Proponha uma correção, faça uma sugestão
Gmail passou a ter todas as comunicações cifradas com HTTPS
Mesmo entre os seus servidores!
A segurança das comunicações e dos seus dados é uma preocupação constante a todos os que têm informação guarda na Cloud. Para além de poderem ser escutadas as comunicações entre os clientes e os serviços, em redes não seguras, podem ainda ser controladas as comunicações entre servidores.
Para proteger os seus utilizadores e estar também protegida, o Gmail passou a cifrar todas as comunicações com este serviço, mesmo as que acontecem entre os seus servidores.
Ao impor este mecanismo de segurança na comunicação dos dados, o Gmail garante que todos os acessos aos seus serviços são feitos de forma segura, não havendo forma de estes serem interceptados e escutados.
Desde 2010 que a Google disponibiliza o acesso ao Gmail por HTTPS, mas havia a possibilidade dos utilizadores optarem pelo acesso não seguro. Com o anúncio feito agora, o HTTPS é a única forma de acesso ao Gmail, impondo assim esta camada de segurança, que impede o acesso aos dados.
Today's change means that no one can listen in on your messages as they go back and forth between you and Gmail’s servers—no matter if you’re using public WiFi or logging in from your computer, phone or tablet.
Mas para além de garantir que as comunicações entre os seus serviços e os clientes são feitos de forma segura, a Google implementou também mecanismos extra para garantir a confidencialidade dos dados.
Também a partir de agora, a comunicação entre os servidores do Gmail são feitos de forma segura, garantindo que estas transmissões de dados não podem ser escutadas, impondo uma privacidade maior aos dados que armazena dos utilizadores.
Este era um dos pontos de falha na segurança do Gmail, e que levou a que as agências de segurança conseguissem obter informações sobre os emails dos clientes da Google.
Não foi anunciada como a razão para a implementação destas novas medidas, mas é mais que óbvio que estiveram na sua base.
Ao introduzir esta camada adicional de segurança, não apenas nos utilizadores e no seu acesso, mas também entre as máquinas que sustentam o seu serviço, a Google tenta reconquistar a confiança no seu serviço de email, que estava abalada desde os escândalos da NSA.
Homepage: Gmail
Este artigo tem mais de um ano
Loading ...
Sabe-se lá mais quem é que interceptava os cabos de fibra óptica entre os data-centers da Google.
+1
Pensei exatamente o mesmo. Eu prefiro a M$ por diversas outras razões claro.
http://www.theverge.com/2014/3/21/5533814/google-yahoo-apple-all-share-microsofts-troubling-email-privacy-policy
Isso é um caso particular, um empregado da Microsoft andava a entregar segredos a um blogger e a Microsoft obteve as provas indo às contas dos dois no Hotmail e outros serviços.
Mais importante é o assunto do post. Quando Snowden revelou que a NSA intercetava os cabos de fibra ótica que transportavam dados – não encriptados – entre “data centers”, falou na Google e na Yahoo.
Soube-se depois que a Microsoft também não encriptava os dados entre os seus data-centers.
Acho que tudo o que é secretas andou a interceptar os cabos e a aceder aos dados.
http://www.wired.co.uk/news/archive/2013-11/14/microsoft-encryption
historinha legal essa…
A meu ver é algo que já devia estar feito deste o primeiro dia. Por outro lado, também não importa muito, porque quem percebe minimamente do assunto com certeza que não tem lá uma conta para esses fins.
O HTTPS saiu para o público em geral em Fevereiro de 1995, e foi inventado pela Netscape.