[ข่าวลือ] กูเกิลกำลังพัฒนาให้ใช้งาน PGP บน Gmail ได้ง่ายขึ้น

By: nuntawat

on 22 April 2014 - 12:22 Tags:

Topics:

ใครที่อยู่ในวงการด้านความปลอดภัยบนไอทีคงจะรู้จัก Pretty Good Privacy (PGP) ซึ่งเป็นเครื่องมือเข้ารหัสแบบ end-to-end (เฉพาะผู้ส่งและผู้รับข้อมูลที่ถูกเข้ารหัสเท่านั้นที่สามารถเปิดอ่านได้) โดยใช้กุญแจลับ (private key) และกุญแจสาธารณะ (public key) ดังนั้นจึงเป็นเรื่องยากที่ใครจะแกะข้อมูลนี้ได้หากไม่รู้กุญแจลับ ทำให้การเข้ารหัสลักษณะนี้ปกป้องข้อมูลที่รับส่งระหว่างกันได้ดีที่สุด

PGP รองรับบริการรับส่งอีเมลที่เป็นที่นิยมทั่วโลกอย่าง Gmail อยู่แล้ว แต่ PGP ก็ยังใช้งานยากจึงไม่เข้าถึงผู้คนส่วนใหญ่บนโลกอินเทอร์เน็ตได้ อย่างไรก็ตามปัญหานี้อาจจะหมดไปในอนาคตเพราะล่าสุดเว็บไซต์ VentureBeat รายงานว่า กูเกิลกำลังศึกษาการทำให้ใช้งาน PGP บน Gmail ได้ง่ายขึ้น

เรื่องนี้ท่าจะยากสำหรับกูเกิล เพราะธุรกิจทำเงินของบริษัทคือธุรกิจขายโฆษณา และหนึ่งในวิธีที่จะแสดงป้ายโฆษณาให้ตรงเป้าหมายคือการอ่านอีเมลบน Gmail นั่นเอง

ป.ล. กุญแจลับและกุญแจสาธารณะอยู่ภายใต้กระบวนการเข้ารหัสแบบกุญแจไม่สมมาตร (asymmetric key encryption) ใครสนใจก็ศึกษาเพิ่มเติมได้จากบทความบน Blognone ครับ

ที่มา: VentureBeat

Hiring! บริษัทที่น่าสนใจ

AISCB

Joint-venture between AIS&SCB with the goal to improve lives of millions though financial innovation

Robowealth Mutual Fund Brokerage Securities Co., Ltd

To provide complete solutions for robo-advisor to invest in Thai mutual funds.

National ITMX Co., Ltd.

A company who provides national payment infrastructure of Thailand, looking for talents.

Comments

By: mr_tawan

on 22 April 2014 - 12:41 #697193

ผมว่า Google อาจจะใช้แค่ subject ในการหาโฆษณา ในกรณีที่ E-mail นั้นเข้ารหัสแบบ PGP

แต่ถ้าคิดอีกที ถ้าเกิดว่า GMail อ่านจดหมายที่เข้ารหัสไม่ได้ การเปิดจดหมายบนเวปของ GMail ก็ไม่น่าทำได้ ... หรือเปล่า ?

9tawan.net บล็อกส่วนตัวฮับ

By: lancaster

on 22 April 2014 - 13:10 #697203 Reply to:697193

น่าจะเก็บ key ไว้ที่ browser แล้วถอดด้วย javascript น่ะครับ

By: put4558350

on 22 April 2014 - 14:10 #697209 Reply to:697193

ถ้าให้ browser เป็นตัวหา keyword แล้วค่อยไปดึง ad มาหละครับ

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: hisoft

on 22 April 2014 - 12:45 #697195

เรื่องนี้ท่าจะยากสำหรับกูเกิล เพราะธุรกิจทำเงินของบริษัทคือธุรกิจขายโฆษณา และหนึ่งในวิธีที่จะแสดงป้ายโฆษณาให้ตรงเป้าหมายคือการอ่านอีเมลบน Gmail นั่นเอง

เป็นไปได้ไหมครับว่า Google จะเข้ารหัสและถอดรหัสให้เองเมื่อทำได้ ทำให้ Google ยังคงสามารถอ่านจดหมายเราได้เหมือนเดิม

By: nuntawat

on 22 April 2014 - 13:07 #697202 Reply to:697195

กลายเป็นกูเกิลเก็บทั้งกุญแจลับและกุญแจสาธารณะในตัว แล้วจะมีการเข้ารหัสไปทำไม (หรือผมเข้าใจผิด?)

By: hisoft

on 22 April 2014 - 13:50 #697206 Reply to:697202

แค่ไม่ให้คนนอกดักข้อมูลระหว่างส่งไงครับ :p

ว่าแต่ PGP กับ S/MIME ต่างกันเยอะไหมครับเนี่ย

By: Remma

on 22 April 2014 - 15:23 #697225

เวลาส่ง private key ไปให้อีกคนนี่เค้าทำกันยังไงนะ ปรินต์ใส่กระดาษส่งทางจดหมาย?

By: hisoft

on 22 April 2014 - 16:40 #697243 Reply to:697225

มีกรณีที่เราต้องส่ง private key ให้คนอื่นด้วยเหรอครับ

By: lancaster

on 22 April 2014 - 21:52 #697357 Reply to:697225

(ผมไม่เคยใช้ PGP นะ)

ถ้าเอาแค่เข้ารหัสกันทั้ง 2 ฝั่งได้ ก็โยน public key แลกกันก็พอแล้วครับ

แต่ปกติจะต้องมีขั้นตอนพิสูจน์ด้วยว่า public key ที่ได้รับมาเป็นของคู่สนทนาเราจริงๆ ตรงนี้ไม่แน่ใจเหมือนกันว่ามีวิธีอะไรกันบ้างครับ

By: oathth

on 23 April 2014 - 00:36 #697419 Reply to:697225

ก็แนบ key ไปทางอีเมล์เลยครับ

key มีสองตัว คือมี key แบบ public และ private
ซึ่ง private จะเป็นคีย์ของเรา ส่วนถ้าเราจะส่ง key ก็ต้องส่งของ public ไป

ซึ่งคู่สนทนาเรา จะไม่สามารถดู key ของเราได้เลยครับ เพียงแต่ว่า เวลาจะส่งอีเมล์ คู่สนทนา เราก็ต้องใส่ key ไป

และเมื่อเวลาผมเปิดอีเมล์ ผมก็ต้องใส่ password กับคีย์ที่ผมสร้างไป เพื่อ decrypt อีเมล์นั้นๆ

By: iStyle

on 23 April 2014 - 01:00 #697430 Reply to:697225

เราไม่ต้องโยน private key ครับ โยนไปแค่ public key ให้เค้าเข้ารหัสมา คนที่แกะอ่านได้คือคนที่มี private key เท่านั้น(เรา) อีกฝั่งนึงก็ทำเหมือนกัน ถือ private key คนละตัว

May the Force Close be with you. || @nuttyi

Main menu