The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Google опубликовал библиотеку и дополнение к Chrome для обес..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от opennews on 04-Июн-14, 10:48 
Компания Google в рамках проекта End-To-End (https://code.google.com/p/end-to-end/) подготовила (http://googleonlinesecurity.blogspot.ru/2014/06/making-end-t...) дополнение для встраивания в Chrome/Chromium средств "end-to-end"-шифрования, выполняемых на стороне браузера без вовлечение в процесс шифрования внешних серверов, производя все операции только на конечных клиентских системах.  Код проекта распространяется (https://code.google.com/p/end-to-end/) под лицензией Apache 2.0.

Дополнение позволяет обеспечить шифрование, расшифровку, создание и проверку цифровых подписей для любых передаваемых через браузер текстов и сообщений, например, можно организовать шифрованную переписку в почтовом web-сервисе, из коробки не поддерживающем шифрование. Для выполнения криптографических операций используется OpenPGP (http://www.openpgp.org/), что позволяет обеспечить совместимость с существующими системами шифрования по открытым ключам. Являясь совместимым с большинством инструментов "end-to-end"-шифрования, включая PGP и GnuPG, представленный проект позволяет значительно упростить использование шифрования для конечных пользователей, не требуя от них специальных навыков.


В основе дополнения End-To-End лежит новая криптографическая JavaScript-библиотека c реализацией стандарта OpenPGP (IETF RFC 4880), которую можно использовать и в других web-проектах.  Библиотека предоставляет функции для генерации ключей (пока поддерживается только EC-ключи, Elliptic Curve Cryptography), шифрования, расшифровки, создания и проверки цифровых подписей. Текущее состояние разработки оценивается как полнофункциональный альфа-выпуск, предназначенный для независимого рецензирования кода сообществом.


End-To-End  входит в число проектов, подпадающий под программу Vulnerability Reward Program (http://www.google.com/about/appsecurity/reward-program/), в рамках которой компания Google готова выплатить до 20 тысяч долларов за выявление уязвимостей в своих продуктах. Кроме того, на днях расширен спектр проектов, которые могут участвовать в программе Patch Rewards (https://www.google.com/about/appsecurity/patch-rewards/), в рамках которой производятся (http://www.opennet.dev/opennews/art.shtml?num=38467) выплаты вознаграждений за выполнение работ по повышению безопасности популярного сетевого и системного свободного ПО. Под действие программы теперь попадают популярные web-фреймворки и средства разработки, такие как Angular, Closure, Dart, Django, Dojo Foundation, Ember, GWT, Go, Jinja (Werkzeug, Flask), jQuery, Knockout, Struts, Web2py и Wicket.

Дополнительно можно отметить опубликованный (https://www.eff.org/deeplinks/2014/06/new-gmail-data-shows-r...) Google отчёт (http://www.google.com/transparencyreport/saferemail/) об использовании шифрования трафика при работе сервиса GMail. В настоящее время около 69% исходящий запросов и 48% входящих передаются между серверами GMail и сторонними почтовыми службами с использованием STARTTLS (https://starttls.info/), т.е. защищены от транзитного перехвата. В среднем с начала года доля сеансов с шифрованием трафика увеличилась с 33% до 58%.  В Facebook наблюдается (https://www.facebook.com/notes/protect-the-graph/the-current...) примерно такая же статистика, через зашифрованные каналы связи передаётся примерно 58% сообщений при степени поддержки STARTTLS серверами в 76%. Администраторам почтовых серверов, ещё не добавившим поддержку STARTTLS, рекомендуется сделать это для повышения защищённости почты своих пользователей.

<center><a href="https://www.eff.org/files/2014/06/03/gmail-smtps.png"&g... src="http://www.opennet.dev/opennews/pics_base/0_1401863247.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>

URL: http://googleonlinesecurity.blogspot.ru/2014/06/making-end-t...
Новость: http://www.opennet.dev/opennews/art.shtml?num=39925

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +2 +/
Сообщение от Аноним (??) on 04-Июн-14, 11:07 
чо оно шифровать-то будет? опубликованные статьи, тексты и посты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +5 +/
Сообщение от Аноним (??) on 04-Июн-14, 11:15 
> чо оно шифровать-то будет? опубликованные статьи, тексты и посты?

Чо надо.

Кстати, "чо" по-китайски жoпа.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Аноним (??) on 04-Июн-14, 14:25 
Пруфы давай
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

25. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +6 +/
Сообщение от хм on 04-Июн-14, 20:51 
ну ты чо
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

35. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +1 +/
Сообщение от Аноним (??) on 05-Июн-14, 11:48 
Не ошибаешься?

https://translate.google.com/#ru/zh-CN/%D0%B6%...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +4 +/
Сообщение от paulus (ok) on 04-Июн-14, 11:27 
например webrtc...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

31. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  –1 +/
Сообщение от Аноним (??) on 04-Июн-14, 23:48 
> например webrtc...

оно до сих пор нешифрованным ходит? хромог во всей красе прям

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +1 +/
Сообщение от Andrey Mitrofanov on 04-Июн-14, 11:30 
> опубликованные статьи, тексты

Факт того, что ты по ним ходил, когда ходид, твои немытые куки.

> и посты?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

30. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  –1 +/
Сообщение от Аноним (??) on 04-Июн-14, 23:47 
факт того, куда я ходил и без моего браузера запишут, зачем в браузере очередная псевдофича?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +1 +/
Сообщение от rob pike on 04-Июн-14, 11:37 
"Please note that EC support was added to GnuPG 2.1 beta in 2010, but it hasn’t been released as a stable version yet. To communicate with other people that don't use End-To-End, you will need to either generate a key in GnuPG and then import it, or build GnuPG 2.1 yourself."
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  –1 +/
Сообщение от Гость on 04-Июн-14, 11:52 
> Компания Google в рамках проекта End-To-End подготовила дополнение

А дополнение-то где? Код хомячкам не подойдет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Андрей (??) on 04-Июн-14, 12:44 
КТТС
"Once we feel that the extension is ready for primetime, we’ll make it available in the Chrome Web Store, and anyone will be able to use it to send and receive end-to-end encrypted emails through their existing web-based email provider."
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от anonymus on 04-Июн-14, 13:14 
А зачем javascript? Вон в файерфоксе плагин юзает напрямую gpg и проблем с тем нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от пруфридер on 04-Июн-14, 13:53 
Потому как никто из хомячков не побежит скачивать пгп, ради своей безопасности.
Вы бы слышали, какую аргументированную ересь приходится слышать от пользователей!
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

19. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +2 +/
Сообщение от Аноним (??) on 04-Июн-14, 14:56 
> Потому как никто из хомячков не побежит скачивать пгп, ради своей безопасности.

Эту формулировку можно заменить более общей - "никто из хомячков не будет париться о своей безопасности". Если человек о ней парится, он уже не труЪ хомяк.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

33. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Andrey Mitrofanov on 05-Июн-14, 10:07 
> Потому как никто из хомячков не

И это, конечно, означает, что обэтом не нужно говорить или что-то делать, да?

+++https://emailselfdefense.fsf.org/

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Аноним (??) on 04-Июн-14, 14:23 
Какой смысл в шифровании сообщения если в Chrome есть  по умолчанию проверка правописания всех слов через их веб-службу? То есть любое написанное тобой слово отсылается на сайт Гугл, причём сомневаюсь, что оно им зашифрованным отсылается :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Аноним (??) on 04-Июн-14, 14:52 
Раз сомневаетесь - проверьте, потом расскажете.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Аноним (??) on 04-Июн-14, 16:56 
а вас что устраивает, что любое слово вами написанное отсылается на сервера Google якобы для проверки правописания?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

15. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Аноним (??) on 04-Июн-14, 14:23 
Чем оно лучше или хуже WebPG?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Sergio (??) on 04-Июн-14, 18:44 
Оно не хуже и не лучше... Ещё одна реализация OpenPGP, но с бОльшим шансом последующей интеграции во все сервисы Google. В блоге четко написано, что уже сейчас этот код частично используется в некоторых службах Google. После проверки кода сообществом, он будет опубликован виде дополнения для браузера, что бы использовать его в web-интерфейсе GMail.
WebPG требует установленного GnuPG. Тут уж правильнее сравнивать реализацию Google с Mailvelope.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

34. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от DmA (??) on 05-Июн-14, 11:17 
> Оно не хуже и не лучше... Ещё одна реализация OpenPGP, но с
> бОльшим шансом последующей интеграции во все сервисы Google. В блоге четко
> написано, что уже сейчас этот код частично используется в некоторых службах
> Google. После проверки кода сообществом, он будет опубликован виде дополнения для
> браузера, что бы использовать его в web-интерфейсе GMail.
> WebPG требует установленного GnuPG. Тут уж правильнее сравнивать реализацию Google с Mailvelope.

WebPG пытались сделать поддержку gmail, но гугл похоже знал об этом и всё время менял, что-то на страничке, чтобы не  работало. Автор WebPG зарёкся поддерживать gmail. А после Сноудена теперь озаботился добавить шифрование в свой браузер. Тренд поменялся и гугл повернул нос в другую сторону

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

40. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Аноним (??) on 05-Июн-14, 20:09 
"не можешь победить - возглавь"\
соотв - лучше дать людям трэшевое крипто, подконтрольное, чем наблюдать безсильно как более грамотные и секьюрные подходы/реализации - начинают доминировать. и у Государства - начинает уменьшаться интерес в услугах Гугля, потихоньку.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

22. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Аноним (??) on 04-Июн-14, 18:38 
Lavabit
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  –1 +/
Сообщение от umbr (ok) on 04-Июн-14, 19:14 
>пока поддерживается только EC-ключи

Ну-ну.. АНБ одобряет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +1 +/
Сообщение от Аноним (??) on 04-Июн-14, 21:03 
> Ну-ну.. АНБ одобряет.

А какие против них возражения? Со ссылками на исследования от криптографов, а не каких-то там umbr.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Аноним (??) on 04-Июн-14, 21:33 
Брюс Шнайдер еще говорил, почему в NSA так любят эллиптические кривые.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

27. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от anonymous (??) on 04-Июн-14, 21:29 
Какие могут быть возражения? Должен же кто-то защищать национальную безопасность :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  –2 +/
Сообщение от Аноним (??) on 04-Июн-14, 23:37 
Вообщем понятно - шифровка дело не только глупое, но и безполезное....Тем более, что чего стоит "найти" в кармане, к примеру, у того же Шнаера что-нить запрещенное...Глядишь, уже и , к примеру, Шнаер "дает добро"....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  –1 +/
Сообщение от Аноним (??) on 05-Июн-14, 02:48 
И шифрованные соединения с сайтами можно на нём делать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  –1 +/
Сообщение от Аноним (??) on 05-Июн-14, 11:52 
Разумно. Чем меньше у Гугла конкурентов по чтению чужой переписки, тем больше денег он может запросить у АНБ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от DmA (??) on 05-Июн-14, 14:24 
> Разумно. Чем меньше у Гугла конкурентов по чтению чужой переписки, тем больше
> денег он может запросить у АНБ.

точно - даём юзеру слабую систему шифрования, которую можно вскрыть мощным кластером и требуем с АНБ оплатить покупку этого кластера, а сами добавляем кластер в поисковую систему гугла.
Современная криптография основана 15-17 веке математики, а эллиптические кривые это уже 19 век.
Интересно почему АНБ любит эллиптические кривые?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Аноним (??) on 05-Июн-14, 18:08 
как раз ПОЭТОМУ, внезапно.
потому что для профанов, все "новое" - можно представить/распиарить, как "лучшее" или более надежное =)
профи, однако - не так просты. и математикой(помимо собсно криптографии)владеют, в отличие от :)
вот почему EC почти нигде "не пошли", кроме анально прозондированного софта и харда из NA.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Аноним (??) on 05-Июн-14, 19:41 
вас не смущает, что ваше пищеварение - "основано на принципах", заложенных на примерно 500-м веке до НЭ, примерно ?
если смущает, то у меня для Вас - плохие новости.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от user (??) on 05-Июн-14, 23:09 
Его, видимо, смущает что АНБ может без пароля пролезть в самую мякотку его пищеварения.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

42. "Google опубликовал библиотеку и дополнение к Chrome для обес..."  +/
Сообщение от Аноним (??) on 06-Июн-14, 20:22 
скорее наоборот - его смущает почему кто-то этим может быть недоволен.
судя по вопросу/прогону от постера.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру