torstai 24. huhtikuuta 2014

Google on lähteiden mukaan kehittämässä Gmailista PGP-yhteensopivan

Googlen on huhuttu kehittävän Gmail-sähköpostipalvelusta paremmin PGP (Pretty Good Privacy) yhteensopivan. Google ei ole virallisesti vielä ilmoittanut kyseisestä kehitystyöstä ja koko juttu pohjautuu nimettömänä pysyviin lähteisiin.

Nykyisellään Gmail toki jo periaatteessa tukee PGP:tä jos käyttää ulkoisia selainliitännäisiä tai IMAP:ia erillisellä sähköpostisovelluksella mutta nyt etupäässä NSA:n vakoiluskandaalin vuoksi Google halunnee parantaa yhteensopivuutta tuomalla oman PGP sovelluksen suoraan selainpohjaiseen Gmailiin.

Mikäli Google kehittäisi omaa sovellutustaan PGP:lle, voisi se olla Googlelle melkoinen rahanmenetys sillä Googlen Gmail lukee mekaanisesti kaikki palvelussa olevat sähköpostit jotta se voisi tarjota kohdennettua mainontaa palvelun käyttäjille. Mikäli PGP tarjotaan aidosti salattuna niin että Googlelle ei jää käyttäjän salauksen purkamiseen tarvittavia avaimia, ei tuolloin myöskään lukeminen enää onnistuisi ja mainoksia ei voisi enää kohdentaa.

Voisiko kyse olla uudesta tuotteesta Google Appsissa?

Toki voisi kuvitella että Google loisi Gmailista myös maksullisen version jossa PGP tuki olisi käytettävissä, tällöin palvelu olisi myös mainoksista vapaa.

PGP ei ole kuitenkaan kaikista helpoin ratkaisu valtavirran käyttäjille:

PGP:ssä on toki myös käyttäjän suuntaan uusia ongelmia kuten se että mikäli käyttäjä sattuisi unohtamaan yksilöllisen ja aidosti henkilökohtaisen salausavaimensa, ei sitä pysty enää resetoimaan ja käyttäjä ei enää pääsisi koskaan salattuihin sähköposteihin käsiksi.

Esimerkiksi Mozilla käyttää sen synkronointipalvelussaan PGP:tä ja siellä tukihenkilöt hukkuvat salausavainten resetointipyyntöihin. Mozilla kun on tehnyt sen virheen aikanaan että se ei ole tarpeeksi voimakkaasti ilmoittanut salausavaimen merkitystä ja sitä että sitä ei pysty uudelleen luomaan palvelimella jo oleville salatuille tiedoille.

LÄHDE: VentureBeat