Nem biztonságos a Gmail?

A 38 aláíró szerint a cég feleslegesen kockáztatja a felhasználók személyes adatainak a biztonságát azzal, hogy a HTTP protokollnak nem a titkosított verzióját használják. A Google válaszában elmondta, hogy egy kisebb csoporton kívánja tesztelni ezt a lehetőséget. A probléma fennáll mind a Google Dokumentumok, mind pedig a Google online naptáralkalmazásánál is.

Amikor egy felhasználó felmegy a Gmail kezdőoldalára, akkor a HTTP protokoll biztonságos verzióját, a HTTPS-t használja, amíg felhasználónevét, és jelszavát beírja. Amint továbblép ezen a szakaszon, és megkezdi a fiók használatát, alapértelmezés szerint a böngésző visszavált a hagyományos kommunikációra. Ekkor elsősorban a kávéházakban, netkávézókban, könyvtárakban előszeretettel használt WiFi hálózatokon keresztül egy hacker könnyűszerrel eltérítheti a felhasználó fiókját, elolvashatja leveleit, akár meg jelszavát is átírhatja.

A nyílt levél felhívta a figyelmet arra, hogy a Google ugyan lehetővé teszi a HTTPS protokoll használatát a kapcsolat egész időtartama során is, azonban a felhasználók döntő többsége minden beállítást alapértelmezettként szokott hagyni, így kicsi az esély arra, hogy tömegek élnének a lehetőséggel. A Google azzal védekezett, hogy nincs minden alkalommal szükség a biztonságos kapcsolatra. A keresőóriás attól is fél, hogy az adatok titkosítása megnövelné a Gmail válaszidejét, és drasztikusan csökkenne a felhasználói élmény, írta meg a BBC.

Ben Edelman, a levél egyik aláírója elmondta, hogy a Google nincs egyedül a problémával. A cloud-szolgáltatások terjedésével egyre több felhasználó van kitéve hasonló veszélyeknek.