Google będzie szyfrować - wszystko

Google będzie szyfrować - wszystko
Źródło zdjęć: © Google

17.06.2009 15:59

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Google rozważa wprowadzenie stałego standardowego szyfrowania metodą SSL we wszystkich swoich usługach. Przyczynek do takich rozważań dał sześciostronicowy list, który do szefa Google'a Erica Schmidta wystosowała grupa poważanych naukowców i specjalistów od zabezpieczeń, wśród nich między innymi Eugene H. Spafford, Bruce Schneier, Jeff Moss, Jacob Appelbaum, Steven M. Bellovin, William R. Cheswick i Ronald L. Rivest.

Grupa zarzuca Google'owi niepotrzebne narażanie swoich użytkowników na ryzyko ataków szpiegowskich wynikające z tego, że komunikacja z aplikacjami oferowanymi przez Google'a nie jest na bieżąco szyfrowana. Na przykład w publicznych sieciach WLAN brak szyfrowania może stwarzać napastnikom okazję do odczytywania dokumentów i e-maili użytkownika. Wprawdzie w większości przypadków przesyłanie loginów i haseł jest standardowo szyfrowane, ale w Google Apps, a także w Dokumentach Google przesyłanie dokumentów i tabelek odbywa się w sposób niezaszyfrowany. Jak twierdzą specjaliści w swoim liście, firma nie ma żadnego miarodajnego wyjaśnienia, które uzasadniałoby taką niekonsekwencję w stosowaniu szyfrowania SSL.

Zdaniem naukowców należałoby sobie życzyć, aby takie szyfrowanie zostało wprowadzone w usłudze Dokumenty Google ze względu na coraz częstsze przetwarzanie poufnych treści. Do tej pory użytkownicy Google Docs mogą zwiększać swoje bezpieczeństwo jedynie przez ręczne poprawienie adresu po zalogowaniu z http://docs.google.com na https://docs.google.com.

Teraz Google planuje testowanie stałego i standardowego szyfrowania w Gmailu z udziałem niewielkiej grupy użytkowników. Jeśli tylko nie pojawią się jakieś problemy z wydajnością, jakie mogą spowodować dodatkowe zadania obliczeniowe związane z szyfrowaniem danych, firma zdecyduje się na całkowite przestawienie usługi na protokół SSL. Później podobna zmiana może zostać także wprowadzona w Dokumentach Google.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (22)