Slo-Tech - Iz spletnega vmesnika za Gmail je že sedaj možno pošiljati šifrirano elektronsko pošto, a terja nekaj usklajevanja med pošiljateljem in prejemnikom. Za uporabo protokola S/MIME (Secure/Multipurpose Internet Mail Extensions) za pošiljanje šifriranih elektronskih sporočil mora imeti prejemnik konfiguriranega odjemalca, kar ni vedno res. Google bo to prepreko odpravil.
Poslovni uporabniki bodo lahko šifrirana sporočila pošiljali preprosto tako, da bodo s klikom vključili možnost šifriranje med pisanjem elektronskega sporočila. Kdor ima Gmail oziroma S/MIME, bo sporočilo normalno videl in prebral. Kdor pa tega nima, bo prejel povezavo, ki mu bo omogočala vpis v račun Google Workspace, kjer bo sporočilo lahko prebral in nanj odgovoril. V računih Gmail bo dešifriranje potekalo avtomatično in brez uporabnikove interakcije.
Čeprav je šifriranje korak dlje od TLS-a, vendarle ne gre za šifriranje od pošiljatelja do prejemnika (end-to-end), ker Google vsebino vidi. Novost bodo uvajali postopno. Trenutno je na voljo za poslovne uporabnike pri pošiljanju sporočil drugim uporabnikom Gmaila v isti organizaciji. V naslednjih tednih bodo podprli pošiljanje na katerikoli račun Gmail, do konca leta pa dejansko pošiljanje kamorkoli.
Če lahko Google itak še vedno vse vidi, potem tukaj ne vidm prav nobenega koraka naprej od TLS.
Če je namen varovanje na poti in da strežnik od pošiljatalja in prejemnika še vedno lahko vidi vsebino potem je za to že TLS. S/MIME bi imel dodano vrednost samo če ima certifikat klient sam, ne pa strežnik.
Zdaj bodo oglaševali, da je pošta šifrirana, v drobnem tisku ali še to ne, pa bo skrito da imajo oni, in posredno drugi, lepo ključ za dekripcijo in še vsebino lahko zajamejo že tudi pred njo in po njej.
Večina uporabnikov bo pa pred očmi samo videla "pošta je šifrirana".
E-poštni klienti avtomatično opravijo inicialno izmenjavo ključev pri S/MIME šifriranju/podpisovanju. Nobenega heca ni pri tem. Tole Googlovo "enostavno pošiljanje" je samo še en "standard", v katerega nas bodo prisilili, da bi lahko brali šifrirana sporočila.
V bistvu je to tocno to ja, standard ki je bil misljen za client-side dekripcijo so dali na gmail streznik, tak da bo nekdo ki podpira to enkripcijo lahko poslal nekomu ki ima gmail, ampak nima klienta ki bi to znal dekriptirat.
Torej namesto da bi prejemnik to sam dekriptiral, kot je bil namen in cel point tega standarda, bo to naredil gmail streznik da bo "lepsa izkusnja". Ampak s tem bo seveda iznicen cel point tega kriptiranja.
No res je da posiljatelj ki to kriptira direkt iz klienta bo se vedno varovan pred lastnim mail streznikom, ne bo pa prejemnik na gmail strani. Ce bo pa gmail na obeh straneh pol pa res brezveze :)
