Google kokea enemmän tietoturvaa Gmailissa

Tietosuojavaltuutetun kyselyn jälkeen Google ilmoitti tiistaina, että se aikoo testata Gmail-palvelun turvallisempaa versiota ja selvittää, onko se toteuttamiskelpoinen.

Google aikoo muuttaa sen back-end-palvelimia niin, että jotkut käyttäjät käyttävät automaattisesti salattua HTTPS (Hypertext Transfer Protocol Secure) -yhteyttä, kun he käyttävät Gmailia. Tällä hetkellä kaikki käyttävät HTTPS-palvelua kirjautumalla Gmailiin, mutta sen jälkeen verkkosivut lähetetään ilman salausta.

Tämä on huono asia, tietosuoja-asiantuntijat sanovat, koska se tarkoittaa, että hakkerit, joilla on pääsy verkkoon, sanovat kahvila, jossa on Wi-Fi - voi ottaa Google-tilin käyttöön istuntojen kaappaamisen tunnetulla tekniikalla.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"

" Jos haluat varastaa jonkun identiteetin, se on missä se on, " sanoi Christopher Soghoian, yksi asiantuntijoista, joka pyysi Googlea tekemään muutoksia.

Harvardin yliopiston Berkmanin Internet- ja Yhteiskuntatutkimuskeskuksen opiskelija Soghoian oli yksi 38 turvallisuudesta ja yksityisyydensuojelusta, jotka tiistaina soittivat Googlelle hyväksyä

HTTPS ei ainoastaan ​​salata sähköpostiviestejä, mikä tekee siitä vaikeammin lukea, sillä se tarjoaa myös tavan autentikoida palvelimia, jotta käyttäjät voivat olla varmoja siitä, että he todella puhuvat Googlelle eikä joitain tietojenkalastelupalveluja

Gmailin käyttäjät voivat jo lukea viestejään n kautta. Jos haluat tehdä tämän, heidän on napsautettava asetussivun alaosassa olevaa "selainyhteyttä" -ruutua. Testin aikana HTTPS olisi otettu käyttöön oletuksena.

Google-dokumenttien ja kalenterin käyttäjät voivat muodostaa yhteyden myös HTTPS-yhteyden kautta, mutta asetusta ei voi tehdä pysyvästi.

Viime vuonna Google ilmoitti, että se ei käyttänyt oletusarvoisesti tä, koska se tekisi Web-sivuston liian hitaaksi.

Soghoian on kellannut ajatus tietoturva-tapahtumista viime viikkojen aikana, että Googlen olisi painostettava hyväksymään SSL (Secure Sockets Layer), ja Googlen vastaus hänelle oli nopeaa.

"Siirrämme pieniä näytteitä erilaisista Gmail-käyttäjistä lle mitä heidän kokemuksensa on ja millainen se vaikuttaa sähköpostiosoitteidensa suorituskykyyn, "sanoi Google Software Engineer Alma Whitten blogissa tiistaina. "Onko se tarpeeksi reagoiva? Onko olemassa tiettyjä alueita tai verkkoja tai tietokonejärjestelmiä, jotka toimivat erityisen huonosti ssä?"

Jos testi loppuu, Google käynnistää n oletusarvoisesti lisää Google ei sano, milloin se alkaa testata, mutta yhtiö on edellä kilpailijoiden Yahoo ja Microsoft, jotka eivät tarjoa käyttäjilleen HTTPS-yhteyttä, sanoo Jeremiah Grossman, Chief Technology Officer with White Hat Security.

Koska salattuja viestejä sisältää enemmän tietoa, HTTPS voi hidastaa Web-surffausta ja jos Google havaitsee, että suorituskyky on niin huono, että jotkut käyttäjät pudottavat palvelun, se olisi suuri ongelma, hän sanoi.

Toisaalta HTTPS-suorituskykyä voidaan nopeuttaa käyttämällä erityisiä siruja palvelimella, nimeltään kiihdyttimiä. Mutta se maksaa rahaa.

"Vapaa, aina-on HTTPS on melko epätavallinen sähköpostiyrityksessä, varsinkin ilmainen sähköpostipalvelu", Whitten kirjoitti. "Mutta näemme sen olevan toinen tapa tehdä Webistä turvallisempaa ja hyödyllisempää. Se on jotain mitä haluaisimme nähdä kaikkien tärkeimpien verkkopalvelujen tarjoamisessa."

Katso myös Gmail, Google Maps ja Google Search: 19 Cool Tips