Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
news_ba72a17b14dc02a6.jpg

Gmail sotto accusa: è poco sicura

Un gruppo di ricercatori e accademici ha inviato una lettera aperta a Google lamentando la mancanza di soluzioni valide per garantire la sicurezza dei dati degli utenti. Il motore di ricerca smentisce e riconferma l'impegno per l'adozione di HTTPS

Gmail e i servizi cloud offerti da Google devono offrire una maggiore protezione dei dati degli utenti. Non hanno dubbi in proposito i firmatari di una lettera aperta da poco indirizza al CEO di Mountain View, Eric Schmidt. Gli autori della missiva sono ricercatori e docenti universitari preoccupati dalla possibilità che i servizi online offerti da Google possano portare al furto di dati e a non pochi rischi legati alla privacy. Una tesi sostanzialmente respinta dal motore di ricerca.

«Le impostazioni predefinite di Google mettono inutilmente a rischio i consumatori. I servizi di Google proteggono username e password degli utenti da occhi indiscreti e da possibili furti. Tuttavia, quando un utente compone email, documenti, fogli di calcolo, presentazioni e appuntamenti sui calendari, questi dati potenzialmente sensibili vengono trasferiti sui server di Google in chiaro, consentendo a chiunque con gli opportuni strumenti di rubare tali informazioni» scrivono i 36 esperti nella lettera aperta [pdf] indirizza al primo responsable di Mountain View, sottolineando quella che appare come una grave carenza di sicurezza ai loro occhi.

Sotto accusa è principalmente l’utilizzo dello standard di sicurezza HTTPS per un numero limitato di operazioni effettuate attraverso i servizi cloud offerti dal colosso delle ricerche online: «Google utilizza lo standard Hypertext Transfer Protocol Secure (HTTPS) come tecnologia per criptare i dati e proteggere le informazioni inserite dagli utenti per effettuare i login. Tuttavia, il sistema di criptazione non è abilitato come impostazione predefinita per proteggere altre informazioni trasmesse dagli utenti attraverso Google Mail, Docs e Calendar. Così, chiunque utilizzi i servizi di Google da una connessione pubblica (come un network aperto wireless in una caffetteria, in biblioteca o a scuola) rischia di subire il furto dei dati sensibili, anche da utenti malintenzionati poco preparati. Gli strumenti per rubare le informazioni sono ampiamente disponibili su Internet».

Gli autori della lettera sottolineano come buona parte dei servizi cloud offerti da Google possano essere manualmente configurati per utilizzare sempre lo standard HTTPS, sottraendo i propri dati dagli sguardi indiscreti in Rete. Tale operazione richiede però un certo grado di consapevolezza da parte degli abbonati ai servizi di Mountain View e sufficienti conoscenze tecniche, particolare che dovrebbe indurre Google a rendere predefinite le impostazioni legate a HTTPS. Secondo i ricercatori e gli accademici, utilizzare lo standard sicuro come impostazione predefinita causerebbe un minimo calo delle prestazioni dei servizi cloud, ma consentirebbe agli utenti di proteggere con maggiore efficacia i dati caricati sui loro account.

Se vuoi aggiornamenti su Gmail sotto accusa: è poco sicura inserisci la tua e-mail nel box qui sotto:

  1 2Pagina successiva »  

Altre notizie su:

  • Ratamusa

    D’accordo, GMail e gli altri prodotti Google non sono perfetti, ma….
    Delle due l’una:davvero? Stanno scherzando, vero? Secondo me, credono di essre spiritosi, questi….
    L’altra:sono foraggiati dalla concorrenza per dire quelle cose?
    In svariato tempo che faccio assistenza Gmail, gli unici problemi che ci sono stati, all’75/80% dei casi erano per colpa dell’utenza Windows, 5/10% di gente che non sa o non vuole sapere leggere le istruzioni d’uso (di essi, l’80/85% è, quasi sicuramente, di provenienza Windows, tanto per cambiare). Il resto è causato da Google stessa, da bachi, utenti novizi dei prodotti Gogole o che usano dispositivi d’accesso come cellulari o simili.

    Io comincerei ad indagare perchè gli utenti Windows sono così propensi a cacciarsi nei guai…Poi penserei al resto.

  • Andrea

    Non so come funzioni sotto dispositivi mobili pero l’https che ho sempre attivo non mi ha mai dato problemi.
    Consiglio a tutti di provare a metterlo sempre attivo poi nella peggiore delle ipotesi tornare indietro.

  • http://nd Paolo

    Google non è perfetta… anzi…
    Molte cose prodotte da Google sono solo fuffa marketing…
    Poi nel lungo periodo i prodotti veramente validi vincono e non sono solo di Google…
    Tanti auguri per il plug-in per outlook…

  • Ratamusa

    @[3] Il web è piccolo….
    Comunque ha ragione Andrea. Si va nelle preferenze, pardon impostazioni di Gmail e si imposta di default l’https.Metà dei problemi è risolta.
    L’altra metà dei problemi è più difficile da risolvere. Lì bisogna innestare il cervello e ingranare il buon senso. Per molti è quasi impossibile.
    Prova ad andare nel forum dell’assistenza Gmail e te ne renderai conto….

  • Andy

    Tanto è in beta… di cosa si lamentano?

  • Ratamusa

    Guarda, Andy, che ti violano il tuo indirizzo Gmail lo fanno dopo averti violato il pc , averti portato via tutti i tuoi dati o averti rubato la password in qualche altra maniera.
    In svariato tempo che faccio assisitenza Gmail, quelli che si fanno rubare la password, cascano in tutte le trappole possibili e immaginabili, mettono la stessa password in qualunque esito entrino (sbagliatissimo!!!!!) e posi si lamentano che gli rubano l’account Gmail, gli riempiono di schifezze il pc o glielo rubano inserendolo n una ‘botnet, spno solo gli utonti windows….

  • Andrea

    beh per ovviare a questo problema consiglio a tutti di utilizzare
    http://keepass.info/

    E’ un programmino di gestione delle password dove potete inserire tutte le password che volete mettendo appunti ecc ecc.
    Dovrete ricordarvi solo la main password per accedere al programma e tutte il resto le copiate incollate da esso.
    Chiaramente salva i dati criptati e la main password diventa unica e non viaggia per internet.

    Un secondo vantaggio è che vi tenete lo storico di tutti gli account quante volte mi e’ capitato di iscrivermi in un sito per una necessità poi non accenderci per più di un anno e dimenticarmi l’account :)

    Andrea

    p.s. la mia password di gmail e’ lunga 20 caratteri e contiene lettere numeri e simboli voglio proprio vedere come me la craccano :)

  • Ratamusa

    @7
    Se usi Windows è abbastanza facile: ti si infila del malware nella macchina o un keylogger o qualche altro trucco che ogni cracker conosce a menadito e sta alla pabase delle sue incursioni.

  • andreamk

    @8
    1) non uso windows
    2) Anche usandolo se una persona sta accorta non e’ cosi scontato

    certo che se ci si mette a scaricare da emule il mondo poi il discorso cambia.

  • Ratamusa

    Ottima cosa….
    P.S..la pabase (ultima riga) è un effetto della dislessia da digitazione e d delirium tremens alle dita (si dice così, vero?).
    Ovviamente, doveva essere base. ;);)

  • http://www.an4a.com enrico villa

    molto peggio è vodafone.. col servizio push di blackberry le credenziali per configurare i terminali vengono inserire solamente via web e di https nemmeno l’ombra.

    solo provando ad agiungere la S nel protocollo ci si accorge che esiste, ma questo non lo sa nemmeno vodafone-rim. Ho scritto piu mail a questi pachidermi e poi ho forzato la mano dall’intreno tramite un amico che lavora in vomitel (ooops).
    Gli è stato risposto che la gestione del certificato SSL è costosa e complicata ..

    ridere o piangere ?
    sempicemnte cambiare operatore !