Názory k článku
Google oznámil end-to-end šifrování pro Gmail, zatím je v testovacím režimu

A kde jsou uložené klíče když je to webmail? Zašifrované heslem k účtu? A celé je to závislé na tom, že vám Google ani jednou nepodstrčí JavaScript který je ukradne?

Spíš by bylo zajímavé vědět jestli je to nějaký standard (PGP, S/MIME), aby to člověk mohl používat v desktopovém klientu.

Je to stejne jako u jinych email provideru s inzerovanou podporou E2E sifrovani. Tedy da se to ukrast.

Google podporuje S/MIME, takze pujde nejdriv o to https://support.google.com/a/answer/6374496?hl=en

I to S/MIME bylo nekdy osekane na jenom maily hostovane u Googlu, takze mozna to bude podobny zmetek.

Snad použijí standard, ale obecně S/MIME chybí dvě věci:
1) vydavatel certifikátů jako je Let's Encrypt pro servery
2) globální adresář, kde najdete veřejné klíče adresátů
To první se dá vyřešit (ještě relativně nedávno takové certifikáty vydávalo Comodo) a stačí to pro podepisování mailů, to druhé je nutné pro šifrování a je to větší problém.

Když neznají obsah emailu, jak její budou schopni doručit ostatním serverům?

Ty zpravy zasifruje klient s vyuzitim externich klicu do s/mime, takze google dorucuje sifrovany obsah zpravy. Hlavicky samozrejme znaji.

A z coho bude teraz gmail zit? Ako nam bude ukazovat nase oblubene reklami a ako sa bude ucit a minovat z testxov nasich sukromnych mailov?

Google z pohledu reklamy ani doted nezajimalo vase psani s Frantou Novakem. Objednate si neco z Alzy, prijde vam potvrzeni, google to zpracuje a zobrazuje reklamu. Na tomhle se nic nezmeni, ty emaily z Alzy vam porad budou chodit nesifrovane.

Myslíte? Já si naopak myslím, že je to velmi zajímá. Žena mi jednou poslala odkazy na nějaké zboží. Z Gmailu na Gmail. Ani jsem je neotevřel ale to Googlu nebránilo v tom, aby mi nezačal na totéž zboží zobrazovat reklamu. Dlužno podotknout, že to byl můj poslední týden na Gmailu.

Na tohle jim stačí i běžné šmírování vyhledávání a sběr dat z webů, nepotřebují kvůli tomu analyzovat obsah e-mailu. Ne že bych tím chtěla google hájit, pointa je spíš že pokud tohle vede k nepoužívání gmailu, je dobrý nápad degooglovat svůj život v rámci možností kompletně.

19. 12. 2022, 16:26 editováno autorem komentáře

Ale ano, samozrejme, o tech par odkazu od vasi zeny(ktera je taky na gmail) google prijde, ale tech dalsich x tisic odkazu z externich zdroju bude porad nesifrovanych.

"Google tvrdí, že ..." - tak a teď tu o Karkulce.

Nikdo vám nebrání prostudovat kód (JavaScript) a pak doložit opak. Do té doby byste se měl držet zpět, plivání do tmy není férové.

A dělat to úplně pokaždé, když si ten javascript znovu stáhne... :-)