Artikel top billede

Google flytter Gmail til en sikker protokol efter angreb

Google flytter Gmail til en sikrere protokol efter kinesiske hackeres angreb på mail-tjenesten.

Computerworld News Service: Google flytter Gmail til en sikrere protokol.

Timingen bliver set som svar på kinesiske hackeres angreb på den web-baserede mail-tjeneste.

Google har tidligere tilbudt https-adgang til Gmail som en ekstra mulighed, men tirsdag fortalte virksomheden, at det nu vil blive default, og at ændringen over for brugerne vil ske i løbet af de næste par uger.

Https, som bruges til at kryptere net-trafik, er mere ressource-krævende og derfor dyrere at tilbyde for Google.

Ændringen blev annonceret på virksomhedens officielle blog, dog uden at nævne Googles disput med Kina over e-mail hacking-forsøg.

"Brugen af https hjælper med at beskytte data fra at blive opsnappet af tredjeparter - for eksempel på offentligt tilgængelige Wi-Fi-punkter," skriver Sam Schillace, der er 'Gmail engineering director'.

"Oprindeligt lod vi valget være op til brugeren, eftersom der også er en negativ side ved det: Https kan gøre din mail langsommere, fordi krypteret data ikke rejser så hurtigt over nettet som ikke-krypteret data. I løbet af de sidste måneder har vi undersøgt forholdet mellem latenstid og sikkerhed, og vi har nu besluttet, at HTTPS for alle er den rigtige løsning.

Https står for Hypertext Transport Protocol Secure.

Det er designet til at forhindre, at andre lytter med på linjen og til at hindre de såkaldte man-in-the-middle-angreb på informationer, der rejser over nettet.

Kan beskytte fortrolige data

Https som default på Gmail vil kunne beskytte fortrolige virksomhedsdata, hvilket http ikke kan klare.

Det vil være vigtigt for virksomhedsbrugerne, og i særlig grad de gmail-brugere, hvis organisationer kæmper for menneskerettigheder i Kina.

Https er den forbindelses-protokol, der allerede bliver brugt af finans-institutioner og andre organisationer, der kræver en sikker forbindelse til hjemmesider og applikationer. URL'en til disse forbindelser begynder med HTTPS://.

For de fleste brugere burde overgangen forekomme forholdsvis gnidningsløs og måske endda helt usynlig. Men brugere, der har sat gmail op til offline-brug, kan støde ind i problemer.

"Hvis man bruger offline-gmail via HTTP, så vil overgangen til HTTPS sandsynligvis komme til at volde problemer, advarer virksomheden. Den tilbyder et link til en hjemmeside, hvor man kan finde instruktioner i, hvordan man overkommer problemet.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere


Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere