Google for å prøve mer sikkerhet på Gmail

Google planlegger å endre sine back-end-servere slik at noen brukere vil Bruk automatisk en kryptert HTTPS (Hypertext Transfer Protocol Secure) tilkobling når de bruker Gmail. For øyeblikket bruker alle HTTPS til å logge på Gmail, men etter det sendes websidene uten kryptering.

Dette er en dårlig ting, sier personverneksperter fordi det betyr at hackere med tilgang til et nettverk - si ved en kafé med Wi-Fi - kan overta en Google-konto ved hjelp av en teknikk som kalles øktkapning. De kan også lese e-post, som ofte inneholder sensitiv informasjon.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Hvis du vil stjele andres identitet, er innboksen hvor den er sa Christopher Soghoian, en av ekspertene som ba på Google om å gjøre endringene.

Soghoian, en studentmedlem med Berkman senter for Internett og samfunn ved Harvard University, var en av 38 sikkerhets- og personverneksperter som tirsdag ringte på Google å adoptere

Ikke bare HTTPS krypterer e-post, gjør det vanskeligere å lese, det gir også en måte å godkjenne serverne på, slik at brukerne kan være mer sikre på at de snakker virkelig med Google og ikke noe nettfisking side.

Gmail-brukere kan allerede lese sine meldinger via HTTPS, men for å gjøre dette må de klikke på en "nettleserforbindelse" -boks nederst på innstillingssiden. Under testen ble HTTPS slått på som standard. HTTPS kan brukes til å koble til en del eller hele en nettside på en sikker måte.

Brukere av Google Dokumenter og Kalender kan også koble via HTTPS, men det er ingen innstilling for å gjøre dette permanent. Brukere må bare skrive inn // hver gang de kobler seg til disse tjenestene.

Google sa i fjor at det ikke brukte HTTPS som standard fordi det ville gjøre nettstedet for sakte.

Soghoian har floated ideen om personvernhendelser de siste ukene at Google burde bli presset til å adoptere SSL (Secure Sockets Layer), og Googles svar på ham var raskt.

"Vi flytter små prøver av ulike typer Gmail-brukere til HTTPS til se hva deres erfaring er, og om det påvirker ytelsen til deres e-post, sa Google Software Engineer Alma Whitten i en blogginnlegg tirsdag. "Er det lastet raskt nok? Er det følsomt nok? Er det bestemte områder eller nettverk eller datamaskinoppsett som gjør spesielt dårlig på

Hvis testen går ut, vil Google "slå på HTTPS som standard mer i stor grad, forhåpentligvis for alle Gmail-brukere, sier Whitten.

Google vil ikke si når det skal begynne å teste, men selskapet ligger foran konkurrentene Yahoo og Microsoft, som ikke tilbyr brukerne en HTTPS-tilkobling, sier Jeremiah Grossman, Chief Technology Officer med White Hat Security.

Siden krypterte meldinger inneholder mer informasjon, kan HTTPS redusere websurfing, og hvis Google finner ut at ytelsen er så dårlig at noen brukere slipper tjenesten, ville det være et stort problem, sa.

På den annen side kan HTTPS-ytelsen økes ved å bruke spesielle chips på serveren, kalt akseleratorer. Men det koster penger.

"Gratis, alltid på HTTPS er ganske uvanlig i e-postbransjen, spesielt for en gratis e-posttjeneste," skrev Whitten. "Men vi ser det som en annen måte å gjøre nettet sikrere og mer nyttig. Det er noe vi ønsker å se alle de store nettposttjenestene gir."

Se også Gmail, Google Maps og Google Søk: 19 Kule tips