Android

Google для повышения безопасности в Gmail

HUGE EGGS Surprise Toys Challenge with Inflatable water slide

HUGE EGGS Surprise Toys Challenge with Inflatable water slide
Anonim

После запроса группой защитников конфиденциальности Google заявил во вторник, что планирует протестировать более безопасную версию своей службы Gmail, чтобы убедиться в ее жизнеспособности.

Google планирует изменить свои серверные серверы, чтобы некоторые пользователи автоматически использовать зашифрованное соединение HTTPS (протокол передачи гипертекстового протокола), когда они используют Gmail. Прямо сейчас, каждый использует HTTPS для входа в Gmail, но после этого веб-страницы отправляются без шифрования.

Это плохо, считают эксперты в области конфиденциальности, поскольку это означает, что хакеры, имеющие доступ к сети, говорят на кафе с Wi-Fi - может взять на себя учетную запись Google, используя технику, известную как захват сеанса. Они также могут читать электронную почту, которая часто содержит конфиденциальную информацию.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Если вы хотите украсть чью-то личность, папка« Входящие »находится там, где она есть», сказал Кристофер Согхойан, один из экспертов, который призвал Google внести изменения.

Согхойан, студентка Центра Интернета и общества Беркмана в Гарвардском университете, был одним из 38 экспертов по безопасности и конфиденциальности, которые во вторник вызвали Google принять

HTTPS не только шифрует электронную почту, что затрудняет ее чтение, но и обеспечивает аутентификацию серверов, поэтому пользователи могут быть уверены, что они действительно разговаривают с Google, а не с фишингом сайт.

Пользователи Gmail уже могут читать свои сообщения через HTTPS, но для этого им нужно щелкнуть окно «соединение с браузером» внизу страницы настроек. В рамках теста HTTPS будет включен по умолчанию. HTTPS можно использовать для безопасного подключения части или всей веб-страницы.

Пользователь Google Docs и Calendar также может подключаться через HTTPS, но нет никаких настроек, чтобы сделать это постоянным. Пользователи должны просто вводить // каждый раз, когда они подключаются к этим услугам.

В прошлом году Google заявила, что по умолчанию HTTPS не использует HTTPS, потому что это сделает сайт слишком медленным.

Soghoian разместил идея о конфиденциальности в течение последних нескольких недель о том, что Google должен оказывать давление на SSL (Secure Sockets Layer), и ответ Google на него был быстрым.

«Мы переместим небольшие образцы пользователей Gmail разных типов на HTTPS на посмотрите, каков их опыт, и влияет ли это на производительность их электронной почты », - сказал во вторник в блоге блоггер Google Алма Уиттен. «Является ли он достаточно загруженным? Насколько он достаточно отзывчив? Существуют ли определенные регионы, сети или компьютеры, которые особенно плохо работают на

Если тест будет работать, Google будет «включать HTTPS по умолчанию больше» в целом, мы надеемся, что для всех пользователей Gmail », сказал Уиттен.

Google не будет говорить, когда начнет тестирование, но компания опережает конкурентов Yahoo и Microsoft, которые не предлагают своим пользователям соединение HTTPS, сказал Иеремия Гроссман, главный технический директор White Hat Security.

Поскольку зашифрованные сообщения содержат больше информации, HTTPS может замедлить веб-серфинг, и если Google обнаружит, что производительность настолько плоха, что некоторые пользователи отказываются от этой услуги, это будет серьезной проблемой, он сказал.

С другой стороны, производительность HTTPS можно ускорить, используя специальные чипы на сервере, называемые ускорителями. Но это стоит денег.

«Свободный, постоянно действующий HTTPS довольно необычен в бизнесе электронной почты, особенно для бесплатного почтового сервиса», - писал Уиттен. «Но мы рассматриваем это как еще один способ сделать Web более безопасным и более полезным. Это то, что мы хотели бы видеть, чтобы все основные службы электронной почты предоставляли».

См. Также Gmail, Google Maps и Google Search: 19 Cool Tips