Google لتجربة المزيد من الأمان على Gmail

بعد مطالبة مجموعة من المدافعين عن الخصوصية ، قالت غوغل الثلاثاء إنها تخطط لاختبار إصدار أكثر أمانًا من خدمة Gmail لمعرفة ما إذا كانت قابلة للتطبيق.

تخطط Google لتغيير خوادمها الخلفية حتى يتمكن بعض المستخدمين من استخدام اتصال HTTPS (بروتوكول نقل النص التشعبي الآمن) المشفر تلقائيًا عند استخدام Gmail. في الوقت الحالي ، يستخدم الجميع HTTPS لتسجيل الدخول إلى Gmail ، ولكن بعد أن يتم إرسال صفحات الويب بدون تشفير.

هذا أمر سيئ ، كما يقول خبراء الخصوصية ، لأنه يعني أن المتطفلين الذين لديهم إمكانية الوصول إلى شبكة - يقولون في مقهى مزود بخدمة Wi-Fi - يمكن أن يتسلم حساب Google باستخدام تقنية تعرف باسم سرقة الجلسة. ويمكنهم أيضًا قراءة البريد الإلكتروني ، والذي يحتوي غالبًا على معلومات حساسة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

"إذا أردت سرقة هوية شخص ما ، فسيكون البريد الوارد في المكان". قال كريستوفر سوغويان ، أحد الخبراء الذين دعوا Google إلى إجراء التغييرات.

كان سوغويان ، وهو زميل طالب في مركز بيركمان للانترنت والمجتمع في جامعة هارفارد ، أحد 38 من خبراء الأمن والخصوصية الذين اتصلوا يوم الثلاثاء على Google تعتمد تقنية HTTPS ليس فقط على تشفير البريد الإلكتروني من HTTPS ، مما يزيد من صعوبة قراءته ، بل يوفر أيضًا طريقة للتحقق من صحة الخوادم ، بحيث يمكن للمستخدمين أن يكونوا أكثر ثقة من أنهم يتحدثون إلى Google فعلاً وليس بعض التصيّد الاحتيالي

يمكن لمستخدمي Gmail قراءة رسائلهم عبر HTTPS بالفعل ، ولكن للقيام بذلك ، يتعين عليهم النقر على مربع "اتصال المتصفح" أسفل صفحة الإعدادات. تحت الاختبار ، سيتم تشغيل HTTPS افتراضيًا. يمكن استخدام HTTPS لربط جزء أو كل صفحة الويب بأمان.

يمكن لمستخدمي مستندات Google والتقويم الاتصال عبر HTTPS أيضًا ، ولكن لا يوجد إعداد لجعل هذا دائمًا. يجب على المستخدمين ببساطة كتابة // في كل مرة يتصلون فيها بهذه الخدمات.

في العام الماضي ، قالت Google إنها لم تستخدم HTTPS بشكل افتراضي لأنها ستجعل موقع الويب بطيئًا للغاية . في مناسبات الخصوصية على مدار الأسابيع القليلة الماضية على ضرورة الضغط على Google لتبني طبقة المقابس الآمنة (SSL) ، وكان رد Google عليه سريعًا.

"سننقل عينات صغيرة من أنواع مختلفة من مستخدمي Gmail إلى HTTPS إلى "انظر ما هي تجربتهم ، وما إذا كان يؤثر على أداء البريد الإلكتروني الخاص بهم" ، قال مهندس برامج جوجل ألما ويتن في نشر مدونة الثلاثاء. "هل يتم التحميل بالسرعة الكافية؟ هل هناك استجابة كافية؟ هل هناك مناطق أو شبكات أو أجهزة كمبيوتر معينة لا تعمل بشكل جيد على

إذا نجح الاختبار ، فستعمل Google على تشغيل HTTPS بشكل افتراضي أكثر على نطاق واسع ، ونأمل بالنسبة لجميع مستخدمي Gmail ، "قال ويتن.

جوجل لن أقول متى سيبدأ الاختبار ، ولكن الشركة تتفوق على منافسيها ياهو ومايكروسوفت ، والتي لا تقدم للمستخدمين اتصال HTTPS" ، قال جيريما جروسمان ، مسؤول تكنولوجيا رئيسي مع White Hat Security.

نظرًا لأن الرسائل المشفرة تحتوي على مزيد من المعلومات ، يمكن أن يعمل بروتوكول HTTPS على إبطاء تصفح الويب ، وإذا وجدت Google أن الأداء سيئ للغاية لدرجة أن بعض المستخدمين يسقطون الخدمة ، فستكون هذه مشكلة كبيرة ، من ناحية أخرى ، يمكن تسريع أداء HTTPS باستخدام شرائح خاصة على الخادم ، تسمى المسرعات. ولكن هذا يكلف المال.

"Free، on HTTPS is always is in a email business، especially for a free email service،" كتب ويتن. "لكننا نراه كطريقة أخرى لجعل الويب أكثر أمانًا وأكثر فائدة. إنه شيء نرغب في الاطلاع عليه جميع خدمات بريد الويب الرئيسية."

انظر أيضًا Gmail وخرائط Google وبحث Google: 19 نصائح رائعة