Google כדי לנסות אבטחה נוספת ב- Gmail

Google מתכננת לשנות את השרתים העורפיים שלה, כך שמשתמשים מסוימים באופן אוטומטי להשתמש בחיבור HTTPS מוצפן (Hypertext Transfer Protocol Secure) כאשר הם משתמשים ב- Gmail. נכון לעכשיו, כולם משתמשים ב- HTTPS כדי להיכנס ל- Gmail, אך לאחר שדפי אינטרנט אלה נשלחים ללא הצפנה. זה דבר רע, אומרים מומחים לפרטיות, כי זה אומר שהאקרים עם גישה לרשת - אומרים בית קפה עם Wi-Fi - יכול להשתלט על חשבון Google באמצעות טכניקה הידועה בשם חטיפת הפגישה. הם יכולים גם לקרוא דואר אלקטרוני, המכיל לעתים קרובות מידע רגיש. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

"אם אתה רוצה לגנוב זהות של מישהו, תיבת הדואר הנכנס נמצאת במקום שבו הוא נמצא" אמר כריסטופר Soghoian, אחד המומחים שקראו ל- Google לבצע את השינויים.

Soghoian, סטודנט עם מרכז ברקמן לאינטרנט וחברה באוניברסיטת הרווארד, היה אחד 38 מומחי אבטחה ופרטיות, אשר קרא ביום שלישי גוגל כדי לאמץ לא רק HTTPS מצפין דואר אלקטרוני, מה שהופך אותו לקשה יותר לקריאה, הוא גם מספק דרך לאימות השרתים, כך שמשתמשים יכולים להיות בטוחים יותר שהם באמת מדברים אל Google ולא עם דיוג כלשהו.

משתמשי Gmail כבר יכולים לקרוא את ההודעות שלהם באמצעות HTTPS, אך לשם כך עליהם ללחוץ על התיבה "חיבור דפדפן" בתחתית דף ההגדרות. תחת הבדיקה, HTTPS יופעל כברירת מחדל. ניתן להשתמש ב- HTTPS כדי לחבר באופן מאובטח חלק או כל דף אינטרנט.

משתמשי Google Docs ויומן יכולים להתחבר גם דרך HTTPS, אך אין הגדרה שתגדיר זאת. על המשתמשים פשוט להקליד את ה- // בכל פעם שהם מתחברים לשירותים אלה.

בשנה שעברה, גוגל אמרה שהיא לא השתמשה ב- HTTPS כברירת מחדל משום שהיא תהפוך את אתר האינטרנט לאט מדי.

Soghoian צף רעיון באירועי פרטיות בשבועות האחרונים, כי גוגל צריכה להיות בלחץ לאמץ SSL (Secure Sockets Layer), ותגובתה של גוגל אליו היתה מהירה.

"אנו נעביר דוגמאות קטנות של סוגים שונים של משתמשי Gmail ל- HTTPS אל לראות מה הניסיון שלהם, והאם זה משפיע על הביצועים של הדואר האלקטרוני שלהם ", אמרה אלמה ויטן, מהנדסת תוכנה של גוגל, בבלוג שפורסם ביום שלישי. "האם זה מספיק לטעון מספיק? האם יש תגובה מספקת, האם גוגל תפעיל את HTTPS כברירת מחדל יותר". באופן כללי, בתקווה לכל משתמשי ה- Gmail ", אומר ויטן." גוגל לא תאמר מתי היא תתחיל בבדיקה, אבל החברה מקדמת את המתחרות יאהו ומיקרוסופט, שאינן מציעות למשתמשים חיבור HTTPS ", אומר ג'רמיה גרוסמן, קצין טכנולוגיה ראשי עם White Hat Security.

מכיוון שהודעות מוצפנות מכילות מידע נוסף, HTTPS יכול להאט את גלישה באינטרנט, ואם Google תגלה שהביצועים כה גרועים עד כדי כך שכמה מהמשתמשים ירדו מהשירות, זו תהיה בעיה רצינית, לעומת זאת, ניתן לשפר את ביצועי HTTPS באמצעות שבבים מיוחדים בשרת, הנקראים מאיצים. אבל זה עולה כסף.

"חינם, תמיד ב- HTTPS הוא די יוצא דופן בעסקי הדוא"ל, במיוחד עבור שירות דוא"ל חינם", כתב ויטן. "אבל אנחנו רואים את זה כדרך נוספת להפוך את האינטרנט לבטוח יותר ושימושי יותר, זה משהו שאנחנו רוצים לראות את כל שירותי הדוא"ל הגדולים לספק."

ראה גם Gmail, Google Maps, ו- Google Search: 19 טיפים מגניב