Google poprawi bezpieczeństwo poczty Gmail
17 czerwca 2009 09:28 Ludwik Krakowiak
Google ogłosiło, że poprawi mechanizmy zabezpieczeń stosowane w oferowanej przez siebie usłudze pocztowej. Decyzja ta jest reakcją na list otwarty podpisany przez grupę ekspertów ds. bezpieczeństwa i prywatności, jaki skierowali oni do koncernu.
W liście otwartym sygnowanym przez 38 osób (w większości naukowców i pracowników wyższych uczelni z różnych państw świata) zawarto prośbę o to, by Google honorowało obietnice ochrony prywatności użytkowników oraz zwiększyło nacisk na zabezpieczenie komunikacji internautów przed dostaniem się w niepowołane ręce.
Ma temu służyć szersza implementacja szyfrowanej wersji protokołu HTTP - HTTPS (Hypertext Transfer Protocol Secure) w takich usługach Google jak Gmail, Dokumenty i Kalendarz. Obecnie domyślnie szyfrowane jest jedynie logowanie do tych usług - po zalogowaniu się np. do konta poczty strony nie są już szyfrowane. Użytkownik Gmaila może włączyć ręcznie opcję szyfrowania - aby to zrobić, musi w Ustawieniach konta, w sekcji Połączenie przeglądarki zaznaczyć opcję "Używaj zawsze bezpiecznego protokołu HTTPS". W pozostałych wymienionych usługach Google takich opcji brak. Użytkownicy Dokumentów czy Kalendarza Google mogą z nich korzystać przez HTTPS za każdym razem wpisując w pasku adresu przeglądarki https://.
Blaski i cienie szyfrowania
Dzięki protokołowi HTTPS korespondencja e-mail jest szyfrowana, co czyni ją trudniejszą do odczytania przez postronnych. HTTPS to także metoda autoryzacji serwerów, za pośrednictwem której użytkownik uzyskuje pewność, że komunikuje się z właściwym serwerem a nie np. ze stroną phisherów.
Google odniosło się do uwag zawartych w liście. Firma przekonuje, że docenia walory HTTPS, ale zauważa też związaną z technologią niedogodność, a mianowicie spowolnienie działania usług. Google chce testowo udostępnić domyślne szyfrowanie HTTPS pewnemu gronu użytkowników Gmaila, by sprawdzić, czy dochodzi do zmniejszenia wydajności usługi. Jeśli test przyniesie pozytywne rezultaty, szyfrowanie zostanie domyślnie aktywowane w szerszym zakresie.
List naukowców zwraca uwagę na ten sam problem w innych usługach - użytkownicy Microsoft Hotmail, Yahoo Mail, Facebook czy MySpace także narażeni są na kradzież bądź przechwycenie danych i korespondencji. "Najgorsze jest to, że firmy te nie oferują klientom żadnej formy ochrony. Google przynajmniej umożliwia ją bardziej zaawansowanym użytkownikom" - czytamy w liście.
Ma temu służyć szersza implementacja szyfrowanej wersji protokołu HTTP - HTTPS (Hypertext Transfer Protocol Secure) w takich usługach Google jak Gmail, Dokumenty i Kalendarz. Obecnie domyślnie szyfrowane jest jedynie logowanie do tych usług - po zalogowaniu się np. do konta poczty strony nie są już szyfrowane. Użytkownik Gmaila może włączyć ręcznie opcję szyfrowania - aby to zrobić, musi w Ustawieniach konta, w sekcji Połączenie przeglądarki zaznaczyć opcję "Używaj zawsze bezpiecznego protokołu HTTPS". W pozostałych wymienionych usługach Google takich opcji brak. Użytkownicy Dokumentów czy Kalendarza Google mogą z nich korzystać przez HTTPS za każdym razem wpisując w pasku adresu przeglądarki https://.
Blaski i cienie szyfrowania
Dzięki protokołowi HTTPS korespondencja e-mail jest szyfrowana, co czyni ją trudniejszą do odczytania przez postronnych. HTTPS to także metoda autoryzacji serwerów, za pośrednictwem której użytkownik uzyskuje pewność, że komunikuje się z właściwym serwerem a nie np. ze stroną phisherów.
Google odniosło się do uwag zawartych w liście. Firma przekonuje, że docenia walory HTTPS, ale zauważa też związaną z technologią niedogodność, a mianowicie spowolnienie działania usług. Google chce testowo udostępnić domyślne szyfrowanie HTTPS pewnemu gronu użytkowników Gmaila, by sprawdzić, czy dochodzi do zmniejszenia wydajności usługi. Jeśli test przyniesie pozytywne rezultaty, szyfrowanie zostanie domyślnie aktywowane w szerszym zakresie.
List naukowców zwraca uwagę na ten sam problem w innych usługach - użytkownicy Microsoft Hotmail, Yahoo Mail, Facebook czy MySpace także narażeni są na kradzież bądź przechwycenie danych i korespondencji. "Najgorsze jest to, że firmy te nie oferują klientom żadnej formy ochrony. Google przynajmniej umożliwia ją bardziej zaawansowanym użytkownikom" - czytamy w liście.
Komentarze (3)
- Anonim
- 2009-06-17 20:24:57
Ja używam szyfrowania HTTPS w gmailu na stałe i nie zauważyłem żadnego spadku wydajności i szybkości.
- Musashi
- 2009-06-18 13:00:51
Https? To jest od dawna i można łatwo włączyć. Niech Google w końcu zaimplementuje przynajmniej obsługię podpisów cyfrowych - samo sprawdzanie, a potem może i podpisywanie wysyłanych.
- DoZ
- 2009-06-20 23:18:13
Uważam, że GMail był, jest i będzie najbezpieczniejszą skrzynką mailową. Wszystki syf idzie od razu do spamu, nie tak jak w Onecie, że w spamie nic nie ma a w odebranych dziwne rzeczy.
reklama
Popularne produkty
Konsola MICROSOFT Xbox 360 4 GB
Konsola MICROSOFT Xbox 360 4 GB
w 85
sklepach od 695,00 zł
Konsola MICROSOFT Xbox 360 4 GB
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
Program miesiąca
reklama