Možná si pamatujete na PGP (Pretty Good Privacy) a devadesátá léta minulého století. Phil Zimmermann a jeho „šifrování pro masy“ se stalo jednou z prvních vlaštovek války pro a proti šifrování. Paradoxem je, že se tahle válka nejenom táhne dodnes, ale v souvislosti s kauzou FBI vs. Apple opět nabývá na významu.
PGP je dnes komerčním produktem s GPG nekomerční náhradou, ale ani jedno není použitelné pro obyčejné uživatele. Jeho používání není snadné a o použitelnosti v běžných a masově užívaných e-mailových klientech či službách už vůbec nemůže být řeč.
Trh v tomto směru moc nerozhoupal ani Edward Snowden, byť jím zveřejněné informace o tom, v jakém měřítku někdo cizí čte naše e-maily, vedly alespoň k tomu, že velké firmy (Google, Yahoo ale i další) přislíbily řešení.
Jenže roky plynou a řešení je v nedohlednu. Ale je tu alespoň nový strašák v podobě sporu mezi FBI a Apple (viz FBI nakonec hackla iPhone útočníka, pomoc Applu už nepotřebuje). Ale také nové sliby velkých hráčů, že se konečně masově a snadno použitelného šifrování v e-mailech dočkáme. A jen pro vyjasnění, v tomto případě není řeč o šifrovaném přenosu (ten je relativně dostupný, byť ani to není ideální), ale o plném end-to-end šifrování.
Rozšíření v prohlížeči
Zajímavé na řešení od obou výše zmíněných firem může být to, že se pokoušejí letitý problém řešit pomocí OpenPGP a tedy jako open source. A také to, že řešení by mělo fungovat v prohlížeči – prostřednictvím rozšíření, které pro běžného uživatele skryje komplikace při používání PGP. Ve výsledku pak budeme moci posílat e-maily, které si ani Yahoo, ani Google, ale ani nikdo cizí, nepřečte.
Celé to naráží na klasické problémy s potřebnou infrastrukturou pro šíření veřejných klíčů (a uchovávání privátních klíčů), pro které bude muset někdo jako Google či Yahoo vytvořit potřebná centralizovaná úložiště a ještě zajistit to, aby bylo možné s nimi pracovat.
Od důvěryhodnosti a vyhledávání (ideálně automatizovaného) až po revokaci. Což se sice může zdát jako triviální záležitost, ale skutečnost je jiná. Hlavně proto, že tady jde o stovky milionů uživatelů, ne o nějakou relativně malou skupinku.
Situaci také komplikuje to, že Google a Yahoo (a možná i někteří další, viz například rozšíření od Mailvelope či Mailpile a samozřejmě ProtonMail s jejich kompletním řešením) nepracují na jednom společném univerzálním projektu. Každá společnost bude mít vlastní řešení a vlastní přístup, byť obě stále tvrdí, že řešení budou schopná navzájem spolupracovat.
ČLÁNKY DO MAILU