| » Tytuł: | Google rozważa kompletne zaszyfrowanie Gmaila |
» Dodane przez: Bartosz Metner
» Data: 17.06.2009
Czy Gmail jest dość bezpieczny? Proces logowania odbywa się co prawda po szyfrowanym protokole HTTPS, ale później połączenie domyślnie realizowane jest w otwarty sposób. Na adres szefa Google'a, dra Erika Schmidta przyszedł jednak list, podpisany przez 37 czołowych ekspertów z dziedziny bezpieczeństwa i prywatności, w którym wzywają oni fabrykę kodu z Mountain View, aby stała się liderem w dziedzinie ochrony internautów.
Najwyraźniej list, podpisany przez specjalistów z instytucji takich jak Berkman Center for Internet & Society, MIT, czy AT&T Research musiał zrobić wrażenie na dyrektorze generalnym Google'a. Jego autorzy wezwali do pełnego szyfrowania połączeń z Gmailem, Dokumentami i Kalendarzem Google'a.
„Klienci Google'a, którzy piszą e-maile, tworzą dokumenty, arkusze kalkulacyjne, prezentacje i kalendarze przez publiczne połączenia (np. z kawiarni, szkół czy bibliotek) stają w obliczu realnego zagrożenia kradzieżą danych, możliwą do zrealizowania nawet przez mało wyrafinowanych atakujących – narzędzia do takiej działalności są powszechnie dostępne w Sieci” – napisali autorzy listu.
Teraz na łamach korporacyjnego bloga Google'a pojawił się wpis Almy Whitten, programistki odpowiedzialnej za rozwój Gmaila. Możemy w nim przeczytać, że Google pracuje nad fazą próbną, w której „niewielkie grupki użytkowników Gmaila będą przenoszone w całości na HTTPS, aby sprawdzić, jakie są ich wrażenia i jak migracja taka wpływa na wydajność ich poczty”. Chodzi o ustalenie, czy zaszyfrowany Gmail ładuje się wystarczająco szybko, czy jest wystarczająco responsywny oraz czy istnieją jakieś konkretne regiony, sieci i konfiguracje komputerów, w których bezpieczna wersja HTTP spisuje się szczególnie kiepsko.
Jak wiadomo, proces logowania odbywa się obecnie po HTTPS – chodzi o to, aby nikt nie mógł przechwycić haseł użytkowników. Jako że jednak HTTPS zwalnia całe połączenie, później Gmail zaczyna działać w standardowym trybie. Rok temu korporacja zapowiedziała, że wprowadzi opcję, dzięki której wyczuleni na kwestiach bezpieczeństwa internauci będą mogli korzystać z połączenia po HTTPS przez cały czas. Wystarczy w tym celu w Ustawieniach wybrać pole Połączenie przeglądarki i tam zaznaczyć „Używaj zawsze bezpiecznego protokołu HTTPS”. Domyślnie jednak opcja ta jest wyłączona.
„Darmowe, zawsze włączone HTTPS to rzecz niezwykła w e-mailowym biznesie, szczególnie w darmowej usłudze, ale postrzegamy to jako kolejny krok na drodze do uczynienia Sieci bardziej bezpieczną. Mamy nadzieję, że za nami pójdą inni dostawcy usług webmailowych” – napisała pani Whitten.
Jeśli próby pójdą dobrze, Google włączy HTTPS dla wszystkich użytkowników Gmaila, będzie też prowadziło eksperymenty nad zaszyfrowaniem połączeń z Kalendarzem i Dokumentami.
Źródło:
Webhosting.pl
|
Polski 
Angielski
