Google endrer sikkerherhetsregimet i e-posttjenesten Gmail. Heretter skal alle brukersesjoner automatisk være kryptert med HTTPS-protokollen (hypertext transport protocol secure).
Det varslet selskapet bare timer etter det ble kjent at Google og minst tyve større virksomheter har vært utsatt for et svært sofistikert hackerangrep.
Hackerne har ifølge Google delvis sikret seg innhold fra flere Gmail-brukere, og kinesiske mennenskerettighetsaktivister skal ha vært utsatt for overvåkning. Det mer enn antydes at kinesiske myndigheter står bak.
Frivillig sikring
Gmail har siden starten for snart seks år siden alltid sikret innlogging til tjenesten med HTTPS. Senere ble det også mulig å sikre hele brukersesjonen med kryptert forbindelse, men dette har til nå vært en frivillig ordning.
- Bruk av HTTPS sikrer brukerne mot å bli avlyttet av tredjepart, for eksempel over trådløse nett, opplyser Google i dette blogginnlegget.
Kryptering av hele brukersesjonen blir nå skrudd på som standard i e-posttjenesten deres. Brukere som allerede har valgt denne sikrere opsjonen under tjenestens innstillinger vil for øvrig ikke merke noe til endringen.
Det er fortsatt mulig å skru av valget for kryptert brukersesjon. Google oppgir at grunnen til dette er at den ekstra sikkerheten kan føre til at tjenesten blir tregere.
Les også:
- [25.05.2010] Google krypterer søk
- [14.01.2010] Kina gir ikke etter overfor Google
- [13.01.2010] Google truer med å gi opp Kina