Experts: Gmail-encryptie bedreigt gerichte advertenties
Met het plan om een tool aan te bieden waarmee Gmail-gebruikers eenvoudig hun e-mails kunnen versleutelen schiet Google zich in de eigen voet, aldus verschillende experts. Begin juni onthulde Google de tool, genaamd 'End-to-End'. Hiermee kunnen gebruikers hun berichten volledig afschermen.
Alleen de afzender en ontvanger kunnen in dit geval de inhoud lezen. Google gebruikt echter de inhoud van e-mails die Gmail-gebruikers ontvangen om gerichte advertenties te tonen. "Deze tool conflicteert rechtstreeks met hun businessmodel", zegt Tyler Cohen Wood van het Defense Intelligence Agency binnen het Amerikaanse Ministerie van Defensie. Ze vindt het vreemd dat Google het programma aanbiedt.
Google stelt dat de tool bedoeld is voor mensen die zeer gevoelige gegevens geheim willen houden. De kans is echter aanwezig als er straks een gepolijste versie van de tool voor het grote publiek verschijnt, meer mensen hem zullen gebruiken. En dat maakt het lastiger om gerichte advertenties te tonen.
"Met gerichte advertenties gebaseerd op e-mail, als er minder te zien valt, is er minder te richten", zegt informaticaprofessor Matthew Green tegenover PC World. Doordat Google de inhoud niet kan controleren, kan het minder gerichte advertenties aan gebruikers tonen, wat weer inhoudt dat er minder wordt verdiend. "Hun businessmodel moet dan wel veranderen", gaat professor Matt Bishop verder.
Principes
Peter Eckersley van de Electronic Frontier Foundation denkt dat Google wil aantonen dat het aanbieden van betere privacybescherming meer waard is dan het mogelijke gevolg voor de inkomsten. "Het is een teken dat Google soms principes voor het cijfer onder streep plaatst." Vooralsnog is de tool alleen aanwezig als broncode en moeten ontwikkelaars die zelf compileren. Wanneer er een versie voor het grote publiek komt heeft Google niet laten weten.
En die zeggen ook, als je je mail in de browser blijft lezen, er nog steeds onge-encrypte mail naar de webserver kan worden gestuurd. Met andere woorden, op het moment dat jij je mail gedecrypted hebt, wordt er een ajax call naar de server gestuurd met daarin de gedecrypte tekst. En daar kun je heel goed reclame op afvuren.
Mocht de plugin echter in een eigen sandbox draaien, dan zou de callback niet aanwezig kunnen zijn, en dan kan Google idd het niet lezen. Maar ik vermoed dat Google een callback doet naar de server als de mail gelezen wordt. Je gaat niet je core business model slopen.
TheYOSH
Overigens begrijp ik het niet zo goed. Waarom zou je Gmail gebruiken als je een account hebt bij de internetprovider?
Verder heeft google de mail-t.b.v.-advertentie-scan volgens mij nog niet zo heel erg lang geleden ingevoerd.
Gewoon weer terug naar het vorige model met minder/geen gerichte advertenties.
Mogelijk hebben ze toch al een uitgebreid profiel dat ze bepaalde voorkeuren weten en aan de hand daarvan advertenties kunnen laten zien.
"The Defense Intelligence Agency (DIA) is the main foreign military espionage organization of the United States, operating under the jurisdiction of Department of Defense (DoD)."
Drie letters, FBI, CIA, NSA. Meer encryptie, minder te onderscheppen, minder te lezen. Encryptie is goed zolang alleen zachtaardige Amerikanen het kunnen gebruiken. Het argument "business model van Google" is hier een mooie excuus-Truus voor.
1 - Omdat de mail 'applicatie' van Google beter is dan die van je provider
2 - Omdat je bereikbaar blijft als je van provider wisselt
beter encrypt je je dingen zelf met eigengemaakte encrypty software, of inelkgeval iets wat niet uit Amerika komt.
Mischien zijn ze tegenwoordig allang blij met je telefoon nummer ?
Ik kan geen Youtube account meer openen zonder een tel. nr. op te geven : dan maar Vimeo.
Google : Dont be evil.
Obama : Yes we can.
Overigens begrijp ik het niet zo goed. Waarom zou je Gmail gebruiken als je een account hebt bij de internetprovider?
omdat internetprovider je een e-mail adres verstrekt dat bestaat uit postcode+huisnummer en het veranderen of toevoegen van een ander adres bij die provider zo onmogelijk ingewikkeld is dat je sneller een veelvoud aan webadressen hebt aangemaakt.
(andere anoniem)
"De tyfus" voor die Amerikaanse bedrijven.
How safe are private keys in memory?
In memory, the private key is sandboxed by Chrome from other things. When private keys are in localStorage they’re not protected by Chrome’s sandbox, which is why we encrypt them there.
Please note that enabling Chrome’s "Automatically send usage statistics and crash reports to Google" means that, in the event of a crash, parts of memory containing private key material might be sent to Google.
Mijn aluminiumfolie is op; ik zal de rest maar overlaten aan anderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.