گوگل در حال بالا بردن امنیت جیمیل در سطحی جدید است که از نامههای کاربران در برابر چشمهای سارقین محافظت کند. غول بزرگ دنیای وب پنج شنبه اعلام کرد از این پس جیمیل همیشه هنگام ارسال و دریافت از ارتباط رمزگذاری شده استفاده خواهد کرد. جیمیل همواره از ارتباط امن https پشتیبانی می کرده و در سال ۲۰۱۰ این تنظیم را بصورت پیش فرض برای همه کاربران فعال کرد، ولی هنوز انتخابی وجود داشت که ازطریق آن امکان غیرفعال کردن https وجود داشت. از حالا به بعد جمیل فقط با ارتباط امن https کار میکند، به این معنی که دیگر به شما اجازه فعال کردن ارتباط نا امن http را نمیدهد.
این تغییر باعث می شود که هیچ کس نتواند به پیغامهای دریافتی و ارسالی شما تا سرور جیمیل دستبرد بزند. طبق گفته مهندس ارشد امنیت جیمیل، نیکولاس لیدزبرسکی اهمیتی هم ندارد که از یک شبکه بیسیم عمومی، کامپیوتر شخصی، تلفن یا تبلت استفاده می کنید.
یکی از دلایلی که باعث استفاده از http میشود سرعت کمتر https بود. ولی به گفته گوگل چند وقتی است که بر روی مشکل سرعت عملکرد https کار شده و این مشکل در حال حاضر برطرف شده و تفاوتی از لحاظ عملکرد بین http و https نباید احساس شود. از جایی هم که اکثر کاربرها پیش از این از https استفاده میکردند این میتواند آخرین قدم این تحول محسوب شود.
علاوه بر این گوگل گفته، تمامی پیغامهای دریافتی و ارسالی درونی که در بین سرورهای گوگل نقل و انتقال دارند نیز رمزگذاری میشوند. بدین معنا که تنها ارتباط رایانه شخصی شما تا سرور گوگل رمزگذاری نمیشود بلکه اگر قرار است پیغامی بین دو یا چند مرکز داده گوگل جابجا شود نیز رمزگذاری خواهد شد.
این تغییری بوده که گوگل بعد از افشایی که در تابستان قبل صورت گرفت (گزارشی که در آن NSA را متهم ربودن نامهای الکترونیکی کاربران گوگل و یاهو در هنگام جابجایی بین مرکز دادههایشان میکرد) جزو بالاترین اولویتهای خود قرار داده بود.
در این میال همچنین گوگل گزارشی از ضریب اطمینان سرویس جیمیل در سال قبل را ارائه داده که طبق آن جیمیل ۹۹.۹۷۶ درصد در دسترس بوده، که نتیجه آن کمتر از ۲ ساعت خارج از دسترس بودن جیمیل برای هر کاربر در هر سال می باشد.
لیدزبرسکی اذعان کرد، بارزترین تعهد ما ایمن ساختن و ایجاد پایداری بیشتر نامههای الکترونیکی کاربرانمان است و همواره بطور پایدار جهت بهبود آن تلاش خواهیم کرد.
منبع : pcmag
Google Encrypts All Gmail Messages After NSA Snooping
Google is upping the security of Gmail with new measures to protect your email from prying eyes.
The Web giant on Thursday announced that from now on, Gmail will always use an encrypted HTTPS connection when you check and send email. Gmail has always supported HTTPS, and in 2010 Google turned it on for everyone by default, but users still had the option to turn this protection off. From now on, Gmail is HTTPS-only, meaning the mail service no longer allows the more insecure HTTP connections.
"Today's change means that no one can listen in on your messages as they go back and forth between you and Gmail's servers — no matter if you're using public Wi-Fi or logging in from your computer, phone or tablet," Gmail Security Engineering Lead Nicolas Lidzborski wrote in a blog post.
One reason to avoid HTTPS is that it could be a tad slower than HTTP. But Google said it has been working for some time to address performance issues and now feels it has reached a point where it no longer makes sense to allow HTTP connections, a spokeswoman for the company told PCMag. Most Gmail users already use HTTPS, so this is just the final step in the transition.
Moreover, Google said that all messages you send and receive are now encrypted while moving internally on its servers. This means that your messages are not only safe when they move between your computer and Gmail's servers, but also as they move between Google's data centers.
Google said this change was something the company made "a top priority after last summer's revelations" — a nod to reports that the NSA collected data from companies like Google and Yahoo as that information moved between data centers.
Meanwhile, Google also provided an update about Gmail reliability. Last year, Gmail was available 99.978 percent of the time, which comes out to less than two hours of downtime per user per year.
"Our commitment to the security and reliability of your email is absolute, and we're constantly working on ways to improve," Lidzborski wrote.