Google ogłosiło, że poprawi mechanizmy zabezpieczeń stosowane w oferowanej przez siebie usłudze pocztowej. Decyzja ta jest reakcją na list otwarty podpisany przez grupę ekspertów ds. bezpieczeństwa i prywatności, jaki skierowali oni do koncernu.
W liście otwartym sygnowanym przez 3. osób (w większości naukowców i pracowników wyższych uczelni z różnych państw świata) zawarto prośbę o to, by Google honorowało obietnice ochrony prywatności użytkowników oraz zwiększyło nacisk na zabezpieczenie komunikacji internautów przed dostaniem się w niepowołane ręce.
Ma temu służyć szersza implementacja szyfrowanej wersji protokołu HTTP - HTTPS (Hypertext Transfer Protocol Secure) w takich usługach Google jak Gmail, Dokumenty i Kalendarz. Obecnie domyślnie szyfrowane jest jedynie logowanie do tych usług - po zalogowaniu się np. do konta poczty strony nie są już szyfrowane. Użytkownik Gmaila może włączyć ręcznie opcję szyfrowania - aby to zrobić, musi w Ustawieniach konta, w sekcji Połączenie przeglądarki zaznaczyć opcję "Używaj zawsze bezpiecznego protokołu HTTPS". W pozostałych wymienionych usługach Google takich opcji brak. Użytkownicy Dokumentów czy Kalendarza Google mogą z nich korzystać przez HTTPS za każdym razem wpisując w pasku adresu przeglądarki https://.
Blaski i cienie szyfrowania
Dzięki protokołowi HTTPS korespondencja e-mail jest szyfrowana, co czyni ją trudniejszą do odczytania przez postronnych. HTTPS to także metoda autoryzacji serwerów, za pośrednictwem której użytkownik uzyskuje pewność, że komunikuje się z właściwym serwerem a nie np. ze stroną phisherów.
Google odniosło się do uwag zawartych w liście. Firma przekonuje, że docenia walory HTTPS, ale zauważa też związaną z technologią niedogodność, a mianowicie spowolnienie działania usług. Google chce testowo udostępnić domyślne szyfrowanie HTTPS pewnemu gronu użytkowników Gmaila, by sprawdzić, czy dochodzi do zmniejszenia wydajności usługi. Jeśli test przyniesie pozytywne rezultaty, szyfrowanie zostanie domyślnie aktywowane w szerszym zakresie.
List naukowców zwraca uwagę na ten sam problem w innych usługach - użytkownicy Microsoft Hotmail, Yahoo Mail, Facebook czy MySpace także narażeni są na kradzież bądź przechwycenie danych i korespondencji. "Najgorsze jest to, że firmy te nie oferują klientom żadnej formy ochrony. Google przynajmniej umożliwia ją bardziej zaawansowanym użytkownikom" - czytamy w liście.
