Google tenta mais segurança no Gmail

Depois de ser avisado por um grupo de defensores da privacidade, o Google anunciou nesta terça-feira que planeja testar uma versão mais segura de seu serviço Gmail para ver se ele é viável. O Google planeja mudar seus servidores back-end para que alguns usuários automaticamente usar uma conexão HTTPS (Hypertext Transfer Protocol Secure) criptografada quando usar o Gmail. No momento, todos usam HTTPS para fazer login no Gmail, mas depois as páginas da Web são enviadas sem criptografia.

Isso é uma coisa ruim, dizem os especialistas em privacidade, porque significa que hackers com acesso a uma rede - digamos café com Wi-Fi - poderia assumir uma conta do Google usando uma técnica conhecida como seqüestro de sessão. Eles também podem ler emails, que geralmente contêm informações confidenciais

[Leitura adicional: Como remover malware do seu PC com Windows]

"Se você quisesse roubar a identidade de alguém, a caixa de entrada é onde está" Christopher Soghoian, um dos especialistas que pediu ao Google para fazer as mudanças. Soghoian, um estudante do Centro Berkman para Internet e Sociedade da Universidade de Harvard, foi um dos 38 especialistas em segurança e privacidade que, na terça-feira, pediu ao Google. adotar O HTTPS não apenas criptografa o e-mail, dificultando a leitura, mas também fornece uma maneira de autenticar os servidores, para que os usuários tenham mais certeza de que estão realmente falando com o Google e não de phishing site.

Os usuários do Gmail já podem ler suas mensagens via HTTPS, mas para isso precisam clicar em uma caixa de "conexão do navegador" na parte inferior da página de configurações. Sob o teste, o HTTPS seria ativado por padrão. O HTTPS pode ser usado para conectar com segurança parte ou toda a página da Web.

Os usuários do Google Docs e do Calendário também podem se conectar via HTTPS, mas não há nenhuma configuração para torná-la permanente. Os usuários devem simplesmente digitar // toda vez que se conectarem a esses serviços.

No ano passado, o Google disse que não usava HTTPS por padrão, porque tornaria o site muito lento.

Soghoian flutuou idéia em eventos de privacidade nas últimas semanas que o Google deveria ser pressionado a adotar SSL (Secure Sockets Layer), e a resposta do Google a ele foi rápida.

"Vamos mover pequenos exemplos de diferentes tipos de usuários do Gmail para HTTPS Veja o que é a experiência deles, e se isso afeta o desempenho de seus e-mails ", disse o engenheiro de software do Google, Alma Whitten, em um post no blog na terça-feira. "Ele carrega rápido o suficiente? É responsivo o suficiente? Há determinadas regiões, redes ou configurações de computador que fazem muito mal em

Se o teste der certo, o Google "ativará o HTTPS por padrão mais Espera-se que todos os usuários do Gmail ", disse Whitten.

O Google não diga quando começará os testes, mas a empresa está à frente dos rivais Yahoo e Microsoft, que não oferecem aos usuários uma conexão HTTPS", disse Jeremiah Grossman., chefe de tecnologia da White Hat Security

Como as mensagens criptografadas contêm mais informações, o HTTPS pode desacelerar a navegação na Web, e se o Google acha que o desempenho é tão ruim que alguns usuários abandonam o serviço, isso seria um grande problema. dito.

Por outro lado, o desempenho de HTTPS pode ser acelerado usando chips especiais no servidor, chamados de aceleradores. Mas isso custa dinheiro.

"O HTTPS sempre disponível é bastante incomum no negócio de e-mail, especialmente para um serviço de e-mail gratuito", escreveu Whitten. "Mas vemos isso como uma outra maneira de tornar a Web mais segura e útil. É algo que gostaríamos que todos os principais serviços de webmail oferecessem."

Veja também Gmail, Google Maps e Pesquisa do Google: 19 dicas legais