[ Zavřít ] 


 

RSS Kanál

 

Google stále více akcentuje šifrování

Google pokračuje v křížovém tažení proti nezašifrovaným spojením. Oživuje návrh z roku 2014 a chce weby běžící pouze na HTTP propříště  označovat v prohlížeči Chrome červeným křížkem, který dá návštěvníkům jasně najevo, že jejich komunikace s webem není šifrovaná a tudíž - je nezabezpečena. Nedostatky v zabezpečení a autentizaci bude označovat i emailech Gmailu, aby své uživatele nabádal k opatrnému zacházení s nimi.

 

Google Chrome a HTTP spojení

Parisa Tabriz, princezna bezpečnosti Googlu, deklarovala připravenost vývojářů Chromu zřetelně označit veškeré weby běžící na HTTP coby nezabezpečené.

Hej - HTTP - už jsme skoro ready říkat o Tobě, co skutečně jsi: NE-BEZPEČNÝ!

Navazuje tak na návrh Chrise Palmera, bezpečnostního experta z týmu Chrome, který se v diskuzním fóru Skupin Googlu objevil už 13. prosince 2014:

„My, bezpečnostní tým Chromu, navrhujeme, aby uživatelské prostředí prohlížeče na základě informací user agenta označovalo nezabezpečené zdroje připojení jako jednoznačně ne-bezpečné.

Palmer objasňuje i důvody tohoto návrhu: „Všichni potřebují, aby jejich webová komunikace byla zabezpečená (aka soukromá, autentifikovaná, bez cizích zásahů). Pokud bezpečnost dat není nijak zabezpečená, user agent prohlížeče by to měl explicitně sdělit uživateli, aby ten mohl učinit informované rozhodnutí o tom, jak bude se zdrojem nezabezpečených dat interagovat.“ Proto Chrome zavede pro nezabezpečené HTTP weby stejné označení, kterými již nyní označuje slabě zabezpečené HTTPS weby - například ty, které používají zastaralé hashovací algoritmy SHA-1.

Vlevo: nynější označení slabě zabezpečeného HTTPS - Vpravo: budoucí označení HTTP

Pokud chcete toto označování zprovoznit již nyní, stačí tak učinit přes rozšířená nastavení Chrome. V adresním řádku zadáte chrome://flags, vyhledáte položku Označit nezabezpečené zdroje jako nezabezpečené a z voleb vyberete právě Označit nezabezpečené zdroje jako nezabezpečené. Po restartu Chromu budou všechny HTTP weby označeny červeným křížkem.

Gmail: nezašifrované zprávy a neověřený odesílatel

Akcent zabezpečení a šifrování se line napříč všemi aplikacemi Googlu - tedy i Gmailu. John Rae-Grant z týmu Gmailu popisuje přístup k zabezpečení této služby: „Gmail vždy používal šifrování při přenosu pomocí TLS, a je-li to možné, automaticky šifruje příchozí i odchozí emaily. Implementuje průmyslové standardy autentifikace, abychom zabránili krádežím identity. Krom toho provozujeme mraky dalších bezpečnostních opatření, aby zajistili soukromí vašich emailů.“

Pokud odesíláte citlivé informace, zvažte jejich odstranění, či změnu emailové adresy, kterou příjemce používá

Šifrování ovšem musí ovšem podporovat obě komunikující služby. Gmail proto své uživatele upozorní, pokud jim přijde email z TLS nezabezpečeného zdroje (vedle položky komu se objeví červená ikonka nezajištěného zámku Ikonka červeného zámku). S příchozí zprávu čtenář už nic neudělá, může maximálně odesilatele varovat, že komunikuje nezašifrovaně.

V opačném, důležitějším případě - kdy zprávu odesílají - Gmail opět upozorní svého uživatele.  Po zadání emailové adresy směřující na nezabezpečenou službu, se znovu objeví tato ikona Ikonka červeného zámku - tentokrát má však uživatele varovat: „Neposílejte na tuto e-mailovou adresu důvěrné informace, jako jsou smlouvy nebo daňová přiznání.“

Neověřený uživatel bude identifikován ikonou s červeným otazníkem na místě vyhrazeném pro fotku odesilatele

Posledním kouskem bezpečnostních novinek je ikona s červeným otazníkem na místě fotky odesilatele. Ta se objeví, pokud se Gmailu nepodaří autentizovat zprávu a jejího odesilatele.

Zdroje: Motherboard.comSkupiny GoogleOfficial Gmail Blog, Nápověda Gmail, Twitter

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama