Google wypróbuje więcej zabezpieczeń w Gmailu

Po wystąpieniu z prośbą grupy zwolenników prywatności, Google oświadczyło we wtorek, że planuje przetestować bezpieczniejszą wersję swojej usługi Gmail, aby sprawdzić, czy jest ona opłacalna.

Google planuje zmienić swoje wewnętrzne serwery, aby niektórzy użytkownicy automatycznie używają szyfrowanego połączenia HTTPS (Hypertext Transfer Protocol Secure), gdy używają Gmaila. Obecnie wszyscy używają protokołu HTTPS do logowania się do Gmaila, ale potem strony internetowe są wysyłane bez szyfrowania.

To jest zła rzecz, mówią eksperci od prywatności, ponieważ oznacza to, że hakerzy z dostępem do sieci - mówią pod kawiarnia z Wi-Fi - może przejąć konto Google za pomocą techniki zwanej przejmowaniem sesji. Mogli także czytać wiadomości e-mail, które często zawierają poufne informacje.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Jeśli chcesz ukraść czyjąś tożsamość, skrzynka odbiorcza jest tam, gdzie jest" powiedział Christopher Soghoian, jeden z ekspertów, który wezwał Google do wprowadzenia zmian.

Soghoian, student z Berkman Center for Internet and Society na Uniwersytecie Harvarda, był jednym z 38 ekspertów ds. bezpieczeństwa i prywatności, którzy we wtorek zadzwonili do Google zaadaptować

Szyfrowanie poczty e-mail HTTPS nie tylko utrudnia czytanie, ale także zapewnia uwierzytelnianie serwerów, dzięki czemu użytkownicy mogą być bardziej pewni, że naprawdę rozmawiają z Google, a nie z phishingiem.

Użytkownicy Gmaila mogą już czytać wiadomości przez HTTPS, ale aby to zrobić, muszą kliknąć pole "połączenie przeglądarki" u dołu strony ustawień. W ramach testu protokół HTTPS byłby domyślnie włączony. Za pomocą protokołu HTTPS można bezpiecznie łączyć część lub całą stronę sieci Web.

Użytkownicy Dokumentów Google i Kalendarza mogą się również łączyć za pośrednictwem protokołu HTTPS, ale nie ma ustawienia, które uczyni to stałym. Użytkownicy muszą po prostu wpisać adres // za każdym razem, gdy połączą się z tymi usługami.

W ubiegłym roku Google oświadczyło, że domyślnie nie używa protokołu HTTPS, ponieważ spowodowałoby to spowolnienie witryny.

Soghoian rozpowszechnił W ciągu ostatnich kilku tygodni zdarzyło się, że firma Google powinna zostać zmuszona do przyjęcia protokołu SSL (Secure Sockets Layer), a odpowiedź Google była szybka.

"Przeniesiemy małe próbki różnych typów użytkowników Gmaila do HTTPS, aby zobacz, jakie są ich doświadczenia i czy wpływa to na wydajność ich poczty e-mail ", powiedział Alma Whitten, inżynier ds. oprogramowania Google na blogu we wtorek. "Czy ładuje się wystarczająco szybko? Czy jest wystarczająco elastyczny? Czy są jakieś regiony, sieci lub konfiguracje komputerowe, które szczególnie źle radzą sobie z

Jeśli test się powiedzie, Google "włączy domyślnie HTTPS więcej ogólnie rzecz biorąc, mam nadzieję, że dla wszystkich użytkowników Gmaila "Whitten powiedział.

Google nie powiedziałby, kiedy rozpocznie testowanie, ale firma wyprzedza rywali Yahoo i Microsoft, którzy nie oferują swoim użytkownikom połączenia HTTPS, powiedział Jeremiah Grossman, główny specjalista ds. technologii w White Hat Security.

Ponieważ zaszyfrowane wiadomości zawierają więcej informacji, HTTPS może spowolnić surfowanie po Internecie, a jeśli Google stwierdzi, że wydajność jest tak zła, że ​​niektórzy użytkownicy rezygnują z usługi, to byłby to poważny problem, powiedział.

Z drugiej strony, wydajność HTTPS może zostać przyspieszona przez użycie specjalnych żetonów na serwerze, zwanych akceleratorami. Ale to kosztuje.

"Darmowy, zawsze aktywny HTTPS jest dość nietypowy w branży e-mailowej, szczególnie w przypadku bezpłatnej usługi e-mail" - napisał Whitten. "Uważamy, że jest to inny sposób na zwiększenie bezpieczeństwa i przydatności internetu." Chcemy zobaczyć, jak zapewniają wszystkie najważniejsze usługi poczty internetowej.

Zobacz także Gmail, Mapy Google i wyszukiwarkę Google: 19 fajnych wskazówek