Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
news_ba72a17b14dc02a6.jpg

Gmail sotto accusa: è poco sicura

Un gruppo di ricercatori e accademici ha inviato una lettera aperta a Google lamentando la mancanza di soluzioni valide per garantire la sicurezza dei dati degli utenti. Il motore di ricerca smentisce e riconferma l'impegno per l'adozione di HTTPS

La lettera si conclude con un esplicito invito ai responsabili di Google affinché rendano predefinito l’utilizzo di HTTPS sui loro servizi e informino con maggiore precisione gli utenti sui rischi legati all’utilizzo di standard meno sicuri. Un link nella pagina principale di Gmail, Docs e Calendar dovrebbe inoltre rimandare direttamente a una sezione dedicata alle impostazioni HTTPS, rendendo meno macchinosa l’adozione di tale sistema da parte degli utenti.

La risposta da parte di Mountain View alla lettera inviata nella giornata di ieri (martedì 16 giugno) non si è certo fatta aspettare. Sul “Google Online Security Blog”, l’esperta di sicurezza e privacy Alma Whitten ha sottolineato in un post gli attuali sforzi della società per garantire a ogni utente alti livelli di sicurezza per proteggere le loro identità online e i loro dati. Nel documento non si esclude la possibilità di rendere un giorno l’impostazione HTTPS predefinita per tutti gli account di Gmail: «Sappiamo che HTTPS costituisce una buona soluzione per molti utenti esperti che l’hanno già impostata come predefinita. E in questo caso, il costo addizionale per offrire HTTPS non ci farà tornare indietro. Ma vogliamo prima comprendere bene l’impatto sull’esperienza d’uso degli utenti, analizzare i dati ed essere certi che non vi siano effetti negativi».

L’esperta di sicurezza di Google ha poi confermato l’intenzione della società di condurre una sperimentazione su un numero limitato di account per verificare pregi ed eventuali svantaggi del costante utilizzo dello standard HTTPS. I test consentiranno di valutare l’impatto del protocollo sulle performance dei sistemi, sull’esperienza d’uso per il singolo utente e sulla resa dell’impostazione sulle diverse tipologie di reti. Iniziative simili potrebbero successivamente coinvolgere gli altri servizi cloud come Docs e Calendar.

Benché nel post Google ammetta indirettamente di essere al lavoro per rendere più affidabili i propri servizi online, la società del motore di ricerca mira anche a rassicurare gli utenti, ricordando come gli attuali sistemi siano molto più sicuri di quanto descritto nella lettera aperta indirizza al CEO Schmidt. In attesa di ulteriori sviluppi, gli utenti di Gmail interessati a utilizzare sempre lo standard HTTPS possono selezionare la voce “Impostazioni” (in alto a destra) dalla schermata principale del servizio di posta elettronica e successivamente spuntare l’opzione “Usa sempre https” dalla voce “Connessione browser” al fondo della scheda “Generali”. L’adozione di tale soluzione potrebbe però rendere difficoltoso l’accesso alla posta elettronica attraverso alcuni dispositivi mobili.

Se vuoi aggiornamenti su Gmail sotto accusa: è poco sicura inserisci la tua e-mail nel box qui sotto:

 « Pagina precedente 1 2 

Altre notizie su:

  • Ratamusa

    D’accordo, GMail e gli altri prodotti Google non sono perfetti, ma….
    Delle due l’una:davvero? Stanno scherzando, vero? Secondo me, credono di essre spiritosi, questi….
    L’altra:sono foraggiati dalla concorrenza per dire quelle cose?
    In svariato tempo che faccio assistenza Gmail, gli unici problemi che ci sono stati, all’75/80% dei casi erano per colpa dell’utenza Windows, 5/10% di gente che non sa o non vuole sapere leggere le istruzioni d’uso (di essi, l’80/85% è, quasi sicuramente, di provenienza Windows, tanto per cambiare). Il resto è causato da Google stessa, da bachi, utenti novizi dei prodotti Gogole o che usano dispositivi d’accesso come cellulari o simili.

    Io comincerei ad indagare perchè gli utenti Windows sono così propensi a cacciarsi nei guai…Poi penserei al resto.

  • Andrea

    Non so come funzioni sotto dispositivi mobili pero l’https che ho sempre attivo non mi ha mai dato problemi.
    Consiglio a tutti di provare a metterlo sempre attivo poi nella peggiore delle ipotesi tornare indietro.

  • http://nd Paolo

    Google non è perfetta… anzi…
    Molte cose prodotte da Google sono solo fuffa marketing…
    Poi nel lungo periodo i prodotti veramente validi vincono e non sono solo di Google…
    Tanti auguri per il plug-in per outlook…

  • Ratamusa

    @[3] Il web è piccolo….
    Comunque ha ragione Andrea. Si va nelle preferenze, pardon impostazioni di Gmail e si imposta di default l’https.Metà dei problemi è risolta.
    L’altra metà dei problemi è più difficile da risolvere. Lì bisogna innestare il cervello e ingranare il buon senso. Per molti è quasi impossibile.
    Prova ad andare nel forum dell’assistenza Gmail e te ne renderai conto….

  • Andy

    Tanto è in beta… di cosa si lamentano?

  • Ratamusa

    Guarda, Andy, che ti violano il tuo indirizzo Gmail lo fanno dopo averti violato il pc , averti portato via tutti i tuoi dati o averti rubato la password in qualche altra maniera.
    In svariato tempo che faccio assisitenza Gmail, quelli che si fanno rubare la password, cascano in tutte le trappole possibili e immaginabili, mettono la stessa password in qualunque esito entrino (sbagliatissimo!!!!!) e posi si lamentano che gli rubano l’account Gmail, gli riempiono di schifezze il pc o glielo rubano inserendolo n una ‘botnet, spno solo gli utonti windows….

  • Andrea

    beh per ovviare a questo problema consiglio a tutti di utilizzare
    http://keepass.info/

    E’ un programmino di gestione delle password dove potete inserire tutte le password che volete mettendo appunti ecc ecc.
    Dovrete ricordarvi solo la main password per accedere al programma e tutte il resto le copiate incollate da esso.
    Chiaramente salva i dati criptati e la main password diventa unica e non viaggia per internet.

    Un secondo vantaggio è che vi tenete lo storico di tutti gli account quante volte mi e’ capitato di iscrivermi in un sito per una necessità poi non accenderci per più di un anno e dimenticarmi l’account :)

    Andrea

    p.s. la mia password di gmail e’ lunga 20 caratteri e contiene lettere numeri e simboli voglio proprio vedere come me la craccano :)

  • Ratamusa

    @7
    Se usi Windows è abbastanza facile: ti si infila del malware nella macchina o un keylogger o qualche altro trucco che ogni cracker conosce a menadito e sta alla pabase delle sue incursioni.

  • andreamk

    @8
    1) non uso windows
    2) Anche usandolo se una persona sta accorta non e’ cosi scontato

    certo che se ci si mette a scaricare da emule il mondo poi il discorso cambia.

  • Ratamusa

    Ottima cosa….
    P.S..la pabase (ultima riga) è un effetto della dislessia da digitazione e d delirium tremens alle dita (si dice così, vero?).
    Ovviamente, doveva essere base. ;);)

  • http://www.an4a.com enrico villa

    molto peggio è vodafone.. col servizio push di blackberry le credenziali per configurare i terminali vengono inserire solamente via web e di https nemmeno l’ombra.

    solo provando ad agiungere la S nel protocollo ci si accorge che esiste, ma questo non lo sa nemmeno vodafone-rim. Ho scritto piu mail a questi pachidermi e poi ho forzato la mano dall’intreno tramite un amico che lavora in vomitel (ooops).
    Gli è stato risposto che la gestione del certificato SSL è costosa e complicata ..

    ridere o piangere ?
    sempicemnte cambiare operatore !