Редактор Habrahabr, Geektimes
0,0
рейтинг
20 марта 2014 в 22:26

Разработка → Google ввел шифрование Gmail-трафика между дата-центрами для надежной защиты данных пользователей



Сегодня корпорация Google заявила о том, что команда проекта Gmail решила ввести шифрование «почтового» трафика Gmail между дата-центрами. Это сделано, по большей части, для защиты личных данных пользователей от северокорейских шпионов NSA и прочих возможных служб, занимающихся перехватом и анализом трафика.

Теперь любое сообщение электронной почты будет зашифровано, в том числе, и при переходе почтового трафика от дата-центра к дата-центру Google. Ранее неоднократно публиковалась информация о том, что NSA подключается именно к меж-датацентровым каналам ИТ-компаний, поскольку такой трафик либо вообще незашифрован, либо минимально защищен. По словам представителей Google, такая защита стала «приоритетом после событий последнего лета», то есть, после раскрытия многих тайн NSA Эдвардом Сноуденом.

Кроме всего прочего, теперь почтовый сервис Google будет использовать HTTPS в любом случае — при получении пользователем почты дома, или в открытой Wi-Fi сети, или в любом другом месте. HTTPS стало стандартом с 2010 года, и с тех пор команда Gmail «доводит» безопасность сервиса до желаемого идеала.

«Сегодняшние изменения означают то, что никто не сможет читать ваши сообщения, при переходе между дата-центрами компании, или при поступлении письма от пользователя в дата-центр Google и обратно. Мы ввели множество элементов безопасности, которые позволяют избежать перехвата письма пользователя во время его написания, отсылки, или проверки сообщений», — говорит руководитель отдела информационной безопасности Gmail.

Via gmailblog
marks @marks
карма
170,2
рейтинг 0,0
Редактор Habrahabr, Geektimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (40)

  • +7
    А раньше они открытым текстом гоняли всю нашу переписку и файлы? =-О
    • +2
      Тоже просто в осадок выпал. Это как вообще? То есть они считают, что интернет между серверами более безопасный, или как? Ох лол.
      • +6
        Вроде как сеть между их серверами считается внутренней локалкой.
      • +20
        При условии, что они арендуют лямбды, а может быть и волокна — вполне могут считать.

        Надо понимать, что «Интернет» для гугла не то же самое, что для одиного пользователя домашнего интернета.
        • 0
          «Интернет» — для всех один!
          «интернет» — у каждой сети свой.
          Не путайте, уважаемый.
          См. источник — en.wikipedia.org/wiki/Capitalization_of_%22Internet%22
          • +2
            Это вы по наивности думаете, что «Интернет» у всех один. Вот словит ваш провайдер очередной пакистанский ютуб, тогда поймете, что такое «свой» Интернет. Что с маленькой, что с большой.
            • 0
              C этой точки зрения это просто часть Интернета (незаблокированная).
              Комментатором выше имелся ввиду именно интернет между серверами Гугла.
              • +1
                Я о том, что у людей с bgp-маршрутизаторами своё восприятие интернета, на которое лучше бытовые представления не проецировать.
                • 0
                  Ну я совсем не домохозяйка, и мои представления также не бытовые :)
    • 0
      А раньше они открытым текстом гоняли всю нашу переписку и файлы? =-О

      )))
  • 0
    Гугль и приватность не совместимы.
    • +1
      Любой 3rd-party provider и приватность не совместимы.
  • +3
    И какой процент почты шифруется при передаче по smtp между gmail и иными почтовыми системами?
    • +2
      Сейчас очень многие SMTP сервера поддерживают шифрацию smtp трафика. Я у себя в заголовках писем часто вижу упоминание об этом.
      Процент, к сожалению, не знаю, но по моим личным грубым оценкам это значительно больше половины.
      • 0
        В рамках каких стандартов это оговорено? Какие требования для поднятия шифрованного соединения при передаче данных между MTA? Например, у меня postfix (естественно, с настроенным spf+dkim) при пересылке на gmail отправляет сообщения plain text'ом. Правда, специально пока не искал, как настроить tls в mta-to-mta.
        • 0
          spf+dkim это хорошо, но не совсем то. Обычно это называют STARTTLS или просто TLS.
          Есть RFC: tools.ietf.org/html/rfc3207 (2002-ой год)
          А это как сделать для postfix: www.postfix.org/TLS_README.html
          Крайне рекомендую. У меня на моём древнем qmail'е стоит. Я TLS там добавил лет десять назад, наверно.
          • 0
            Тот же postfix по умолчанию при подключении к релею не выдает команду STARTTLS и не пытается подключиться к tcp/587. Сейчас настроил у себя.

            Всё оказалось довольно просто. Достаточно добавить
            smtp_tls_security_level = may
            # path to ca-bundle in rhel/centos 6
            smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
            


            Как проверить
            При корректной работе в MIME-заголовке Received будет появляться протокола SMTPS или ESMTPS вместо SMTP и ESMTP соответственно.

            Заголовок будет выглядеть как-то так:
            Received: from example.org (...... [xxx.xxx.xxx.xxx])
                    by mx.example.com with ESMTPS id 123.456.12.34
                    for <user@example.com>
                    (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
                    Fri, 21 Mar 2014 10:00:00 -0700 (PDT)
            

            Также можно в /etc/postfix/main.cf добавить smtp_tls_loglevel = 1 для более полных логов в /var/log/maillog


            Спасибо, что мотивировали меня это таки настроить ,)
  • +19
    Окей.

    Компания Google Inc, зарегистрирована в Калифорнии, публичная, торгуется на американской бирже NASDAQ, крупнейшие дата-центры и офисы расположены на территории США, руководство компании американские граждане.

    С другой стороны:

    Агентство национальной безопасности США, самая большая, самая влиятельная и самая богатая специальная служба мира. Специальная служба подчиняющаяся только National Security Council и президенту США (и которая, например, может спокойно наплевать на Конгресс и Сенат США — не хило, правда?)

    И вы, дорогой Сергей и Ларри, мне будете рассказывать о том, как вы им противостоите и какие вы от них независимые? К чему это лицемерие и игры в «don't be evil»?

    А то до этого вы не врали, что ничего не знали о слежке?

    Your messages are safe, ага, my ass.
    • –4
      По поводу богатости вы загнули. Думается мне, ЦРУ побогаче будет.
    • +3
      То, что они находятся на территории одной страны автоматически значит, что они сотрудничают?! Не слишком ли это балке идущий вывод, граничащий с конспирологией?
      • 0
        Не только сотрудничают, а еще и деньги за это берут.

        • 0
          Вообще-то тут речь про официальные запросы, которые они обязаны удовлетворять, как и любая другая фирма. Это никак не означает, что они как то «зависят» от «могущественной АНБ» или добровольно с ними сотрудничают, как вы намекаете в оригинальном вашем посте.
          • +1
            Никакого противоречия в своем комментарии не наблюдаете?
            • –2
              Нет. Есть разница между легальными обязательствами и добровольным сотрудничеством.
  • 0
    Звучит как анекдот. Весь трафик сливается напрямую в анб.
    • +20
      Но канал передачи данных в АНБ теперь зашифрован!
  • +3
    Никогда не парился по поводу переписки. Если уж так важно сохранить конфиденциальность, то почему бы не юзать GnuPG к примеру? Настройка занимает не более 5 мин. + время скачивания программ.
  • –2
    Статья наверно неявно подразумевает, что у этого АНБ будут все необходимые ключи для расшифровки этого трафика :)
  • +1
    Теперь АНБ слушает прямо в дата центрах Google, поэтому трафик между ними можно зашифровать.
  • +1
    С другой точки зрения, отправка данных в АНБ чем-то напоминает резервное копирование. Можно на бэкап-серверах сэкономить.
    • +1
      Это даже рядом не похоже на бэкап. Бэкап это состояние некоторого куска данных за определенную временную метку. Бэкап можно востановить, поэтому его восстановление после создания в правильных конторах сразу же проверяется. Бэкап расположен так чтобы его легко было достать для восстановления данных. Теперь про АНБ. Какова гаррантия что они будут ВСЕ данные хранить? Ведь гугл-трафик это сложно представимый по размеру объем данных. Так нужно ли это все это АНБ? Мне кажется, что у них есть BigData-алгоритмы и они хранят только то что их интересует. Другой вопрос, вы уверены что АНБ так легко выдаст данные для восстановления? Сомневаюсь. Скорее всего скажет «А мы не храним такой информации». О том что такое бэкап рекомендую почитать в классической книге для сис.админов Эви Нэмет
      • 0
        Вы просто не уловили сарказм.
      • +1
        Кажется, тегами <sаrcasm></sаrcasm> действительно стоит пользоваться.
        • 0
          Да. Или хотя бы смайлик поставить что Вы не серьезно. А пока видно два предложения с одной запятой и точкой. Как читающему сделать вывод о сарказме?
          • 0
            Странно, однако. Писатели 18-19 веков в своих книгах около сарказмов смайликов не ставили…
            • 0
              Да, но они выражали сарказм стилистически так, что читающий сразу видел сарказм
  • –4
    PR такой PR. Написали, чтобы 99% пользователей перестали напрягаться. При этом шифрование можно даже не включать (впрочем, это несложно сделать, просто уточнить для себя, сколько CPU уйдет на этот процесс, и учитывать это при включении), главное — сказать. Поскольку как они там между ДЦ гоняют — мы как юзеры не видим, для нас это все их локалка. Так сказать, «и овцы целы» с точки зрения ожиданий юзеров своим объявлением они выполняют. Ну а законные требования розыскных товарищей они обязаны удовлетворять, так что условие «и волки цены» также выполняется.

    Вот что АНБ не слушает «все-все» — да, будет у АНБ чуть меньше обобщающей статистики (с возможность раскопать, конечно, до нужной глубины), и все.
  • 0
    Google ввел шифрование Gmail-трафика между дата-центрами для того чтобы пользователи были спокойны а также оставил бекдор для АНБ чтобы и они были спокойны :)
  • –1
    Какой IPSec должен был быть между серверами даже в локалке. Anyway -вы хотелт 10 Гб почту на халяву без дырок.
    Сыр в мышеловке тоже с дырками :) Налетай…
    • 0
      Сколько процессорного времени и какую долю канала у вас отожрёт IPSec при нормально нагруженном 10GbE линке?

      Все ли линки внутри, например, стойки у вас завернуты в IPSec?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.