W obecnej rzeczywistości najbardziej popularnym rozwiązaniem w komunikacji internetowej jest szyfrowanie pośrednie lub w ogóle jego brak. Zaprezentujmy to na przykładzie klasycznych wiadomości e-mail. Piszesz treść e-maila, którego chcesz nadać, następnie wysyłasz wiadomość. Trafia ona najpierw na Twój serwer (zostaje zapisana jako plik tekstowy), następnie przesłana kolejno przez liczne węzły pośredniczące na serwer odbiorcy (tutaj także zostanie zapisana jako plik tekstowy). Dopiero gdy odbiorca połączy się z serwerem, wiadomość zostanie przesłana na jego urządzenie i usunięta (albo i nie, w zależności od tego, co zażyczy sobie odbiorca).

Taka wiadomość w każdym momencie może zostać przechwycona przez stronę trzecią. Wystarczy podsłuchiwanie łącza internetowego lub po prostu przeczytanie zapisanego na jednym z serwerów pliku tekstowego. Zawartość Twojej wiadomości nie jest w żaden sposób chroniona. Oczywiście to spora luka w kwestiach bezpieczeństwa i prywatności, ma jednak sporą zaletę. Dzięki temu wszelkiego rodzaju programy filtrujące są w stanie wyłapać wirusy, złośliwe oprogramowanie, czy też ocenić, czy dana wiadomość jest spamem do usunięcia, czy też należy ją przekazać odbiorcy.

Drugim rozwiązaniem jest szyfrowanie pośrednie, czyli zaszyfrowanie wiadomości przez serwer nadawcy i odszyfrowanie jej dopiero przez serwer odbiorcy. Wtedy podsłuchiwanie łącza nic nie daje, bo napastnik uzyska jedynie zaszyfrowane dane. Oczywiście na obu serwerach w dalszym ciągu znajdują się wersje niezabezpieczone.

Trzecim rozwiązaniem jest szyfrowanie end to end. Oznacza ono, że nadawca wiadomości szyfruje ją przed wysłaniem na serwer, a odbiorca otrzymuje ją już w formie zaszyfrowanej i musi ją najpierw odszyfrować. Cały proces naturalnie realizowany jest automatycznie i bez konieczności ingerencji użytkownika O ile cała treść jest w ten sposób doskonale zabezpieczona, o tyle wszelkie opcje oceny zawartości i wyszukiwania wirusów są w tym momencie niedostępne. To spora wada takiego rozwiązania — dlatego też najlepiej jest stosować je tylko w pewnych kanałach transmisji, w których jej wady nie są dokuczliwe, jak na przykład odwiedzanie strony internetowej GGBet zaszyfrowanej technologią SSL, także typu end to end. Bez wątpienia takim kanałem komunikacyjnym mogą być właśnie Wiadomości Google, które w końcu sprowadzają się do wymiany informacji tekstowych i ewentualnie małych plików multimedialnych, a nie załączników, dokumentów, programów i innych danych podatnych na infekcję złośliwym oprogramowaniem.

Szyfrowanie end to end w Wiadomościach Google

W listopadzie 2020 r. firma Google rozpoczęła testy beta kompleksowego szyfrowania end to end w swojej aplikacji. Jednak rozwiązanie to jest dostępne wyłącznie dla indywidualnych czatów prowadzonych za pomocą standardu RCS. Możesz z łatwością rozpoznać aktywne szyfrowanie poprzez ikonę z kłódką na opcji czatowania. Pamiętaj o tym, że dla standardowych SMS-ów oraz czatów grupowych szyfrowanie end to end nie będzie dostępne. Ograniczenie takie wynika po prostu z samej koncepcji szyfrowania end to end, które wymaga wcześniejszej wymiany kluczy szyfrujących między dwoma urządzeniami. Nie da się tego zrobić, wykorzystując samą tylko warstwę SMS, z kolei koncepcja ta jest całkowicie niezgodne jak do tej pory z funkcjonalnością czatów grupowych. Jednak firma Google pracuje nad tym i być może w przyszłości będziemy dysponowali także opcją szyfrowania dla komunikacji grupowej.

Czy można wyłączyć szyfrowanie w Wiadomościach Google?

Nie. Gdy tylko pobierzesz wersję Wiadomości Google obsługującą szyfrowanie end to end oraz czatujesz z osobą, która także ma taką wersję aplikacji na swoim urządzeniu, szyfrowanie będzie zawsze aktywne, bez możliwości jego wyłączenia. Zauważ przy tym, że jeśli jeden z użytkowników (lub oczywiście obaj) korzysta ze starszej wersji aplikacji, to szyfrowanie nie będzie aktywne — warto więc o tym pamiętać. Tak samo miej na uwadze to, że wszystkie dane wymieniane w trakcie komunikacji grupowej oraz za pomocą standardowych SMS-ów także nie będą szyfrowane!

Dziennik Związkowy - Polish Daily News i Alliance Printers and Publishers Inc. nie ponoszą odpowiedzialności za treść artykułów sponsorowanych publikowanych na www.dziennikzwiazkowy.com


man-1866784_1280

man-1866784_1280

Więcej o autorze / autorach:
Podziel się
Oceń

Reklama
Reklama
Reklama
Reklama