Google Apps: Hoe je bedrijfsgegeven te beveiligen
Google is van plan de back-endservers te wijzigen zodat sommige gebruikers automatisch een gecodeerde HTTPS-verbinding (Hypertext Transfer Protocol Secure) gebruiken wanneer ze Gmail gebruiken. Op dit moment gebruikt iedereen HTTPS om in te loggen bij Gmail, maar daarna worden webpagina's zonder versleuteling verzonden.
Dit is een slechte zaak, zeggen privacy experts, omdat het betekent dat hackers met toegang tot een netwerk - zeg maar op een café met wifi - zou een Google-account kunnen overnemen met behulp van een techniek die bekend staat als sessie-kaping. Ze kunnen ook e-mail lezen, die vaak gevoelige informatie bevat.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]"Als u iemands identiteit wilde stelen, is de inbox waar hij is," zei Christopher Soghoian, een van de experts die Google opriep om de wijzigingen aan te brengen.
Soghoian, een student fellow bij het Berkman Center for Internet and Society aan de Harvard University, was een van de 38 beveiligings- en privacyexperts die dinsdag op Google riep om HTTPS te gebruiken.
Niet alleen versleutelt HTTPS e-mail, waardoor het moeilijker te lezen is, het biedt ook een manier om de servers te authenticeren, zodat gebruikers er meer zeker van kunnen zijn dat ze echt met Google praten en niet wat phishing site.
Gmail-gebruikers kunnen hun berichten al via HTTPS lezen, maar daarvoor moeten ze op een "browserverbinding" -vak onderaan de instellingenpagina klikken. Tijdens de test was HTTPS standaard ingeschakeld. HTTPS kan worden gebruikt om een deel van of een volledige webpagina veilig te verbinden.
Gebruikers van Google Documenten en Agenda kunnen ook verbinding maken via HTTPS, maar er is geen instelling om dit permanent te maken. Gebruikers moeten gewoon elke keer dat ze verbinding maken met deze services // typen.
Vorig jaar zei Google dat het standaard geen gebruik maakte van HTTPS omdat het de website te traag zou maken.
Soghoian heeft het Het idee van privacygebeurtenissen van de afgelopen paar weken dat Google onder druk zou moeten worden gezet om SSL (Secure Sockets Layer) aan te nemen, en het antwoord van Google aan hem was snel.
"We verplaatsen kleine voorbeelden van verschillende soorten Gmail-gebruikers naar HTTPS naar kijken wat hun ervaring is en of dit invloed heeft op de prestaties van hun e-mail, "zei Google Software Engineer Alma Whitten dinsdag in een blogpost. "Laadt het snel genoeg, is het voldoende responsief? Zijn er bepaalde regio's, of netwerken, of computerinstellingen die het bijzonder slecht doen op
Als de test uitpakt, zal Google "HTTPS standaard inschakelen meer" in het algemeen, hopelijk voor alle Gmail-gebruikers, "zei Whitten.
Google zou niet zeggen wanneer het zal beginnen met testen, maar het bedrijf loopt voor op rivalen Yahoo en Microsoft, die hun gebruikers geen HTTPS-verbinding aanbieden, zei Jeremiah Grossman, chief technology officer met White Hat Security. Aan de andere kant kunnen HTTPS-prestaties worden versneld door speciale chips op de server te gebruiken, de zogenaamde accelerators. Maar dat kost geld. "Gratis, always-on HTTPS is vrij ongebruikelijk in de e-mailbusiness, met name voor een gratis e-mailservice," schreef Whitten. "Maar we zien het als een andere manier om het Web veiliger en nuttiger te maken. Het is iets dat we graag zouden zien aan alle belangrijke webmailservices." Zie ook Gmail, Google Maps en Google Zoeken: 19 coole tips
Beveiliging, Beveiliging, Meer Beveiliging
Beveiligingsnieuws domineerde deze week en dat zal ongetwijfeld ook volgende week het geval zijn, met de Black Hat en Defcon ...
Pentagon-hacker probeert nog meer tijd te onttrekken
Een Britse systeembeheerder die Amerikaanse militaire computers heeft gehackt krijgt nog een kans om zijn zaak te verdedigen waarom hij ...
Beveiliging van de beveiliging van Zendesk voor Twitter-, Tumblr- en Pinterest-gebruikers
Een inbreuk op de beveiliging bij Zendesk, een populaire klantenserviceprovider, heeft hackers opgeleverd het verkrijgen van ondersteuningsinformatie die naar een drietal sociale netwerken is verzonden. Hoe erg is de schade?