Google včera zařadil nový stupeň bezpečnosti. Šifrovaný protokol HTTPS už používá pro veškerou e-mailovou komunikaci. Pro vás se možná nic nezmění. Gmail už HTTPS podporuje od začátku (rok 2004), tehdy jej však využíval pouze pro přihlašovací dialog. Až v roce 2008 nabídl uživatelům možnost aktivovat HTTPS i pro odesílání a příjen zpráv. V roce 2010 se toto nastavení stalo pro všechny výchozím, ale uživatelé si ještě mohli HTTPS ručně vypnout. Od včerejška už to není možné.
HTTPS zjednodušeně funguje tak, že se mezi serverem a klientem (uživatelem) vytvoří šifrovaný SSL tunel, který je zvenčí nečitelný. Útočník, který po cestě zachytává pakety (typicky v nechráněné veřejné Wi-Fi síti), nezjistí, jaká mezi serverem a klientem tečou data, protože nezná klíč. Když bylo HTTPS používáno jen pro přihlašování, útočník po cestě nemohl zachytit uživatelské jméno a heslo, ale už si mohl číst přijímané nebo odesílané e-maily.
Tak proč se HTTPS nepoužívá vždy a všude? Komunikace přes šifrovanou síť je výrazně pomalejší než přes nešifrovanou. Delší dobu trvá, než se naváže zmíněný tunel, ale také samotný přenos dat není tak rychlý. Google ale za ty roky hledal způsoby a posílil servery tak, že si už může HTTPS dovolit všude. Pomalejší spojení je menší zlo než slabší zabezpečení.
A pro bezpečnost učinil ještě další krok. Odteď už šifruje i veškerá data i jejich přesuny na svých interních serverech. Ta byla dosud uložena v čitelné podobě, takže pokud by někdo získal přístup k serverům Googlu, mohl listovat cizími e-maily. Ač to Google explicitně nezmiňuje, jde o ochranu proti NSA, která dle všeho využívá děr v serverech velkých společností k tomu, aby mohla sledovat uživatele. Teď jí Google práci značně ztížil. Ale neznemožnil úplně, protože NSA údajně staví superpočítače pro lámání šifer.
Google si mimochodem pochvaluje spolehlivost své bezplatné e-mailové služby. Za celý rok 2013 byl Gmail dostupný v 99,978 % času. Během celých dvanácti měsíců pocítil každý uživatel v průměru jen dvě hodiny výpadků.
Zdroj: Google