Google sta valutando l’utilizzo, per default, del protocollo SSL su tutti i suoi servizi online. Con una lettera di 6 pagine (ved. questo file PDF), firmata da alcuni tra i più importanti ricercatori ed esperti nel campo della sicurezza informatica, il colosso di Mountain View è stato invitato ad attivare l’utilizzo di una connessione cifrata ogniqualvolta un qualunque utente utilizzi uno dei servizi di Google.
Secondo il gruppo di esperti, tra i quali vi sono nomi del calibro di Eugene H. Spafford, Bruce Schneier, Jeff Moss, Jacob Appelbaum, Steven M. Bellovin, William R. Cheswick e Ronald L. Rivest, Google – non attivando in modo predefinito l’uso della crittografia per l’accesso ad applicazioni online quali “Docs” – potrebbe rendere più semplici eventuali attacchi che mirano a sottrarre informazioni personali. Ad esempio, se l’utente si collega a Google Docs impiegando una rete Wi-Fi pubblica, il mancato impiego del protocollo SSL potrebbe permettere ad un aggressore, egualmente connesso alla rete wireless, di tentare la lettura delle e-mail e dei documenti altrui.
Nella missiva si legge che sebbene, per l’accesso ai servizi online di Google, vi sia un meccanismo di protezione basato su username e password, applicazioni come “Docs” non sono impostate per crittografare, in modo predefnito, documenti e fogli elettronici. Inoltre, mentre GMail consente di impostare l’uso di una connessione cifrata (link Impostazioni, scheda Generali, Connessione browser, Usa sempre HTTPS), gli esperti sottolineano come in Google Docs tale possibilità sia al momento vacante.
L’unica soluzione per utilizzare il protocollo HTTPS (che integra l’uso di un livello di crittografia/autenticazione) con Google Docs consiste nel sostituire manualmente l’indicazione http:
in testa all’URL con https:
.
Google ha risposto pubblicamente evidenziando l’attenzione che la società ha da sempre rivolto nei confronti del tema sicurezza ed ha spiegato di aver pianificato l’attivazione del protocollo HTTPS in modo predefinito per una ristretta schiera di utenti di GMail. A meno di problemi di performance dovuti all’attivazione su vasta scala di HTTPS, Google intende poi estendere l’utilizzo della connessione sicura a tutti gli utenti del servizio di posta elettronica. Contemporaneamente, i tecnici dell’azienda di Mountain View lavoreranno sulle altre applicazioni quali “Docs”.
Per maggiori informazioni sui protocolli di comunicazione sicuri, è possibile fare riferimento a questo articolo.