تعدادی از متخصصان تكنولوژيهاي اطلاعات (IT) و امنیت سایبر در نامهای به اریک اشمیت رئیس شرکت گوگل، از عدم تلاش این شرکت در ایمن ساختن سرویس جيميل (Gamil) ابراز نگرانی کردند
38 نفر از متخصصان تكنولوژيهاي اطلاعات و امنیت سایبر و تعدادی از وکلای سرشناس در این نامه از گوگل در مورد عدم استفاده از پروتکل ایمن HTTP انتقاد کردند.
سرویس گوگل برای ایمنسازی اطلاعات رمز ورود کاربران از نسخه ایمن HTTP که به HTTPs معروف است، بهره میبرد. ولی زمانی که کاربر به سرور متصل میشود تبادل اطلاعات دوباره از طریق HTTP صورت میگیرد.
به گفته بن ادلمن از دانشکده تجارت و مدیریت هاروارد که از جمله امضاء کنندگان این نامهاست، عدم استفاده گوگل از پروتکلهای ایمن میتواند کاربرانی را که از طریق شبکههای بیسیم در محلهای عمومی به اینترنت وصل میشوند را در معرض خطرات دزدی اطلاعات قرار دهد.
به گفته وی همین امر متوجه سرویس Docs و Calendar گوگل نیز میشودزمانی که سرویسهای گوگل از این کانال ارتباطی شروع به تبادیل اطلاعات با کاربر و سرور میکنند، فایلهای کوکی کاربران به راحتی میتواند توسط هکرها دزدیدهشوند.
دست یافتن هکرها به کوکیهای کاربران به معنی این است که آنها میتوانند کنترل کامل بر ایمیل و حساب کاربر داشته باشند.
گوگل نیز در پاسخ به این نامه از برنامه خود برای استفاده آزمایشی HTTPs در سرویس جيميل خبر داده و گفته است که نگران بالا رفتن زمانهای پاسخ سرور به درخواستهای کاربران و پایین آمدن سرعت سرویسهایش است.
این شرکت میگوید: "ما تصمیم داریم که به طور آزمایشی سرویسهایمان را به نمونههایی از کاربران از طریق HTTPs عرضه کنیم و تجربه کاری آنها را مورد بررسی قرار دهیم."
همشهریآنلاین