A Google megpróbálkozhat a Gmail nagyobb biztonságával

A Google azt tervezi, hogy megváltoztatja háttámogató szervereit, így néhány felhasználó automatikusan használnak titkosított HTTPS (Hypertext Transfer Protocol Secure) kapcsolatot, amikor a Gmailt használják. Mostanra mindenki HTTPS-t használ a Gmailbe történő bejelentkezéshez, de ezt követően a weboldalak titkosítás nélkül kerülnek elküldésre.

Ez rossz dolog, az adatvédelmi szakértők azt mondják, mert ez azt jelenti, hogy a hackerek hozzáférnek egy hálózathoz - mondják egy kávézó Wi-Fi-vel - átvehet egy Google Fiókot egy technikával, amelyet session-eltérítésnek neveznek.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

"Ha el akarta lopni valakinek a személyazonosságát, akkor a beérkező levelek hol vannak," - olvasható az e-mail. mondta Christopher Soghoian, az egyik szakértő, aki felszólította a Google-t, hogy tegye meg a változtatásokat.

Soghoian, a Harvard Egyetem Berkman Center for Internet és Társulatának egyik tagja volt a 38 biztonsági és adatvédelmi szakértő egyike, akik kedden a Google hogy elfogadja a HTTPS protokollt.

A HTTPS nem titkosítja az e-maileket, így nehezebb olvasni, hanem a kiszolgálók hitelesítésének módját is biztosítja, így a felhasználók biztosak lehetnek abban, hogy valóban beszélnek a Google-lal, és nem valamilyen adathalászattal

A Gmail felhasználók már elolvasták üzenetüket a HTTPS-en keresztül, de erre a beállítási oldal alján "böngésző kapcsolatra" kell kattintania. A teszt alatt a HTTPS alapértelmezés szerint be van kapcsolva. A HTTPS segítségével biztonságosan csatlakoztathatja a weblap egy részét vagy egészét.

A Google Dokumentumok és Naptár felhasználók a HTTPS-en keresztül is csatlakozhatnak, de nincs beállítva, hogy ez állandó legyen. A felhasználóknak egyszerűen be kell írniuk // -et minden egyes alkalommal, amikor csatlakoznak ezekhez a szolgáltatásokhoz.

A tavalyi évben a Google azt mondta, hogy nem használja a HTTPS-t alapértelmezésben, mert ezáltal a webhely túl lassú lenne.

Soghoian lebegett az elmúlt hetekben az adatvédelmi eseményeken az ötlet, hogy a Google-nak nyomást kell gyakorolnia az SSL (Secure Sockets Layer) elfogadására, és a Google válasza gyors volt.

"A különböző típusú Gmail-felhasználók kis méretű mintáit áthelyezzük a HTTPS-be nézze meg, mi a tapasztalata, és befolyásolja-e e-mailjeik teljesítményét "- mondta Alma Whitten a Google Szoftverfejlesztő kedden. "Elég gyorsan reagál, elég érzékeny? Van-e olyan régió, vagy hálózatok vagy számítógépes beállítások, amelyek különösen rosszul vannak a

Ha a teszt megtörténik, akkor a Google alapértelmezés szerint bekapcsolja a HTTPS-t széles körben, remélhetőleg minden Gmail felhasználó számára "- mondta Whitten.

A Google nem mondja meg, mikor elkezdi a tesztelést, de a vállalat előtt van a riválisok, a Yahoo és a Microsoft, amelyek nem kínálnak felhasználóknak HTTPS kapcsolatot, mondta Jeremiah Grossman, a White Hat Security biztonságtechnikai vezetője.

Mivel a titkosított üzenetek több információt tartalmaznak, a HTTPS lelassíthatja a webes szörfözést, és ha a Google úgy találja, hogy ez a teljesítmény olyan rossz, hogy egyes felhasználók lecsökkentik a szolgáltatást, ez nagy probléma lenne azt mondta:

Másrészt a HTTPS teljesítményét fel lehet gyorsítani a speciális chipek használatával a szerveren, az úgynevezett gyorsítók. De ez pénzbe kerül.

"Az ingyenes, mindig is a HTTPS meglehetősen szokatlan az e-mail üzletben, különösen egy ingyenes e-mail szolgáltatás esetén" - írta Whitten. "De látjuk, hogy ez egy újabb módja annak, hogy biztonságosabbá és hasznosabbá tegyük a webről a webmail szolgáltatásokat."

Lásd még Gmail, Google Térkép és Google Keresés: 19 Cool Tips