همشهری‌آنلاین: تعدادی از متخصصان تکنولوژی‌های اطلاعات (IT) و امنیت سایبر در نامه‌ای به اریک اشمیت رئیس شرکت گوگل، از عدم تلاش این شرکت در ایمن ساختن سرویس جی‌میل (Gamil) ابراز نگرانی کردند

38 نفر از متخصصان تکنولوژی‌های اطلاعات و امنیت سایبر و تعدادی از وکلای سرشناس در این نامه از گوگل در مورد عدم استفاده از پروتکل ایمن HTTP انتقاد کردند.

سرویس گوگل برای ایمن‌سازی اطلاعات رمز ورود کاربران از نسخه ایمن HTTP که به HTTPs معروف است، بهره می‌برد. ولی زمانی که کاربر به سرور متصل می‌شود تبادل اطلاعات دوباره از طریق HTTP صورت می‌گیرد.

به گفته بن ادلمن از دانشکده تجارت و مدیریت هاروارد که از جمله امضاء کنندگان این نامه‌است، عدم استفاده گوگل از پروتکل‌های ایمن می‌تواند کاربرانی را که از طریق شبکه‌های بی‌سیم در محل‌های عمومی به اینترنت وصل می‌شوند را در معرض خطرات دزدی اطلاعات قرار دهد.[آشنایی با 10 ابزار مهم گوگل]

به گفته وی همین امر متوجه سرویس Docs و Calendar گوگل نیز می‌شودزمانی که سرویس‌های گوگل از این کانال ارتباطی شروع به تبادیل اطلاعات با کاربر و سرور می‌کنند، فایل‌های کوکی کاربران به راحتی می‌تواند توسط هکرها دزدیده‌شوند.

دست یافتن هکرها به کوکی‌های کاربران به معنی این است که آن‌ها می‌توانند کنترل کامل بر ایمیل و حساب کاربر داشته باشند.

گوگل نیز در پاسخ به این نامه از برنامه خود برای استفاده آزمایشی HTTPs در سرویس جی‌میل خبر داده‌ و گفته است که نگران بالا رفتن زمان‌های پاسخ سرور به درخواست‌های کاربران و پایین آمدن سرعت سرویس‌هایش است.

این شرکت می‌گوید: "ما تصمیم داریم که به طور آزمایشی سرویس‌هایمان را به نمونه‌هایی از کاربران از طریق HTTPs عرضه کنیم و تجربه کاری آن‌ها را مورد بررسی قرار دهیم."

کد خبر 83864

برچسب‌ها

دیدگاه خوانندگان

آخرین خبرهای بازار