Google per provare più sicurezza su Gmail

Dopo aver sollecitato un gruppo di sostenitori della privacy, Google ha dichiarato martedì che intende testare una versione più sicura del proprio servizio Gmail per vedere se è possibile.

Google ha intenzione di cambiare i server back-end in modo che alcuni utenti possano utilizzare automaticamente una connessione HTTPS (Hypertext Transfer Protocol Secure) crittografata quando utilizzano Gmail. Al momento, tutti utilizzano HTTPS per accedere a Gmail, ma dopo che le pagine Web vengono inviate senza crittografia.

Questa è una cosa negativa, dicono gli esperti della privacy, perché significa che gli hacker con accesso a una rete - ad esempio in un café con Wi-Fi - potrebbe prendere in consegna un account Google utilizzando una tecnica nota come session hijacking. Potrebbero anche leggere messaggi di posta elettronica, che spesso contengono informazioni riservate.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Se vuoi rubare l'identità di qualcuno, la posta in arrivo è dove si trova" ha detto Christopher Soghoian, uno degli esperti che ha chiesto a Google di apportare le modifiche.

Soghoian, studente con il Berkman Center for Internet and Society presso l'Università di Harvard, è stato uno dei 38 esperti di sicurezza e privacy che martedì ha chiamato su Google adottare

HTTPS non solo crittografa la posta elettronica, rendendone più difficile la lettura, ma fornisce anche un modo per autenticare i server, in modo che gli utenti possano essere più sicuri che stiano parlando con Google e non con phishing sito.

Gli utenti di Gmail possono già leggere i loro messaggi tramite HTTPS, ma per farlo devono fare clic sulla casella "Connessione browser" nella parte inferiore della pagina delle impostazioni. Sotto il test, HTTPS verrebbe attivato per impostazione predefinita. È possibile utilizzare HTTPS per connettere in modo sicuro una parte o tutta la pagina Web.

Gli utenti di Google Documenti e di Google Calendar possono connettersi tramite HTTPS, ma non è possibile impostarlo in modo permanente. Gli utenti devono semplicemente digitare // ogni volta che si connettono a questi servizi.

L'anno scorso, Google ha dichiarato di non utilizzare HTTPS per impostazione predefinita perché renderebbe il sito Web troppo lento.

Soghoian ha fatto il giro del idea negli eventi sulla privacy nelle ultime settimane che Google dovrebbe essere spinto ad adottare SSL (Secure Sockets Layer) e la risposta di Google a lui è stata rapida.

"Sposteremo piccoli campioni di diversi tipi di utenti Gmail su HTTPS per vedere qual è la loro esperienza e se influisce sulle prestazioni della loro e-mail ", ha detto l'ingegnere del software di Google Alma Whitten in un post sul blog martedì. "Si carica abbastanza velocemente? È abbastanza reattivo? Ci sono particolari regioni, reti o configurazioni di computer che funzionano in modo particolarmente scadente su

Se il test funziona, allora Google "attiva HTTPS di default più in generale, si spera per tutti gli utenti di Gmail ", ha detto Whitten.

Google non direbbe quando inizierà i test, ma la società è in testa alle rivali Yahoo e Microsoft, che non offrono ai propri utenti una connessione HTTPS, ha detto Jeremiah Grossman, chief technology officer di White Hat Security.

Poiché i messaggi crittografati contengono più informazioni, HTTPS può rallentare la navigazione Web e, se Google ritiene che le prestazioni siano così gravi che alcuni utenti abbandonano il servizio, sarebbe un grosso problema, D'altra parte, le prestazioni HTTPS possono essere velocizzate utilizzando chip speciali sul server, chiamati acceleratori. Ma questo costa denaro.

"Il servizio HTTPS gratuito e sempre attivo è piuttosto insolito nell'attività di posta elettronica, in particolare per un servizio di posta elettronica gratuito", ha scritto Whitten. "Ma lo vediamo come un altro modo per rendere il Web più sicuro e più utile. È qualcosa che vorremmo vedere tutti i principali servizi di webmail."

Vedi anche Gmail, Google Maps e Ricerca Google: 19 suggerimenti interessanti