目前多家信息安全和隐私保护组织正在敦促谷歌为Gmail和其它谷歌软件的用户提供更好的数据保护功能,而近日谷歌对此作出了反应,他们称在不影响软件运行速度的前提下,他们会考虑对有关的保护功能进行升级。
虽然目前Gmail对用户的登录信息和密码采用了加密措施,不过对邮件的内容却没有采取加密措施,而其它谷歌软件如谷歌日历,谷歌文件等也存在同样的缺陷。这意味着黑客可以轻松使用封包探测器等软件窃取这些信息。为了说明这种情况的严重性,38名安全技术界知名人士甚至联名签署了一份发送给谷歌CEO Eric Schmidt的邮件。
这份邮件中指出,虽然使用其它免费邮件服务的用户也很同样很容易受到黑客的攻击,但谷歌作为业界的排头兵,理应在数据安全方面起好先锋模范的作用。
邮件还要求谷歌在Gmail邮件服务,谷歌文件以及谷歌日历程序中应默认启用HTTPS安全技术,这项技术在银行系统中普遍使用,或至少向用户提出个人隐私信息可能被泄露的警告,以促使他们在浏览器中启用HTTPS安全选项。
邮件中称,目前很多用户都没有意识到自己的隐私可能被泄露,而且他们也根本不知道该如何正确开启HTTPS功能。这里面有一个小技巧是。用户只要在登录谷歌Gmail,谷歌文件或谷歌日历网页时把地址栏前面的"http://"改成“https://,”就可以开启有关的HTTPS安全功能,不过很多人都不知道这个技巧。
作为对这份邮件的响应,谷歌负责安全隐私团队的一位工程师Alma Whitten近日在自己的博客上宣称谷歌已经在为默认启用Gmail的HTTPS功能进行评估。
“不过我们想更完全地调查默认启用这项功能以后,会对用户的使用体验造成什么样的影响,以确保这项功能不会对用户的使用体验带来负面影响。”她写道:“在理想状态下,我们当然很乐意默认打开HTTPS功能,不过由于这项功能在某些情况下可能造成系统反应较慢,因此可能会带来更差的用户体验。”
她并称谷歌将在小范围内展开Gmail邮件服务HTTPS功能的测试,以便确认邮件系统的性能不会因此受到负面影响。
“如果情况一切正常,那么我们将在Gmail邮件中正式默认开启HTTPS功能,而所有的用户都有望享受到这项功能带来的好处,”她说,“我们同时也在对谷歌文件以及谷歌日历程序进行同样的验证工作。”
