NOWnews.com 今日新聞網
2014年 04月 22日 17:48
為了提高對用戶隱私的保護,Google正在提高PGP加密手段的易用性。
大陸新聞中心/綜合報導
為了提高對用戶隱私的保護,Google正在提高PGP加密手段的易用性。
36氪據VB報導,PGP全名是Pretty Good Privacy,創建與1991年。與最近爆出心臟流血漏洞的OpenSSL不同,這種加密手段集成對稱加密(IDEA)、非對稱加密(RSA),單向散列演算法(MD5)及亂數產生器等加密辦法的優點,只有消息的發送和接收者才能對消息進行解密,任何第三方都無法進行解密(包括服務商和政府機構)。正如它的名字一樣,這種加密手段能夠非常好地保護用戶隱私。
但是安全強度的提高所帶來的代價是對於一般用戶來說易用性的降低,因此問世近20年以來這項開源的加密標準並沒有像SSL那樣得到廣泛使用。
不過,VB的消息來源稱Google現在希望能夠提高這種加密方法的易用性,進而推動史諾登事件以後對用戶安全的改進。消息稱Google希望將PGP繼承到自己的Gmail服務當中。因為Gmail的廣泛流行,如果PGP最終集成到該服務當中,後者的普及程度想顯然也會有很大的提高。
不過Google的實施細節尚不清楚。有一些問題需要關心。比方說Google是允許用戶自己持有密鑰,還是說密鑰放在Google的網路。如果是後者就有被NSA攻擊的可能。此外,PGP本身是不允許密碼重置的,只有最終用戶才能解密資訊。這會給很多用戶造成困難,因為他們希望在密碼丟失時能夠重置密碼。對於Google的業務來說這還有可能成為更大的問題,因為該公司將無法讀取加密後的資訊從而進行定向廣告。Google最終是否願意以威脅核心業務為代價來推行強化用戶隱私呢?
關鍵字: 花生網 Google 業務 資訊 廣告 科技 谷歌 加密 密鑰 科技報報 易用性 Gmail 密碼 隱私 強度
--------------
沒有留言:
張貼留言