Informationstandard.pl - wspomaganie decyzji - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

popularne komentowane nowości

popularne

Najczęściej czytane

WYWIADY

EN FACE: Sebastian Ryszard Kruk...

... pracownik naukowy Digital Enterprise Research Institute na Narodowym Uniwersytecie Irlandzkim i wykładowca na Politechnice Gdańskiej, autor pracy doktorskiej na temat semantycznych bibliotek cyfrowych, twórca start-upu Knowledge Hives i Szkoły Web 3.0.

Coraz więcej inteligencji

Rozmowa z Nickiem Pachnosem, szefem działu rozwiązań na platformę mainframe w BMC Software.

Luksusowa analiza

Stephen Brobst, Chief Technology Officer w Teradata, rozmawiał z nami na temat rynku business intelligence.

powiększ tekst >
AKTUALNOŚCI

Google poprawi bezpieczeństwo poczty Gmail

17 czerwca 2009

Ludwik Krakowiak
Google ogłosiło, że poprawi mechanizmy zabezpieczeń stosowane w oferowanej przez siebie usłudze pocztowej. Decyzja ta jest reakcją na list otwarty podpisany przez grupę ekspertów ds. bezpieczeństwa i prywatności, jaki skierowali oni do koncernu.

IDG.pl — W liście otwartym sygnowanym przez 38 osób (w większości naukowców i pracowników wyższych uczelni z różnych państw świata) zawarto prośbę o to, by Google honorowało obietnice ochrony prywatności użytkowników oraz zwiększyło nacisk na zabezpieczenie komunikacji internautów przed dostaniem się w niepowołane ręce.

Ma temu służyć szersza implementacja szyfrowanej wersji protokołu HTTP - HTTPS (Hypertext Transfer Protocol Secure) w takich usługach Google jak Gmail, Dokumenty i Kalendarz. Obecnie domyślnie szyfrowane jest jedynie logowanie do tych usług - po zalogowaniu się np. do konta poczty strony nie są już szyfrowane. Użytkownik Gmaila może włączyć ręcznie opcję szyfrowania - aby to zrobić, musi w Ustawieniach konta, w sekcji Połączenie przeglądarki zaznaczyć opcję "Używaj zawsze bezpiecznego protokołu HTTPS". W pozostałych wymienionych usługach Google takich opcji brak. Użytkownicy Dokumentów czy Kalendarza Google mogą z nich korzystać przez HTTPS za każdym razem wpisując w pasku adresu przeglądarki https://.

Blaski i cienie szyfrowania

Dzięki protokołowi HTTPS korespondencja e-mail jest szyfrowana, co czyni ją trudniejszą do odczytania przez postronnych. HTTPS to także metoda autoryzacji serwerów, za pośrednictwem której użytkownik uzyskuje pewność, że komunikuje się z właściwym serwerem a nie np. ze stroną phisherów.

Google odniosło się do uwag zawartych w liście. Firma przekonuje, że docenia walory HTTPS, ale zauważa też związaną z technologią niedogodność, a mianowicie spowolnienie działania usług. Google chce testowo udostępnić domyślne szyfrowanie HTTPS pewnemu gronu użytkowników Gmaila, by sprawdzić, czy dochodzi do zmniejszenia wydajności usługi. Jeśli test przyniesie pozytywne rezultaty, szyfrowanie zostanie domyślnie aktywowane w szerszym zakresie.

List naukowców zwraca uwagę na ten sam problem w innych usługach - użytkownicy Microsoft Hotmail, Yahoo Mail, Facebook czy MySpace także narażeni są na kradzież bądź przechwycenie danych i korespondencji. "Najgorsze jest to, że firmy te nie oferują klientom żadnej formy ochrony. Google przynajmniej umożliwia ją bardziej zaawansowanym użytkownikom" - czytamy w liście.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 5)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Anonim

  • ocena: brak oceny
  • IP: 91.193.211.162
  • 17-06-2009, 20:24

Ja używam szyfrowania HTTPS w gmailu na stałe i nie zauważyłem żadnego spadku wydajności i szybkości.

Musashi

  • ocena: brak oceny
  • IP: 193.239.59.101
  • 18-06-2009, 13:00

Https? To jest od dawna i można łatwo włączyć. Niech Google w końcu zaimplementuje przynajmniej obsługię podpisów cyfrowych - samo sprawdzanie, a potem może i podpisywanie wysyłanych.