گام نهایی گوگل برای ارتقای امنیت جی‌میل

 گوگل پس از افشاگری‌های سال گذشته اسنودن به این نتیجه رسید که امنیت جی‌میل را باز هم ارتقا دهد. اکنون جی‌میل تنها از پروتکل HTTPS که اطلاعات را کدگذاری می‌کند قابل دسترسی است.

کمپانی گوگل با ارتقای امنیت سرویس ایمیل خود (جی‌میل) در صدد جلوگیری از خوانده شدن ایمیل‌های کاربران خود است. امری که از طرف ناظران رویارویی این کمپانی با آژانس امنیت ملی آمریکا (NSA) خوانده شده است.

پس از آن‌که سال گذشته یکی از کارکنان سابق آژانس امنیت ملی آمریکا٬ ادوارد اسنودن٬ اطلاعات مفصلی درباره چگونگی شنود ارتباطات آن‌لاین شهروندان اقصی نقاط جهان از سوی این آژانس منتشر کرد٬ شنودهای آن‌لاین شهروندان در سطحی گسترده مورد بحث قرار گرفت.

گوگل روز پنج‌شنبه (۲۰ مارس/ ۲۹ اسفند) اعلام کرد که از این پس جی‌میل همواره از پروتکل امن HTTPS استفاده خواهد کرد. گوگل از سال ۲۰۱۰ استفاده از پروتکل HTTPS را به صورت پیش‌فرض استفاده از جی‌میل درآورد ولی هنوز برای کاربران ممکن بود که این پروتکل را خاموش کرده و از HTTP استفاده کنند. از این پس استفاده از جی‌میل تنها از طریق پروتکل HTTPS ممکن خواهد بود و کاربران مجاز به استفاده از HTTP که ناامن و قابل نفوذ است نخواهند بود.

گوگل اعلام کرده است که ارتقای امنیت جی‌میل چیزی بود که این کمپانی پس از مشخص شدن اقدامات آژانس امنیت ملی آمریکا از تابستان گذشته در اولویت کار خود قرار داده بود. گوگل اعلام می‌کند که تعهدش به حفظ امنیت کاربران امری مطلق است و مدام در حال جستجو برای افزایش آن است.

رفع نقص کاهش سرعت

پروتکل HTTPS امکان دسترسی امن کاربر به اینترنت را فراهم می‌کند. فعالیت‌های کاربر بر این اساس کدبندی شده و دسترسی شخص ثالث به اطلاعات رد و بدل شده تقریباً غیرممکن است. استفاده از پروتکل HTTPS از سوی سیستم سیاسی حاکم بر ایران که در پی سانسور و ره‌گیری کاربران است نیز، به عنوان امری مطلوب دیده نمی‌شود. برخی از فعالان آزادی اینترنت فیلترینگ چندین‌باره گوگل و جی‌میل در سال‌های گذشته را به وجود پروتکل HTTPS که عملا شنود جمهوری اسلامی را با مشکل و سد مواجه می‌ساخته مربوط می‌دانسته‌اند.

یکی از دلایلی که برخی کاربران ترجیح می‌دادند به رغم امنیت بالای HTTPS از آن بهره نبرند تاثیری بود که استفاده از آن بر سرعت اینترنت و دسترسی به جی‌میل می‌گذاشت. اکنون یکی از سخنگوهای گوگل در گفت‌وگو با "پی‌سی مگ" اعلام کرده که گوگل بر روی این ضعف کار کرده و بدان‌جا رسیده که دیگر منطقی نمی‌بیند دسترسی به اتصال ناامن HTTP را مجاز بشمارد.

بسیاری از کاربران گوگل پیش از این نیز از پروتکل HTTPS استفاده می‌کرده‌اند ولی اقدام اخیر گوگل به معنای برداشتن گام نهایی‌ در جهت ارتقای امنیت کاربران است.

اکنون تغییر بنیادین و نهایی گوگل در جهت اجبار استفاده همه کاربران خود از پروتکل HTTPS به این معنا خواهد بود که تقریبا شنود و خواندن آن دسته از ارتباطات آن‌لاین کاربران که از طریق جی‌میل انجام می‌شود، غیرممکن خواهد بود چه اتصال آن‌ها به اینترنت از طریق اینترنت مکان‌های عمومی نظیر کافه‌ها باشد و چه از طریق کامپیوترهای شخصی٬ تلفن‌ها یا تبلت‌های مختلف نظیر آی‌پد.