Ασφάλεια

Μετά την προτροπή από μια ομάδα υπερασπιστών της ιδιωτικής ζωής, η Google δήλωσε την Τρίτη ότι σκοπεύει να δοκιμάσει μια ασφαλέστερη έκδοση της υπηρεσίας Gmail για να διαπιστώσει εάν είναι βιώσιμη.

Η Google σχεδιάζει να αλλάξει τους back-end servers, έτσι ώστε ορισμένοι χρήστες χρησιμοποιούν αυτόματα μια κρυπτογραφημένη σύνδεση HTTPS (Hypertext Transfer Protocol Secure) όταν χρησιμοποιούν το Gmail. Αυτή τη στιγμή, όλοι χρησιμοποιούν το HTTPS για να συνδεθούν στο Gmail, αλλά μετά από αυτές τις ιστοσελίδες αποστέλλονται χωρίς κρυπτογράφηση.

Αυτό είναι κακό, λένε οι ειδικοί της ιδιωτικής ζωής, επειδή σημαίνει ότι οι χάκερ που έχουν πρόσβαση σε ένα δίκτυο - καφέ με Wi-Fi - θα μπορούσε να αναλάβει έναν Λογαριασμό Google χρησιμοποιώντας μια τεχνική γνωστή ως αεροπειρατεία συνεδρίας. Θα μπορούσαν επίσης να διαβάσουν το ηλεκτρονικό ταχυδρομείο, το οποίο περιέχει συχνά ευαίσθητες πληροφορίες.

"Εάν θέλετε να κλέψετε την ταυτότητα κάποιου, τα εισερχόμενα είναι εκεί όπου βρίσκεται" δήλωσε ο Christopher Soghoian, ένας από τους εμπειρογνώμονες που κάλεσε την Google να κάνει τις αλλαγές.

Ο Soghoian, φοιτητής του Κέντρου Διαδικτύου και Κοινωνίας του Berkman στο Πανεπιστήμιο του Χάρβαρντ, ήταν ένας από τους 38 εμπειρογνώμονες ασφάλειας και ιδιωτικότητας που ζήτησαν την Τρίτη

Η HTTPS όχι μόνο κρυπτογραφεί το ηλεκτρονικό ταχυδρομείο, καθιστά δυσκολότερη την ανάγνωση, παρέχει επίσης έναν τρόπο πιστοποίησης των διακομιστών, έτσι ώστε οι χρήστες να είναι πιο σίγουροι ότι πραγματικά μιλούν στην Google και όχι κάποιο phishing

Οι χρήστες του Gmail μπορούν ήδη να διαβάσουν τα μηνύματά τους μέσω HTTPS, αλλά για να το κάνουν πρέπει να κάνουν κλικ σε ένα πλαίσιο σύνδεσης "browser browser" στο κάτω μέρος της σελίδας ρυθμίσεων. Στη δοκιμή, το HTTPS θα ενεργοποιηθεί από προεπιλογή. Το HTTPS μπορεί να χρησιμοποιηθεί για την ασφαλή σύνδεση μέρους ή ολόκληρης μιας ιστοσελίδας.

Οι χρήστες των Εγγράφων Google και του Ημερολογίου Google μπορούν επίσης να συνδεθούν μέσω του HTTPS, αλλά δεν υπάρχει καμία ρύθμιση για να γίνει αυτό μόνιμο. Οι χρήστες πρέπει απλά να πληκτρολογούν στο // κάθε φορά που συνδέονται με αυτές τις υπηρεσίες.

Πέρυσι, η Google δήλωσε ότι δεν χρησιμοποίησε το HTTPS από προεπιλογή, επειδή θα καθιστούσε πολύ αργή την ιστοσελίδα

Soghoian ιδέα στα συμβάντα προστασίας προσωπικών δεδομένων τις τελευταίες εβδομάδες ότι η Google πρέπει να πιεστεί να υιοθετήσει SSL (Secure Sockets Layer) και η απάντηση της Google σε αυτόν ήταν γρήγορη.

"Θα μεταφέρουμε μικρά δείγματα διαφορετικών τύπων χρηστών του Gmail σε HTTPS να δούμε ποια είναι η εμπειρία τους και αν επηρεάζει την απόδοση του ηλεκτρονικού ταχυδρομείου τους ", ανέφερε η Alma Whitten, μηχανικός λογισμικού Google, σε ένα blog που δημοσιεύει την Τρίτη. "Υπάρχει συγκεκριμένες περιοχές ή δίκτυα ή ρυθμίσεις ηλεκτρονικών υπολογιστών που κάνουν ιδιαίτερα κακή εφαρμογή στο

Εάν η δοκιμή εκτελείται, τότε η Google θα ενεργοποιήσει το HTTPS από προεπιλογή περισσότερο "Η Google δεν θα πει πότε θα αρχίσει να δοκιμάζει, αλλά η εταιρεία βρίσκεται μπροστά από τους ανταγωνιστές της Yahoo και της Microsoft, οι οποίοι δεν προσφέρουν στους χρήστες τους μια σύνδεση HTTPS", δήλωσε ο Jeremiah Grossman, επειδή η κρυπτογραφημένη αλληλογραφία περιέχει περισσότερες πληροφορίες, το HTTPS μπορεί να επιβραδύνει την πλοήγηση στο Web και αν η Google διαπιστώσει ότι η απόδοση είναι τόσο άσχημη ώστε ορισμένοι χρήστες να εγκαταλείψουν την υπηρεσία, αυτό θα ήταν ένα σημαντικό πρόβλημα, αυτός

Από την άλλη πλευρά, η απόδοση του HTTPS μπορεί να επιταχυνθεί χρησιμοποιώντας ειδικά τσιπ στο διακομιστή, που ονομάζονται επιταχυντές. Αλλά αυτό κοστίζει χρήματα.

Η δωρεάν HTTPS είναι πάντα ασυνήθιστο στην επιχείρηση ηλεκτρονικού ταχυδρομείου, ιδιαίτερα για μια δωρεάν υπηρεσία ηλεκτρονικού ταχυδρομείου », γράφει ο Whitten. "Όμως, το βλέπουμε ως έναν άλλο τρόπο να κάνουμε τον ιστό ασφαλέστερο και πιο χρήσιμο. Είναι κάτι που θα θέλαμε να δούμε σε όλες τις μεγάλες υπηρεσίες webmail."

Δείτε επίσης Gmail, Google Maps και Google Search: 19 Cool Tips