 |  |
|
גוגל תנסה לשפר את רמת האבטחה של ג'ימייל
מאובטח יותר מתמיד - ג'ימייל | צלם: TheMarker
בעקבות פנייה של מספר מומחים הודיעה גוגל כי תעביר מספר מצומצם של משתמשים באופן מלא לפרוטוקול תקשורת מאובטח על מנת לבדוק את ההשפעה על רמת השירות וחוויית השימוש
18.06.09 | 12:17Internet | Security
בעקבות פניות של מספר מומחי הגנת הפרטיות, הודיעה שלשום (ד') גוגל כי היא מתכננת לבחון גרסה מאובטחת יותר של שירות ג'ימייל. גוגל מתכננת לשנות את הגדרת השרתים שלה כך שחלק מהמשתמשים יעשו שימוש כברירת מחדל בפרוטוקול תקשורת מוצפן HTTPS כאשר הם מתחברים לג'ימייל. כיום, כלל הגולשים עושים שימוש ב-HTTPS על מנת להיכנס למערכת, אולם מרגע זה ואילך, שאר הדפים נשלחים ללא הצפנה. מדובר על מצב גרוע, טוענים מומחי אבטחה, מכיוון שהמשמעות היא שהאקרים בעלי גישה לרשת, נניח בבית-קפה המצויד ב-Wi-Fi, יכולים להשתלט על חשבונות ג'ימייל ולקרוא הודעות מייל, שלעיתים קרובות מכילות מידע רגיש.
"אם אתם רוצים לגנוב את זהותו של מישהו, תיבת הדואר הנכנס היא המקום לחפש", אומר כריסטופר סוגהואין, אחד המומחים שקראו לגוגל לבצע את השינויים. סוגהואין, חבר אקדמיה מאוניברסיטת הארוורד, היה אחד מ-38 מומחי אבטחה והגנת הפרטיות שפנו ביום שלישי לגוגל בקריאה לאמץ באופן גורף את פרוטוקול ה-HTTPS.
לא זו בלבד ש-HTTPS מצפין הודעות מייל, ומקשה על קריאתן, הוא גם מספק דרך לאמת את זהות השרתים, כך שמשתמשים יכולים להיות יותר בטוחים שהם באמת עובדים מול גוגל ולא אתר פישינג כלשהו. משתמשי ג'ימייל יכולים כבר היום לקרוא את ההודעות שלהם באמצעות HTTPS, אולם על מנת לעשות זאת עליהם לסמן תיבה מיוחדת בחלקו התחתון של דף ההגדרות. במסגרת הניסוי, אופציית ה-HTTPS תופעל כאמור כברירת מחדל. גם משתמשי Google Docs ו-Google Calendar יכולים להתחבר באמצעות HTTPS, אולם אין באפשרותם להגדיר מצב זה כקבוע. עליהם פשוט להקליד //:https בכל פעם שהם מתחברים לשירותים אלו.
בשנה שעברה טענה גוגל שאינה משתמשת ב-HTTPS כברירת מחדל מכיוון שהדבר יאט יותר מדי את האתר. סוגהואין החל להשמיע בשבועות האחרונים באירועים שונים להגנת הפרטיות את הקריאה ללחוץ על גוגל לאמץ את SSL (קיצור של Secure Sockets Layer - פרוטוקול לתקשורת מוצפנת), ותגובתה של ענקית החיפוש לא איחרה לבוא.
"נעביר מספר מצומצם של משתמשי ג'ימייל ל-HTTPS על מנת לבדוק את חוויית השימוש שלהם, והאם הדבר משפיע על ביצועי השירות", כתבה ביום שלישי בהודעת בלוג אלמה וויטן, מהנדסת תוכנה בגוגל. "האם השירות נטען מהר מספיק? האם הוא מגיב היטב? האם ישנם אזורים, רשתות, מחשבים או הגדרות מסוימות שאינם מתמודדים היטב עם HTTPS? במידה והניסוי יעבור בהצלחה, גוגל תפעיל את HTTPS כברירת מחדל באופן נרחב יותר, בשאיפה עבור כלל משתמשי ג'ימייל", כתבה וויטן.
גוגל לא הייתה מוכנה לומר מתי תחל בניסוי, אולם לדברי ג'רמיה גרוסמן, סמנכ"ל הטכנולוגיות בחברת White Hat Security, בכל מקרה החברה מקדימה את מתחרותיה יאהו ומיקרוסופט, שאינן מציעות למשתמשיהן חיבורי HTTPS כלל. בגלל שהודעות מוצפנות מכילות יותר מידע, HTTPS עלול להאט את מהירות הגלישה באינטרנט, ואם גוגל תגלה שהביצועים כה גרועים עד שחלק מהמשתמשים זונחים לחלוטין את השירות, הדבר עלול להוות בעיה רצינית. מצד שני, ניתן להאיץ את ביצועי פרוטוקול ה-HTTPS על ידי שימוש בשבבים מיוחדים על השרת, הנקראים מאיצים (accelerators). פתרון זה דורש כמובן השקעה כספית.
"תקשורת HTTPS קבועה וחינמית היא דבר די יוצא דופן בעולם הדוא"ל, במיוחד כשמדובר על שירות חינמי", כותבת וויטן. "אולם אנחנו רואים בכך דרך נוספת להפוך את האינטרנט למקום בטוח ושימושי יותר. זה משהו שהיינו רוצים לראות מכל ספקיות שירותי הדוא"ל האינטרנטיים".
• עקבו אחרינו בטוויטר
• רוצים להיות חברים שלנו בפייסבוק?
פורמט להדפסה
שלח באימייל
חזרה למעלה
עשרת הגדולים
- 1. וול-סטריט ג'ורנל: גוגל קרובה להשקת שירות אחסון בענן
- 2. חקירה רחבה במכס על הברחת סמארטפונים לישראל
- 3. הגאדג'ט הישראלי שיהפוך את הסמארטפון שלכם לרובה לייזר
- 4. הין של אפל, היאנג של גוגל
- 5. שיעורים למתקדמים: רשתות חברתיות - הדור הבא
- 6. מטריקס מנהלת מו"מ לרכישת Netwise – היקף הרכישה עשוי להגיע לכ-40 מיליון שקל
- 7. חברות הכבלים בארה"ב מכריזות מלחמה על בוקסי הישראלית
- 8. ד"ר סמארטפון יעזור למטופל להתגבר על הדיכאון
- 9. בצלאל ויתרה על דרישתה מהתלמידים לרכוש מק
- 10. פיטורים בדאבל וריפיי: 15 עובדים זומנו לשימוע
