Google vyzkouší více zabezpečení v Gmailu

Google plánuje změnit své back-end servery tak, aby někteří uživatelé při používání služby Gmail automaticky používají šifrované připojení HTTPS (Hypertext Transfer Protocol Secure). Právě teď všichni používají protokol HTTPS k přihlášení do služby Gmail, ale poté, co jsou webové stránky odesílány bez šifrování.

To je špatná věc, tvrdí odborníci na ochranu soukromí, protože to znamená, že hackeři s přístupem do sítě - kavárna s Wi-Fi - může převzít účet Google pomocí techniky známého jako únosy z relace. Mohli by také přečíst e-maily, které často obsahují citlivé informace.

"Pokud jste chtěli ukrást identitu někoho, je to doručená pošta, kde se nachází". uvedl Christopher Soghoian, jeden z odborníků, kteří vyzvali společnost Google, aby provedlo změny.

Soghoian, student s Berkmanovým centrem pro internet a společnost na Harvardské univerzitě, byl jedním z 38 odborníků na bezpečnost a ochranu osobních údajů, přijmout protokol

HTTPS nejen šifruje e-maily, ale je i těžší číst, poskytuje také způsob autentizace serverů, takže uživatelé si mohou být jisti, že skutečně mluví se společností Google a ne nějaký phishing

Uživatelé služby Gmail již mohou číst zprávy prostřednictvím protokolu HTTPS, ale k tomu je třeba kliknout na pole "připojení k prohlížeči" ve spodní části stránky s nastavením. V rámci testu by HTTPS byl ve výchozím nastavení zapnutý. HTTPS lze bezpečně připojit k části nebo celé webové stránce.

Uživatelé služby Dokumenty Google a Kalendáři se mohou připojit i přes protokol HTTPS, ale nastavení není trvalé. Uživatelé musí jednoduše zadat // při každém připojení k těmto službám.

V loňském roce společnost Google uvedla, že nepoužívá protokol HTTPS ve výchozím nastavení, protože by zpřísnila webovou stránku

Soghoian nápad na události v oblasti ochrany osobních údajů v posledních týdnech, kdy by společnost Google měla být pod tlakem přijmout SSL (Secure Sockets Layer) a reakce Google na něj byla rychlá.

"Přesuneme malé vzorky různých uživatelů Gmailu do HTTPS co je jejich zkušenost a zda ovlivňuje výkon jejich e-mailu, "uvedl Alma Whitten, softwareový inženýr Google na blogu, který zveřejnil úterý. "Je to dostatečně citlivé? Existují určité regiony, sítě nebo počítače, které se na HTTPS chovají obzvláště špatně?"

Pokud test vyprší, Google bude ve výchozím nastavení zapínat protokol HTTPS "Google by neřekl, kdy začne testovat, ale společnost předchází konkurentům Yahoo a Microsoft, kteří svým uživatelům nenabízejí připojení HTTPS, řekl Jeremiah Grossman, vedoucí technický pracovník společnosti White Hat Security

Protože šifrované zprávy obsahují více informací, služba HTTPS může zpomalit surfování po webu a pokud společnost Google zjistí, že výkon je tak špatný, že někteří uživatelé tuto službu zruší, byl by to velký problém

Na druhou stranu může být výkon HTTPS zrychlen pomocí speciálních čipů na serveru, které se nazývají urychlovače. Ale to stojí za peníze.

Free, always-on HTTPS je v e-mailových obchodech hodně neobvyklé, zejména pro bezplatnou e-mailovou službu, "píše Whitten. "Je to něco, co bychom chtěli vidět všechny hlavní webové služby poskytují."

Podívejte se také na Gmail, Mapy Google a Vyhledávání Google: 19 Cool Tips