Google, Gmail'de Daha Fazla Güvenlik'i Denemeli

Bir grup gizlilik savunucusu tarafından sorulduktan sonra, Google Salı günü yaptığı açıklamada, bunun uygulanabilir olup olmadığını görmek için Gmail hizmetinin daha güvenli bir sürümünü test etmeyi planladığını söyledi.

Google, arka uç sunucularını değiştirmeyi planlıyor. Gmail'i kullanırken şifreli HTTPS (Köprü Metni Aktarım Protokolü Güvenli) bağlantısını otomatik olarak kullanır. Şu anda herkes Gmail'e giriş yapmak için HTTPS kullanıyor, ancak bu Web sayfalarının şifrelenmeden gönderilmesinden sonra.

Bu gizlilik uzmanlarının kötü bir şey olduğunu söylüyor çünkü bu, bir ağa erişimi olan bilgisayar korsanlarının - Wi-Fi içeren kafe - oturum kaçırma adı verilen bir teknik kullanarak bir Google hesabını ele geçirebilir. Ayrıca, sıklıkla hassas bilgiler içeren e-postaları da okuyabilirler.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Birisinin kimliğini çalmak istiyorsan, gelen kutunun olduğu yer". Değişim yapmak için Google'a çağrıda bulunan uzmanlardan biri olan Christopher Soghoian.

Harvard Üniversitesi'ndeki Berkman İnternet ve Toplum Merkezi'nden bir öğrenci olan Soghoian, Salı günü Google'da arama yapan 38 güvenlik ve gizlilik uzmanından biriydi. HTTPS'yi benimsemeye.

HTTPS sadece e-postayı şifrelemekle kalmaz, aynı zamanda okumalarını zorlaştırır, aynı zamanda sunucuların kimlik doğrulamasının bir yolunu sunar, böylece kullanıcılar gerçekten Google ile konuştuklarından ve bazı kimlik avı yapmadıklarından daha emin olabilirler

Gmail kullanıcıları mesajlarını zaten HTTPS üzerinden okuyabilir, ancak bunu yapmak için ayarlar sayfasının altındaki "tarayıcı bağlantısı" kutusuna tıklamaları gerekir. Test altında, HTTPS varsayılan olarak açık olacaktır. HTTPS, bir Web sayfasının tamamını veya bir kısmını güvenli bir şekilde bağlamak için kullanılabilir.

Google Dokümanlar ve Takvim kullanıcıları HTTPS aracılığıyla da bağlanabilir, ancak bunu kalıcı hale getirecek bir ayar yoktur. Kullanıcılar, bu hizmetlere her bağlandığında // yazmalıdır.

Geçen yıl, Google, HTTPS'yi Web sitesini çok yavaş yapacağı için varsayılan olarak kullanmadığını söyledi.

Soghoian, Google'ın SSL (Güvenli Yuva Katmanı) 'yı benimsemesi için baskıya geçmesi gereken birkaç hafta boyunca gizlilik etkinliklerinde fikir sahibi olmak ve Google'ın kendisine verdiği yanıt hızlıydı.

"Farklı türde Gmail kullanıcılarının küçük örneklerini HTTPS'ye taşıyacağız. Google Yazılım Mühendisi Alma Whitten Salı günkü bir blogda yaptığı açıklamada, deneyimlerinin ne olduğunu ve e-postalarının performansını etkileyip etkilemediğini görün. "Yeterince hızlı mı yüklüyor? Yeterince duyarlı mı? HTTPS'de özellikle kötü olan belirli bölgeler veya ağlar veya bilgisayar kurulumları var mı?"

Test işe yararsa, Google varsayılan olarak HTTPS'yi etkinleştirir Umarım tüm Gmail kullanıcıları için umarım "Whitten, Google testin ne zaman başlayacağını söyleyemezdi, ancak rakiplerinin önünde Yahoo ve Microsoft, HTTPS bağlantısı sunmuyor, Jeremiah Grossman, White Hat Security ile baş teknoloji sorumlusu.

Şifrelenmiş iletiler daha fazla bilgi içerdiğinden, HTTPS Web'de gezinmeyi yavaşlatabilir ve Google bu performansı çok kötü bulduysa, bazı kullanıcılar hizmeti düşürürse, bu büyük bir sorun olur. dedi.

Diğer yandan, HTTPS performansı sunucudaki özel yongalar kullanılarak hızlandırıcılar olarak hızlandırılabilir. Ama bu paraya karşılık geliyor.

"Ücretsiz, her zaman açık HTTPS, özellikle ücretsiz bir e-posta hizmeti için e-posta işinde oldukça sıradışı." "Ancak, Web'i daha güvenli ve daha kullanışlı hale getirmenin başka bir yolu olarak görüyoruz. Bu, tüm büyük web posta hizmetlerinin sunulmasını istediğimiz bir şey."

Ayrıca bkz. Gmail, Google Haritalar ve Google Arama: 19 Cool Tips