Connect with us

Ciencia y tecnología

Google agrega cifrado del lado del cliente a Gmail y Calendar. ¿Deberíamos preocuparnos? – Arte técnico

Published

1 año ago

on

Google agrega cifrado del lado del cliente a Gmail y Calendar. ¿Deberíamos preocuparnos? – Arte técnico

Google

El martes, Google puso el cifrado del lado del cliente a disposición de un conjunto limitado de usuarios de Gmail y Calendar en un esfuerzo por darles más control sobre quién ve comunicaciones y horarios confidenciales.

El cifrado del lado del cliente es un término genérico para cualquier tipo de cifrado aplicado a los datos antes de enviarlos desde un dispositivo de usuario a un servidor. Con el cifrado del lado del servidor, por otro lado, el dispositivo cliente envía los datos a un servidor central, que luego usa las claves en su poder para cifrarlos mientras están almacenados. Eso es lo que hace Google hoy. (Para ser claros, los datos se envían encriptados a través de HTTPS, pero se desencriptan tan pronto como Google los recibe).

El cifrado del lado del cliente de Google ocupa un término medio entre los dos. Los datos se cifran en el dispositivo del cliente antes de enviarse (a través de HTTPS) a Google. Los datos solo se pueden descifrar en una máquina de punto final con la misma clave utilizada por el remitente. Esto proporciona un beneficio adicional, ya que los datos seguirán siendo ilegibles para los empleados maliciosos de Google o los piratas informáticos que logran comprometer los servidores de Google.

Abreviado como CSE, el cifrado del lado del cliente ya estaba disponible para Google Drive, Docs, Slides, Sheets y Meet para los usuarios de Google Workspace, que la empresa vende a las empresas. A partir del martes, Google lo implementará para los clientes de Gmail y Calendar Workspace.

“Workspace ya encripta datos en reposo y en tránsito mediante bibliotecas criptográficas de diseño seguro”, dijo Ganesh Chilakapati, gerente de productos del grupo Google para Google Workspace, y Andy Wen, director de administración de productos para seguridad de Google Workspace. escribiendo. «El cifrado del lado del cliente lleva esta capacidad de cifrado al siguiente nivel al garantizar que los clientes tengan el control exclusivo de sus claves de cifrado y, por lo tanto, control total sobre todo el acceso a sus datos».

READ  Los investigadores de fibra óptica muestran velocidades 4,5 millones de veces más rápidas que la banda ancha doméstica promedio

Probablemente sea una exageración decir que el CSE de Google otorga a los clientes «control exclusivo» de sus claves de cifrado. De hecho, las claves CSE pueden ser administradas por un puñado de servicios de clave de encriptación externa de socios de Google. Técnicamente, esto significa que estos proveedores tendrán al menos cierto control sobre las claves. Google ofrece a los usuarios de CSE la posibilidad de configurar su propio servicio clave mediante un Interfaz de programación de Google.

CSE es muy diferente del cifrado de correo electrónico PGP (Pretty Good Privacy) que era popular entre las personas preocupadas por la seguridad hace una década. Este sistema ofrecía un verdadero cifrado de extremo a extremo, ya que el contenido solo podía descifrarse con una clave en posesión del destinatario. La dificultad de administrar una clave diferente para cada parte finalmente resultó ser demasiado, especialmente a gran escala, por lo que el uso de PGP desapareció en gran medida y fue reemplazado por aplicaciones de cifrado de extremo a extremo como Signal.

Aquí hay una descripción general de los datos del espacio de trabajo que CSE protege y no protege:

Servicio Datos cifrados del lado del cliente datos que son no cifrado del lado del cliente
Google Drive
  • Archivos creados con Google Docs Editors (documentos, hojas de cálculo, presentaciones)
  • Archivos descargados, como PDF y archivos de Microsoft Office
  • Título del archivo
  • Metadatos del archivo, como el propietario, el creador y la última hora de modificación
  • Etiquetas de unidades (también conocidas como metadatos de unidades)
  • Contenido vinculado fuera de Documentos o Drive (por ejemplo, un video de YouTube vinculado desde un Documento de Google)
  • Preferencias del usuario, como los estilos de encabezado de Docs
gmail
  • Cuerpo del correo electrónico, incluidas las imágenes en línea
  • Ficheros adjuntosNota: Aún no se pueden adjuntar archivos de Drive cifrados del lado del cliente
  • Encabezado de correo electrónico, incluidos el asunto, las marcas de tiempo y las listas de destinatarios
calendario de Google
  • Descripción del evento
  • Archivos de Drive adjuntos (si CSE para Drive está habilitado)
  • Transmisión de audio y video de Meet (si CSE para Meet está habilitado)
 Cualquier contenido que no sea la descripción del evento, los archivos adjuntos y los datos de Meet, por ejemplo:

  • Título del evento
  • Horas de inicio y finalización del evento
  • Lista de participantes
  • habitaciones reservadas
  • Unirse por números de teléfono
  • Enlace para reunirse
Reunión de Google
  • flujo de audio
  • Transmisión de video (incluido el uso compartido de pantalla)
  • Todos los datos que no sean transmisiones de audio y video
READ  Los expertos de Apple dicen que nunca debes gastar tu dinero en esta actualización de almacenamiento

El término medio que se supone que debe ocupar el CSE es para organizaciones con estrictos requisitos de cumplimiento impuestos por ley u obligaciones contractuales. CSE brinda a estos clientes más control sobre los datos que almacena Google, al tiempo que facilita que los usuarios autorizados los descifren para compartirlos y colaborar.

«Los usuarios pueden continuar colaborando en otras aplicaciones esenciales en Google Workspace, mientras que los equipos de TI y seguridad pueden garantizar que los datos confidenciales cumplan con las regulaciones», dijo la publicación de Google el martes. «Debido a que los clientes conservan el control de las claves de cifrado y el servicio de administración de identidad para acceder a esas claves, los datos confidenciales son indescifrables para Google y otras entidades externas».

El año pasado, Google lanzó este video diseñado para mostrar cómo es la experiencia del usuario.

Resuelva la soberanía digital con Google Workspace.

El círculo azul con el escudo en las siguientes imágenes indica que el contenido de los documentos, calendarios o chats de video está protegido por CSE:

Por supuesto, CSE solo funciona si el software no ha sido modificado. En el caso de que se modifique maliciosamente para almacenar claves sin cifrar o copias de datos, todas las apuestas están canceladas.

En general, CSE ofrece una mejora gradual con respecto a las protecciones actuales disponibles de Google. Las personas y organizaciones con usos o requisitos específicos pueden encontrarlos útiles, pero es poco probable que las masas los demanden en el corto plazo.

Related Topics:

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Los creadores del corto basado en Sora explican las fortalezas y limitaciones del video generado por IA

Published

7 horas ago

on

abril 28, 2024

By

Los creadores del corto basado en Sora explican las fortalezas y limitaciones del video generado por IA

Créditos de imagen: niños tímidos

La herramienta de generación de video de OpenAI, Sora, sorprendió a la comunidad de IA en febrero con un video fluido y realista que parece muy por delante de sus competidores. Pero el debut cuidadosamente organizado omitió muchos detalles, detalles que fueron completados por un cineasta al que se le concedió acceso anticipado para crear un cortometraje utilizando a Sora.

Shy Kids es un equipo de producción digital con sede en Toronto que fue seleccionado por OpenAI como uno de los pocos producir cortometrajes principalmente con fines promocionales de OpenAI, aunque tenían una libertad creativa considerable creando una “cabeza de aire”. En un entrevista con el medio de noticias de efectos visuales fxguideEl artista de postproducción Patrick Cederberg describió «realmente usar a Sora» como parte de su trabajo.

Quizás la conclusión más importante para la mayoría es simplemente esta: aunque el artículo de OpenAI que destaca los cortos deja al lector asumir que surgieron más o menos completamente formados de Sora, la realidad es que se trataba de producciones profesionales, completas con guiones gráficos, edición y corrección de color y trabajos posteriores como rotoscopia y VFX. Al igual que Apple dice «filmado con iPhone» pero no muestra la configuración del estudio, la iluminación profesional y el trabajo de color después del hecho, la publicación de Sora solo habla de lo que permite hacer a las personas, no de la forma en que realmente lo hicieron.

La entrevista de Cederberg es interesante y poco técnica, así que si estás interesado, ve a fxguide y léelo. Pero aquí hay algunas cosas interesantes sobre el uso de Sora que nos dicen que, por muy impresionante que sea, el modelo puede ser un salto menos gigante de lo que pensábamos.

El control sigue siendo en esta etapa lo más deseable y también lo más difícil de alcanzar. …Lo mejor que pudimos conseguir fue ser hiperdescriptivos en nuestras indicaciones. Explicar el vestuario de los personajes, así como el tipo de globo, fue nuestra forma de garantizar la coherencia, porque plano a plano/generación en generación, todavía no existe una función para un control total sobre la coherencia.

En otras palabras, cuestiones simples en el cine tradicional, como elegir el color de la ropa de un personaje, requieren soluciones y controles elaborados en un sistema generativo, porque cada plano se crea independientemente de los demás. Obviamente, esto podría cambiar, pero ciertamente hay mucho más trabajo en este momento.

READ  La nueva solución de Meta para los usuarios

cartel de youtube

Los resultados de Sora también tuvieron que ser monitoreados para detectar elementos no deseados: Cederberg describió cómo el modelo generaba regularmente en el globo una cara que el personaje principal tiene como cabeza, o un hilo que colgaba delante de él. Estos tenían que ser eliminados por correo, otro proceso tedioso, si no recibían el mensaje para excluirlos.

Realmente no es posible lograr tiempos y movimientos precisos de los personajes o de la cámara: «Hay un pequeño control temporal sobre dónde suceden estas diferentes acciones en la generación real, pero no es preciso…c «Es una especie de disparo en la oscuridad», Cederberg dicho.

Por ejemplo, cronometrar un gesto como un saludo es un proceso muy aproximado y basado en sugerencias, a diferencia de las animaciones manuales. Y una toma como una panorámica sobre el cuerpo del personaje puede reflejar o no lo que quiere el cineasta, por lo que en este caso el equipo representó una toma compuesta en orientación vertical y recortó en posproducción. Los clips generados también a menudo estaban en cámara lenta sin ningún motivo en particular.

Ejemplo de un disparo como sale de Sora y como acabó en el corto. Créditos de imagen: niños tímidos

De hecho, el uso de lenguaje cinematográfico común como «pan right» o «dolly» era generalmente inconsistente, dijo Cederberg, lo que el equipo encontró bastante sorprendente.

«Los investigadores, antes de acercarse a los artistas para jugar con esta herramienta, en realidad no pensaban como cineastas», dijo.

Como resultado, el equipo ejecutó cientos de generaciones, cada una de las cuales duró entre 10 y 20 segundos, y terminó usando solo unas pocas. Cederberg estimó la proporción en 300:1, pero, por supuesto, probablemente a todos nos sorprendería la proporción en una sesión fotográfica normal.

READ  Hertz te alquila un Mustang con más de 900 caballos de fuerza

el equipo en realidad Hice un pequeño video detrás de escena. explicando algunos de los problemas que encontraron, si tiene curiosidad. Como gran parte del contenido adyacente a la IA, Los comentarios son bastante críticos con todo el proyecto. – pero no tan virulenta como la publicidad impulsada por IA que hemos visto ridiculizada recientemente.

cartel de youtube

La última cuestión interesante se refiere a los derechos de autor: si le pides a Sora que te regale un clip de “Star Wars”, él se negará. Y si intentas eludirlo con «un hombre vestido con una espada láser en una nave espacial retro-futurista», también se negará, porque mediante algún mecanismo reconoce lo que estás intentando hacer. También se negó a hacer un “plano de Aronofsky” o un “zoom de Hitchcock”.

Por un lado, tiene mucho sentido. Pero eso plantea la pregunta: si Sora sabe qué es, ¿eso significa que el modelo fue entrenado en ese contenido para reconocer mejor que está infringiendo? OpenAI, que mantiene sus tarjetas de datos de entrenamiento en secreto, hasta el punto de lo absurdo, como ocurre con Entrevista de la CTO Mira Murati con Joanna Stern – Es casi seguro que nunca nos lo dirá.

En cuanto a Sora y su uso en el cine, es claramente una herramienta poderosa y útil en su lugar, pero su lugar no es «crear películas desde cero». De nuevo. Como dijo otro villano, “eso viene después”.

Continue Reading

Ciencia y tecnología

El evento iPad 'Let Loose' de Apple también incluirá un evento especial en Londres

Published

15 horas ago

on

abril 28, 2024

By

El evento iPad 'Let Loose' de Apple también incluirá un evento especial en Londres

Apple celebrará un evento especial el 7 de mayo, durante el cual se espera que «se deje llevar» y lance grandes cambios en la línea iPad. En un giro interesante, parece que también habrá un evento paralelo organizado por Apple en Londres ese día.

¿Un evento de Apple en Londres?

En su cobertura del anuncio del evento de Apple hace unos días, el Independiente incluyó este dato:

Apple retransmitirá el lanzamiento en vídeo en directo en todo el mundo, pero irá acompañado de un evento en Londres, lo que podría explicar el lanzamiento inusualmente temprano. La compañía casi ha realizado sus lanzamientos en California, y hacerlo en el Reino Unido representa una ruptura con la tradición.

Sobre las discusiones, Joe Rossignol dice que «confirmó que Apple organizará una reunión de varios días para conocidos periodistas, blogueros y creadores de contenido de redes sociales en Londres» para el evento «Let Loose» del 7 de mayo.

“Habrá participantes de varios países europeos e incluso de Australia. Creo que se llevará a cabo en Apple Battersea y habrá tiempo práctico con nuevos productos”, dice Joe.

El evento en Londres, por supuesto, será sólo por invitación y no estará abierto al público.

Tomar de 9to5Mac

Para el evento «Scary Fast» de octubre centrado en Mac, Apple no celebró un evento presencial en Cupertino. Sin embargo, invitó a la prensa y a influencers a algunas ciudades del mundo para ver el vídeo del evento y familiarizarse con los productos.

Es probable que esto sea lo que suceda en última instancia con el evento “Let Loose” del próximo mes, pero esta vez también con una reunión en persona en Londres. Esto también podría explicar en parte el horario extraño del evento a las 7 a. m. PT/10 a. m. ET, que son las 3 p. m. ET en Londres.

READ  La nueva solución de Meta para los usuarios

Más que cualquier otra cosa, esto podría ser una señal de que Vision Pro está a punto de debutar fuera de los Estados Unidos. Durante el evento también esperamos el lanzamiento de un nuevo iPad Pro, iPad Air, Magic Keyboard y Apple Pencil.

¡Veremos! Todavía queda poco más de una semana para que sea oficialmente el momento de soltarse…

Seguir oportunidad: Temas, Gorjeo, InstagramY Mastodonte.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Ciencia y tecnología

Wear OS 5, que llegará este año, muestra que Google finalmente está avanzando con los relojes inteligentes

Published

2 días ago

on

abril 26, 2024

By

Wear OS 5, que llegará este año, muestra que Google finalmente está avanzando con los relojes inteligentes

Que quieres saber

  • Antes del Google I/O del próximo mes, Google reveló un cronograma preliminar para las sesiones de desarrolladores.
  • Una de estas sesiones es una vista previa de Wear OS 5 y es la primera confirmación oficial de Google de que llegará una actualización de Wear OS este año.
  • La descripción de la sesión “Construyendo el futuro de Wear OS” incluye algunos detalles preliminares sobre lo que traerá la actualización.

Google I/O 2024 está pasando rápidamente a primer plano, ya que el evento comienza en unas pocas semanas y podría traer nuevos anuncios de hardware y software de Google. La compañía nos dio nuestra primera idea real de qué esperar cuando lanzó un Calendario preliminar de E/S 2024 el jueves 25 de abril. Este cronograma incluye la confirmación anticipada de que pronto estará disponible una actualización de Wear OS.

Hay cuatro categorías principales de eventos en Google I/O este año: móvil, web, ML/AI y nube. Una de las sesiones móviles se titula “Construyendo el futuro de Wear OS«, y enumera explícitamente Wear OS 5, la versión inédita de Wear OS que se espera que llegue este año, como un objetivo. En enero, se detectaron referencias a Wear OS 5 en una versión de Android 14, lo que insinúa que se estaba realizando una actualización.

Continue Reading

Trending