Google probati više sigurnosti na Gmailu

Google planira promijeniti svoje back-end servere tako da će neki korisnici automatski koriste šifriranu vezu HTTPS (Hypertext Transfer Protocol Secure) kada koriste Gmail. Upravo sada, svatko koristi HTTPS za prijavu na Gmail, ali nakon toga šalju se web stranice bez šifriranja.

Ovo je loša stvar, kažu stručnjaci za privatnost, jer to znači da hakeri s pristupom mreži - kažu na kafić s Wi-Fi-om - mogao preuzeti Google račun pomoću tehnike poznate kao otmice sesije. Također su mogli čitati e-poštu, koja često sadrži osjetljive podatke.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"Ako ste htjeli ukrasti nečiji identitet, pristigla pošta je tamo gdje se nalazi" rekao je Christopher Soghoian, jedan od stručnjaka koji je pozvao Google da izvrši izmjene. Soghoian, studentica s Berkmanovim centrom za internet i društvo na Sveučilištu Harvard, bio je jedan od 38 stručnjaka za sigurnost i privatnost koji je u utorak pozvao Google usvojiti HTTPS ne samo da šifrira e-poštu, što ga čini teže čitati, već pruža i način autentifikacije poslužitelja, tako da korisnici mogu biti sigurni da zapravo razgovaraju s Googleom, a ne neke krađe identiteta

Korisnici usluge Gmail već mogu čitati svoje poruke putem HTTPS-a, no za to trebaju kliknuti okvir "preglednik" pri dnu stranice s postavkama. Pod testom HTTPS bi se prema zadanim postavkama uključio. HTTPS se može koristiti za sigurno povezivanje dijela ili cijele web stranice.

Korisnici Google dokumenata i Kalendara mogu se povezati i putem HTTPS-a, ali nema postavki za to trajno. Korisnici moraju jednostavno unijeti // svaki put kada se povežu s tim uslugama.

Prošle godine Google je rekao da nije koristio HTTPS prema zadanim postavkama jer bi web-mjesto previše sporo.

Soghoian je plutao ideja na privatnim događajima tijekom proteklih nekoliko tjedana da bi Google trebao biti pod pritiskom da usvoji SSL (Secure Sockets Layer), a Googleov odgovor na njega bio je brz.

"Premjestit ćemo male uzorke različitih vrsta korisnika Gmaila na HTTPS pogledajte što je njihovo iskustvo i utječe li na njihovu e-poštu ", rekao je Googleov uredski inženjer Alma Whitten u utorak objavljenom u blogu. "Je li to dovoljno brzo? Je li to dovoljno osjetljivo? Postoje li određene regije ili mreže ili računalne postavke koje se posebno slabe na

Ako se test ispravi, Google će "uključiti HTTPS prema zadanim postavkama više šire, nadamo se za sve korisnike Gmaila ", rekao je Whitten.

Google neće reći kada će početi testirati, ali tvrtka je ispred konkurenata Yahoo i Microsoft, koji ne nude svojim korisnicima HTTPS vezu, rekao je Jeremiah Grossman, glavni tehnološki časnik s White Hat Securityom.

Budući da šifrirane poruke sadrže više informacija, HTTPS može usporiti surfanje webom i ako Google otkrije da je takva izvedba toliko loša da neki korisnici napuštaju uslugu, to bi bio veliki problem, on rekao je.

S druge strane, HTTPS performanse mogu biti ubrzane korištenjem posebnih čipova na poslužitelju, nazvanim ubrzivači. Ali to košta novac.

"Besplatno, uvijek na HTTPS-u prilično je neobično u poslovanju e-pošte, osobito za besplatnu uslugu e-pošte", napisao je Whitten. "Ali vidimo da je to još jedan način da web bude sigurniji i korisniji. To je nešto što bismo željeli vidjeti sve glavne usluge web-pošte."

Vidi također Gmail, Google karte i Google pretraživanje: 19 Cool Tips