Google untuk Mencuba Lebih Banyak Keselamatan di Gmail

Setelah dijemput oleh sekumpulan penyokong privasi, Google berkata pada hari Selasa bahawa ia merancang untuk menguji versi perkhidmatan Gmail yang lebih selamat untuk melihat apakah ia layak.

Google merancang untuk menukar server back-endnya supaya beberapa pengguna akan secara automatik menggunakan sambungan HTTPS (Hypertext Transfer Protocol Secure) yang disulitkan apabila mereka menggunakan Gmail. Sekarang, semua orang menggunakan HTTPS untuk log masuk ke Gmail, tetapi selepas laman web tersebut dihantar tanpa penyulitan.

Ini adalah perkara yang buruk, pakar privasi berkata, kerana ini bermakna hacker dengan akses ke rangkaian - katakan pada kafe dengan Wi-Fi - boleh mengambil alih akaun Google menggunakan teknik yang dikenali sebagai sesi rampasan.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

"Jika anda mahu mencuri identiti seseorang, peti masuk adalah di mana ia berada," kata Christopher Soghoian, salah seorang pakar yang memanggil Google untuk membuat perubahan.

Soghoian, seorang pelajar pelajar dengan Berkman Center untuk Internet dan Masyarakat di Harvard University, merupakan salah satu daripada 38 pakar keselamatan dan privasi yang dipanggil Selasa di Google untuk menggunakan

Bukan sahaja HTTPS menyulitkan e-mel, menjadikannya lebih sukar untuk dibaca, ia juga menyediakan cara untuk mengesahkan pelayan, sehingga pengguna dapat lebih yakin bahwa mereka benar-benar berbicara dengan Google dan tidak beberapa pancingan data laman web.

Pengguna Gmail sudah dapat membaca mesej mereka melalui HTTPS, tetapi untuk melakukan ini, mereka perlu mengklik kotak "sambungan penyemak imbas" di bahagian bawah halaman tetapan. Di bawah ujian, HTTPS akan dihidupkan secara lalai. HTTPS boleh digunakan untuk menghubungkan bahagian atau semua laman web dengan selamat.

Pengguna Google Docs dan Kalendar boleh menyambung melalui HTTPS juga, tetapi tidak ada tetapan untuk menjadikannya kekal. Pengguna hanya harus menaip // setiap kali mereka menyambung ke perkhidmatan ini

Tahun lalu, Google mengatakan ia tidak menggunakan HTTPS secara lalai kerana ia akan menjadikan laman web terlalu lambat.

Soghoian telah melayang idea mengenai peristiwa privasi dalam beberapa minggu kebelakangan bahawa Google harus ditekan untuk mengguna pakai SSL (Secure Sockets Layer), dan tindak balas Google kepadanya cepat.

"Kami akan memindahkan sampel kecil dari berbagai jenis pengguna Gmail ke HTTPS lihat pengalaman mereka, dan sama ada ia menjejaskan prestasi e-mel mereka, "kata Jurutera Perisian Google, Alma Whitten dalam satu blog pada hari Selasa. "Adakah ia memuatkan cukup pantas? Adakah cukup responsif? Adakah terdapat rantau, atau rangkaian tertentu atau persediaan komputer yang sangat buruk di

Jika ujian itu berfungsi, Google akan "mengaktifkan HTTPS secara lalai lagi secara keseluruhannya, mudah-mudahan untuk semua pengguna Gmail, "kata Whitten.

Google tidak akan mengatakan ketika ia akan mula menguji, tetapi syarikat itu mendahului saingan Yahoo dan Microsoft, yang tidak menawarkan pengguna mereka sambungan HTTPS, kata Jeremiah Grossman, ketua pegawai teknologi dengan White Hat Security.

Oleh kerana mesej yang dienkripsi mengandung lebih banyak maklumat, HTTPS dapat memperlambat peluncuran Web, dan jika Google mendapati kinerja itu sangat buruk sehingga beberapa pengguna drop service itu, itu akan menjadi masalah besar, ia berkata.

Sebaliknya, prestasi HTTPS boleh dipercepat dengan menggunakan cip khas pada pelayan, dipanggil percepatan. Tetapi itu membebankan wang.

"Percuma, sentiasa di HTTPS agak luar biasa dalam perniagaan e-mel, terutamanya untuk perkhidmatan e-mel percuma," tulis Whitten. "Tetapi kami melihatnya sebagai satu lagi cara untuk menjadikan Web lebih selamat dan lebih berguna. Ia adalah sesuatu yang kami ingin melihat semua perkhidmatan webmail utama menyediakan."

Lihat juga Gmail, Peta Google dan Carian Google: 19 Tips Percuma