Google for at prøve mere sikkerhed i Gmail

Efter at have opfordret en gruppe privatlivspolitikker, sagde Google tirsdag, at den planlægger at teste en mere sikker version af sin Gmail-tjeneste for at se om den er levedygtig.

Google planlægger at ændre sine back-end-servere, så nogle brugere vil Brug automatisk en krypteret HTTPS (Hypertext Transfer Protocol Secure) forbindelse, når de bruger Gmail. I øjeblikket bruger alle HTTPS til at logge ind på Gmail, men efterfølgende sendes websider uden kryptering.

Dette er en dårlig ting, siger privatlivseksperter, fordi det betyder, at hackere med adgang til et netværk - siger til en café med Wi-Fi - kunne overtage en Google-konto ved hjælp af en teknik kaldet session kapring. De kan også læse e-mail, som ofte indeholder følsomme oplysninger.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Hvis du vil stjæle en persons identitet, er indbakken den, hvor den er sagde Christopher Soghoian, en af ​​de eksperter, der opfordrede Google til at foretage ændringerne.

Soghoian, en studerende med Berkman Center for Internet og Samfund på Harvard University, var en af ​​38 sikkerheds- og privatlivseksperter, som tirsdag kaldte Google at vedtage

Ikke kun HTTPS krypterer e-mail, hvilket gør det sværere at læse, det giver også en måde at godkende serverne på, så brugerne kan være mere sikre på, at de reelt snakker til Google og ikke noget phishing site.

Gmail-brugere kan allerede læse deres beskeder via HTTPS, men for at gøre dette skal de klikke på en "browserforbindelse" boks nederst på indstillingssiden. Under testen ville HTTPS være tændt som standard. HTTPS kan bruges til sikkert at forbinde en del eller hele en webside.

Google Dokumenter og Kalender-brugere kan også oprette forbindelse via HTTPS, men der er ingen indstilling for at gøre dette permanent. Brugere skal blot skrive i // hver gang de opretter forbindelse til disse tjenester.

Google sagde i fjor, at det ikke brugte HTTPS som standard, fordi det ville gøre webstedet for langsomt.

Soghoian har floated ide om privatlivets begivenheder i de sidste par uger, at Google skulle blive presset til at vedtage SSL (Secure Sockets Layer), og Googles svar på ham var hurtigt.

"Vi flytter små prøver af forskellige typer Gmail-brugere til HTTPS til se, hvad deres oplevelse er, og om det påvirker udførelsen af ​​deres e-mail, siger Google Software Engineer Alma Whitten i en blogindlæg tirsdag. "Er det hurtigt nok? Er det lydigt nok? Er der bestemte regioner eller netværk eller computeropsætninger, der gør det særligt dårligt på

Hvis testen udarbejdes, vil Google "som standard aktivere HTTPS stort set forhåbentlig for alle Gmail-brugere, siger Whitten.

Google vil ikke sige, hvornår det vil begynde at teste, men virksomheden er foran konkurrenterne Yahoo og Microsoft, som ikke tilbyder deres brugere en HTTPS-forbindelse, siger Jeremiah Grossman, Chief Technology Officer med White Hat Security.

Da krypterede meddelelser indeholder flere oplysninger, kan HTTPS sænke websurfing, og hvis Google finder ud af, at ydeevnen er så dårlig, at nogle brugere taber tjenesten, ville det være et stort problem sagde.

På den anden side kan HTTPS-ydeevnen spores op ved at bruge specielle chips på serveren, kaldet acceleratorer. Men det koster penge.

"Gratis, altid på HTTPS er temmelig usædvanlig i e-mail-forretningen, især for en gratis e-mail-tjeneste," skrev Whitten. "Men vi ser det som en anden måde at gøre internettet mere sikkert og mere nyttigt. Det er noget, vi gerne vil se alle de store webmail-tjenester."

Se også Gmail, Google Maps og Google Søgning: 19 Cool Tips