Pagine

Visualizzazioni totali

venerdì 19 giugno 2009

Gmail sempre criptata, per proteggere gli utenti

La trasmissione dei dati in Gmail, Docs e Calendar sarà sempre in Https per evitare furti d'identità e sottrazione di informazioni personali. Da più parti si stanno sollevando voci che richiedono a Google una maggiore attenzione per la sicurezza; in particolare, anche a causa del diffondersi delle web application, si chiede che i dati scambiati con i server di Mountain View viaggino su canali sicuri. Dal canto proprio, Google ha precisato che già da tempo è possibile crittografare le trasmissioni con Gmail semplicemente usando Https al posto di Http quando si consulta la posta elettronica; inoltre, il profilo può essere impostato perché sia questa l'opzione dei default. La necessità di proteggere i propri dati imporrebbe che Https venisse usato sempre non solo per Gmail, ma anche per Google Docs e Calendar, che sempre più spesso ospitano informazioni sensibili. Ciò diventa tanto più vero quanto più ci si rende conto di come la maggior parte delle persone non sappia impostare da sé i parametri necessari per la propria sicurezza, anche qualora questi siano disponibili come opzione di uso banale (per esempio semplicemente aggiungendo una s a Http). Google non è certamente l'unica azienda a scontrarsi con la necessità di proteggere i propri utenti ma, considerata la sua visibilità, è quella che potrebbe creare uno standard de facto che imponga anche ai concorrenti di aumentare le misure di sicurezza. La società di Mountain View, per bocca di uno dei suoi ingegneri, Alma Whitten, s'è detta favorevole a implementare l'adozione di Https quale protocollo di default. Tuttavia vuole prima assicurarsi che ciò non comporti effetti negativi per gli utenti, come un rallentamento del servizio a livelli inaccettabili. "A meno che non ci siano effetti negativi per l'esperienza degli utenti o che non appaia una via impraticabile per altre ragioni, intendiamo attivare Https di default in maniera più diffusa, possibilmente per tutti gli utenti di Gmail" ha scritto Anne Whitten nel proprio blog. La stessa cosa dovrebbe poi accadere per Google Docs e Calendar, migliorando così la sicurezza per gli utenti, che a volte si espongono inconsapevolmente a rischi come il furto d'identità o di informazioni personali.