Google rozważa wprowadzenie stałego standardowego szyfrowania metodą SSL we wszystkich swoich usługach. Przyczynek do takich rozważań dał sześciostronicowy list, który do szefa Google'a Erica Schmidta wystosowała grupa poważanych naukowców i specjalistów od zabezpieczeń, wśród nich między innymi Eugene H. Spafford, Bruce Schneier, Jeff Moss, Jacob Appelbaum, Steven M. Bellovin, William R. Cheswick i Ronald L. Rivest.
Grupa zarzuca Google'owi niepotrzebne narażanie swoich użytkowników na ryzyko ataków szpiegowskich wynikające z tego, że komunikacja z aplikacjami oferowanymi przez Google'a nie jest na bieżąco szyfrowana. Na przykład w publicznych sieciach WLAN brak szyfrowania może stwarzać napastnikom okazję do odczytywania dokumentów i e-maili użytkownika. Wprawdzie w większości przypadków przesyłanie loginów i haseł jest standardowo szyfrowane, ale w Google Apps, a także w Dokumentach Google przesyłanie dokumentów i tabelek odbywa się w sposób niezaszyfrowany. Jak twierdzą specjaliści w swoim liście, firma nie ma żadnego miarodajnego wyjaśnienia, które uzasadniałoby taką niekonsekwencję w stosowaniu szyfrowania SSL.
Zdaniem naukowców należałoby sobie życzyć, aby takie szyfrowanie zostało wprowadzone w usłudze Dokumenty Google ze względu na coraz częstsze przetwarzanie poufnych treści. Do tej pory użytkownicy Google Docs mogą zwiększać swoje bezpieczeństwo jedynie przez ręczne poprawienie adresu po zalogowaniu z http://docs.google.com na https://docs.google.com.
Teraz Google planuje testowanie stałego i standardowego szyfrowania w Gmailu z udziałem niewielkiej grupy użytkowników. Jeśli tylko nie pojawią się jakieś problemy z wydajnością, jakie mogą spowodować dodatkowe zadania obliczeniowe związane z szyfrowaniem danych, firma zdecyduje się na całkowite przestawienie usługi na protokół SSL. Później podobna zmiana może zostać także wprowadzona w Dokumentach Google.
wydanie internetowe www.heise-online.pl
