Google cần gia tăng an toàn cho thư điện tử

Nhiều người đã đề nghị mạng Google giải thích tại sao họ không có các biện pháp nhằm tăng cường an ninh cho dịch vụ thư điện tử Gmail.

Trong một thư ngỏ tới ông chủ Google là Eric Schmidt, các chuyên gia an ninh, luật sư và những người ủng hộ thông tin cá nhân đã hỏi tại sao những người dùng thư điện tử Gmail lại bị đặt vào tình thế rủi ro một cách "không cần thiết" như vậy?

38 nhân vật có tiếng muốn Google phải bắt đầu dùng giao thức HTTP an toàn hơn để bảo vệ người sử dụng Gmail.

Đáp lại, Google nói họ đang cân nhắc thử nghiệm một hệ thống an toàn hơn với một nhóm những người sử dụng Gmail.

Rủi ro

Ben Edelman, một trong những người viết thư và là giáo sư thỉnh giảng tại trường Kinh doanh Harvard, nói: "Do đa phần chúng ta truy cập internet không an toàn - như internet không dây tại các quán café, thư viện vv... - có rủi ro thực sự là thời gian truy cập của chúng ta bị đột nhập".

Khi những người dùng bắt đầu đăng nhập thư điện tử Gmail, tên và mật khẩu truy cập của họ được mã hóa khi dữ liệu được truyền đi qua một giao thức an toàn HTTP thường được gọi là HTTPS.

Tuy nhiên, ông Edelman cho biết giao thức an toàn này bị tắt đi một khi việc truy cập được thực hiện.

Một hệ thống tương tự cũng được áp dụng cho các tính năng Google Docs và Calendar.

Ông Edelman cho biết những kẻ tội phạm công nghệ cao thường lấy các dữ liệu bị mã hóa nhằm đánh cắp các tệp tin về danh tính người dùng trong các cookies khi việc truy cập bắt đầu.

Ông Edelman nói những kẻ tội phạm có thể sử dụng những cookies đó để giả làm người dùng thật. Trong trường hợp Gmail, điều này có nghĩa là họ có thể gửi đi các thư điện tử bằng tên người gửi, lạm dụng danh tính của họ, thay đổi mật khẩu hay đột nhập một tài khoản khác.

Google nói họ đang tìm hiểu xem có nên dùng giao thức HTTPS vào mọi thời điểm đối với Gmail hay không. Tuy nhiên, họ nói trước khi làm việc đó, họ muốn những người sử dụng Gmail thông thường không cảm thấy bị thay đổi quá khi truy cập email.