Google untuk Mencoba Lebih Banyak Keamanan di Gmail

Setelah diminta oleh sekelompok pendukung privasi, Google mengatakan pada hari Selasa bahwa pihaknya berencana untuk menguji versi yang lebih aman dari layanan Gmail untuk melihat apakah itu layak.

Google berencana untuk mengubah server back-endnya sehingga beberapa pengguna akan secara otomatis menggunakan koneksi HTTPS (Hypertext Transfer Protocol Secure) terenkripsi ketika mereka menggunakan Gmail. Saat ini, semua orang menggunakan HTTPS untuk masuk ke Gmail, tetapi setelah itu halaman web dikirim tanpa enkripsi.

Ini adalah hal yang buruk, para ahli privasi mengatakan, karena itu berarti bahwa peretas dengan akses ke jaringan - katakanlah pada café dengan Wi-Fi - dapat mengambil alih akun Google menggunakan teknik yang dikenal sebagai pembajakan sesi. Mereka juga bisa membaca e-mail, yang sering berisi informasi sensitif.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Jika Anda ingin mencuri identitas seseorang, kotak masuk adalah tempat di mana," kata Christopher Soghoian, salah satu ahli yang meminta Google untuk melakukan perubahan.

Soghoian, seorang mahasiswa dengan Berkman Center for Internet and Society di Universitas Harvard, adalah salah satu dari 38 pakar keamanan dan privasi yang Selasa menyerukan Google untuk mengadopsi

Bukan hanya email mengenkripsi HTTPS, sehingga lebih sulit untuk dibaca, ini juga menyediakan cara mengautentikasi server, sehingga pengguna dapat lebih yakin bahwa mereka benar-benar berbicara dengan Google dan bukan beberapa phishing situs.

Pengguna Gmail sudah dapat membaca pesan mereka melalui HTTPS, tetapi untuk melakukan ini mereka perlu mengklik kotak "koneksi browser" di bagian bawah halaman pengaturan. Di bawah pengujian, HTTPS akan diaktifkan secara default. HTTPS dapat digunakan untuk menghubungkan sebagian atau seluruh halaman Web secara aman.

Pengguna Google Docs dan Calendar dapat terhubung melalui HTTPS juga, tetapi tidak ada pengaturan untuk menjadikannya permanen. Pengguna harus cukup mengetik // setiap kali mereka terhubung ke layanan ini.

Tahun lalu, Google mengatakan tidak menggunakan HTTPS secara default karena akan membuat situs Web terlalu lambat.

Soghoian telah melambungkan Ide di acara privasi selama beberapa minggu terakhir bahwa Google harus ditekan untuk mengadopsi SSL (Secure Sockets Layer), dan tanggapan Google kepadanya cepat.

"Kami akan memindahkan sampel kecil dari berbagai jenis pengguna Gmail ke HTTPS ke lihat apa pengalaman mereka, dan apakah itu memengaruhi kinerja e-mail mereka, "kata Google Software Engineer Alma Whitten dalam posting blognya Selasa. "Apakah itu memuat cukup cepat? Apakah cukup responsif? Apakah ada wilayah tertentu, atau jaringan, atau pengaturan komputer yang sangat buruk pada

Jika pengujian berhasil, maka Google akan "mengaktifkan HTTPS secara default lebih secara luas, mudah-mudahan untuk semua pengguna Gmail, "kata Whitten.

Google tidak akan mengatakan kapan akan memulai pengujian, tetapi perusahaan ini berada di depan saingan Yahoo dan Microsoft, yang tidak menawarkan koneksi HTTPS kepada penggunanya, kata Jeremiah Grossman, chief technology officer dengan White Hat Security.

Karena pesan terenkripsi mengandung lebih banyak informasi, HTTPS dapat memperlambat penjelajahan Web, dan jika Google menemukan kinerja yang sangat buruk sehingga beberapa pengguna menghentikan layanan, itu akan menjadi masalah besar, dia kata.

Di sisi lain, kinerja HTTPS dapat dipercepat dengan menggunakan chip khusus di server, yang disebut akselerator. Tapi itu membutuhkan uang.

"HTTPS gratis dan selalu aktif sangat tidak biasa dalam bisnis email, terutama untuk layanan email gratis," tulis Whitten. "Tapi kami melihatnya sebagai cara lain untuk membuat Web lebih aman dan lebih berguna. Ini adalah sesuatu yang kami ingin lihat semua layanan webmail utama berikan."

Lihat juga Gmail, Google Maps, dan Google Search: 19 Tips Keren