Google probeert meer beveiliging op Gmail

Na een verzoek van een groep privacyverdedigers zei Google dinsdag dat het van plan is een veiliger versie van zijn Gmail-service te testen om te kijken of het haalbaar is.

Google is van plan de back-endservers te wijzigen zodat sommige gebruikers automatisch een gecodeerde HTTPS-verbinding (Hypertext Transfer Protocol Secure) gebruiken wanneer ze Gmail gebruiken. Op dit moment gebruikt iedereen HTTPS om in te loggen bij Gmail, maar daarna worden webpagina's zonder versleuteling verzonden.

Dit is een slechte zaak, zeggen privacy experts, omdat het betekent dat hackers met toegang tot een netwerk - zeg maar op een café met wifi - zou een Google-account kunnen overnemen met behulp van een techniek die bekend staat als sessie-kaping. Ze kunnen ook e-mail lezen, die vaak gevoelige informatie bevat.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"Als u iemands identiteit wilde stelen, is de inbox waar hij is," zei Christopher Soghoian, een van de experts die Google opriep om de wijzigingen aan te brengen.

Soghoian, een student fellow bij het Berkman Center for Internet and Society aan de Harvard University, was een van de 38 beveiligings- en privacyexperts die dinsdag op Google riep om HTTPS te gebruiken.

Niet alleen versleutelt HTTPS e-mail, waardoor het moeilijker te lezen is, het biedt ook een manier om de servers te authenticeren, zodat gebruikers er meer zeker van kunnen zijn dat ze echt met Google praten en niet wat phishing site.

Gmail-gebruikers kunnen hun berichten al via HTTPS lezen, maar daarvoor moeten ze op een "browserverbinding" -vak onderaan de instellingenpagina klikken. Tijdens de test was HTTPS standaard ingeschakeld. HTTPS kan worden gebruikt om een ​​deel van of een volledige webpagina veilig te verbinden.

Gebruikers van Google Documenten en Agenda kunnen ook verbinding maken via HTTPS, maar er is geen instelling om dit permanent te maken. Gebruikers moeten gewoon elke keer dat ze verbinding maken met deze services // typen.

Vorig jaar zei Google dat het standaard geen gebruik maakte van HTTPS omdat het de website te traag zou maken.

Soghoian heeft het Het idee van privacygebeurtenissen van de afgelopen paar weken dat Google onder druk zou moeten worden gezet om SSL (Secure Sockets Layer) aan te nemen, en het antwoord van Google aan hem was snel.

"We verplaatsen kleine voorbeelden van verschillende soorten Gmail-gebruikers naar HTTPS naar kijken wat hun ervaring is en of dit invloed heeft op de prestaties van hun e-mail, "zei Google Software Engineer Alma Whitten dinsdag in een blogpost. "Laadt het snel genoeg, is het voldoende responsief? Zijn er bepaalde regio's, of netwerken, of computerinstellingen die het bijzonder slecht doen op

Als de test uitpakt, zal Google "HTTPS standaard inschakelen meer" in het algemeen, hopelijk voor alle Gmail-gebruikers, "zei Whitten.

Google zou niet zeggen wanneer het zal beginnen met testen, maar het bedrijf loopt voor op rivalen Yahoo en Microsoft, die hun gebruikers geen HTTPS-verbinding aanbieden, zei Jeremiah Grossman, chief technology officer met White Hat Security.

Aan de andere kant kunnen HTTPS-prestaties worden versneld door speciale chips op de server te gebruiken, de zogenaamde accelerators. Maar dat kost geld.

"Gratis, always-on HTTPS is vrij ongebruikelijk in de e-mailbusiness, met name voor een gratis e-mailservice," schreef Whitten. "Maar we zien het als een andere manier om het Web veiliger en nuttiger te maken. Het is iets dat we graag zouden zien aan alle belangrijke webmailservices."

Zie ook Gmail, Google Maps en Google Zoeken: 19 coole tips