जीमेल पर अधिक सुरक्षा का प्रयास करने के लिए Google

गोपनीयता समर्थकों के एक समूह द्वारा संकेत देने के बाद, Google ने मंगलवार को कहा कि यह देखने के लिए कि क्या यह व्यवहार्य है या नहीं, यह अपनी जीमेल सेवा के एक और सुरक्षित संस्करण का परीक्षण करने की योजना बना रहा है।

Google अपने बैक-एंड सर्वर को बदलने की योजना बना रहा है ताकि कुछ उपयोगकर्ता Gmail का उपयोग करते समय स्वचालित रूप से एन्क्रिप्टेड HTTPS (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित) कनेक्शन का उपयोग करें। अभी, हर कोई जीमेल में लॉग इन करने के लिए एचटीटीपीएस का उपयोग करता है, लेकिन उसके बाद वेब पेज एन्क्रिप्शन के बिना भेजे जाते हैं।

यह एक बुरी चीज है, गोपनीयता विशेषज्ञ कहते हैं, क्योंकि इसका मतलब है कि नेटवर्क तक पहुंच के साथ हैकर - एक पर कहें वाई-फाई के साथ कैफे - एक सत्र का उपयोग कर एक Google खाता ले सकता है जिसे सत्र अपहरण के रूप में जाना जाता है। वे ई-मेल भी पढ़ सकते थे, जिसमें अक्सर संवेदनशील जानकारी होती है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"अगर आप किसी की पहचान चुरा लेना चाहते हैं, तो इनबॉक्स में यह है," क्रिस्टोफर सोघोइयन ने कहा, विशेषज्ञों में से एक जिन्होंने Google को परिवर्तन करने के लिए बुलाया।

हार्वर्ड यूनिवर्सिटी में इंटरनेट और सोसाइटी के बर्कमैन सेंटर के साथ एक छात्र साथी सोगोहियन, 38 सुरक्षा और गोपनीयता विशेषज्ञों में से एक था जिन्होंने मंगलवार को Google पर फोन किया HTTPS को अपनाने के लिए।

न केवल HTTPS एन्क्रिप्ट ई-मेल करता है, जिससे इसे पढ़ने में कठिनाई होती है, यह सर्वर को प्रमाणित करने का एक तरीका भी प्रदान करता है, इसलिए उपयोगकर्ता अधिक सुनिश्चित हो सकते हैं कि वे वास्तव में Google से बात कर रहे हैं और कुछ फ़िशिंग नहीं साइट।

जीमेल उपयोगकर्ता पहले ही एचटीटीपीएस के माध्यम से अपने संदेश पढ़ सकते हैं, लेकिन ऐसा करने के लिए उन्हें सेटिंग्स पृष्ठ के नीचे एक "ब्राउज़र कनेक्शन" बॉक्स पर क्लिक करना होगा। परीक्षण के तहत, डिफ़ॉल्ट रूप से HTTPS चालू किया जाएगा। एचटीटीपीएस का उपयोग भाग या सभी वेब पेज को सुरक्षित रूप से कनेक्ट करने के लिए किया जा सकता है।

Google डॉक्स और कैलेंडर उपयोगकर्ता HTTPS के माध्यम से भी कनेक्ट हो सकते हैं, लेकिन यह स्थायी बनाने के लिए कोई सेटिंग नहीं है। उपयोगकर्ताओं को इन सेवाओं से कनेक्ट होने पर हर बार // में टाइप करना होगा।

पिछले साल, Google ने कहा कि उसने डिफ़ॉल्ट रूप से HTTPS का उपयोग नहीं किया क्योंकि यह वेबसाइट को बहुत धीमा कर देगा।

सोगोहियन ने फ्लोट किया है पिछले कुछ हफ्तों में गोपनीयता घटनाओं पर विचार है कि Google को एसएसएल (सिक्योर सॉकेट लेयर) को अपनाने के लिए दबाव डाला जाना चाहिए, और उसके प्रति Google की प्रतिक्रिया तेज थी।

"हम विभिन्न प्रकार के जीमेल उपयोगकर्ताओं के छोटे नमूने HTTPS पर ले जाएंगे देखें कि उनका अनुभव क्या है, और क्या यह उनके ई-मेल के प्रदर्शन को प्रभावित करता है, "Google सॉफ्टवेयर इंजीनियर अल्मा व्हिटन ने मंगलवार को पोस्ट किए गए ब्लॉग में कहा। "क्या यह पर्याप्त तेज़ी से लोड हो रहा है? क्या यह पर्याप्त उत्तरदायी है? क्या वहां विशेष क्षेत्र, या नेटवर्क, या कंप्यूटर सेटअप हैं जो विशेष रूप से HTTPS पर खराब प्रदर्शन करते हैं?"

यदि परीक्षण कार्य करता है, तो Google डिफ़ॉल्ट रूप से "HTTPS चालू करेगा" मोटे तौर पर, सभी जीमेल उपयोगकर्ताओं के लिए, "व्हिटिट ने कहा।

Google यह नहीं कहेंगे कि यह परीक्षण कब शुरू होगा, लेकिन कंपनी प्रतिद्वंद्वी याहू और माइक्रोसॉफ्ट से आगे है, जो अपने उपयोगकर्ताओं को एचटीटीपीएस कनेक्शन नहीं देती है, यिर्मयाह ग्रॉसमैन ने कहा, व्हाइट हैट सिक्योरिटी के साथ मुख्य प्रौद्योगिकी अधिकारी।

चूंकि एन्क्रिप्टेड संदेशों में अधिक जानकारी होती है, इसलिए HTTPS वेब सर्फिंग को धीमा कर सकता है, और यदि Google को लगता है कि प्रदर्शन इतना खराब है कि कुछ उपयोगकर्ता सेवा छोड़ देते हैं, तो यह एक बड़ी समस्या होगी, वह कहा जाता है।

दूसरी ओर, सर्वर पर विशेष चिप्स का उपयोग करके एचटीटीपीएस प्रदर्शन को बढ़ाया जा सकता है, जिसे त्वरक कहा जाता है। लेकिन यह पैसा खर्च करता है।

"नि: शुल्क, हमेशा एचटीटीपीएस पर ईमेल व्यवसाय में बहुत असामान्य है, खासतौर पर एक मुफ्त ईमेल सेवा के लिए," व्हिटन ने लिखा। "लेकिन हम इसे वेब को सुरक्षित और अधिक उपयोगी बनाने के लिए एक और तरीका के रूप में देखते हैं। यह कुछ है जो हम सभी प्रमुख वेबमेल सेवाओं को प्रदान करना चाहते हैं।"

जीमेल, Google मैप्स और Google सर्च भी देखें: 1 9 कूल टिप्स