Google เพิ่มความปลอดภัยให้ Gmail

Google เพิ่มความปลอดภัยให้ Gmail
Arip

สนับสนุนเนื้อหา

เมื่อวันพุธที่ผ่านมา กูเกิ้ล (Google) ประกาศว่า จะเข้ารหัส (encrypt) เพื่อความปลอดภัยในการใช้บริการ Gmail ตลอดเวลา แทนจากเดิมที่จะมีการเข้ารหัสเฉพาะขั้นตอนล็อกอินเท่านั้นโดยจะบังคับใช้ (opt-out) กับผู้ใช้ทุกคน อย่างไรก็ตาม ผู้ใช้สามารถยกเลิกคุณสมบัติของระบบรักษาความปลอดภัยไดังกล่าวได้

เดิมที Gmail จะมีขั้นตอนการเข้ารหัส หรือทีรู้จักกันดีในชืื่อโพรโตคอล HTTPS ระหว่างที่ผู้ใช้ sign-in เพื่อให้ความปลอดภัยกับพาสเวิร์ดของผู้ใช้เท่านั้น ซึ่ง HTTPS จะทำให้อีเมล์ได้รับการเข้ารหัสในระหว่างที่มันเดินทางจากเว็บบราวเซอร์บน คอมพิวเตอร์ของคุณกับเซิร์ฟเวอร์ปลายทาง โดยส่วนใหญ่การเข้ารหัสด้วยโพโตคอลดังกล่าวมักจะใช้กับธนาคาร และเว็บไซต์ของบริษัททีให้บริการบัตรเครดิต

ตั้งแต่ปี 2008 กูเกิ้ลได้เปิดตัวเลือก (option) ให้ผู้ใช้สามารถสวิทช์การทำงานของ Gmail ให้ใช้โพรโตคอล HTTPS ได้ตลอดเวลาด้วยตัวผู้ใช้เอง แต่หลังจากที่ผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัย และความเป็นส่วนตัวของผู้ใช้ได้ออกคำสั่งให้เว็บไซต์ที่ให้บริการต่างๆ ได้ปฏิบัติตามกันนั้น ส่งผลให้กูเกิ้ลทบทวนความคิดที่จะผลักดันให้ Gmail ใช้โพรโตคอล HTTPS ตลอดเวลา เพื่อให้ได้มาตรฐานความปลอดภัย

" ช่วงสองสามเดือนที่ผ่านมา เราได้เปรียบเทียบผลได้ผลเสียแล้ว และตัดสินใจว่า การเปิด HTTPS ให้กับผู้ใช้ทุกคนเป็นสิ่งที่ถูกต้อง และสมควรทำอย่างยิ่ง" Sam Schillace ผู้อำนวยการฝ่ายวิศวกรรมของ Gmail โพสต์ไว้ในบล็อก เมื่อวันพุธที่ผ่านมา เรื่องนี้มีประเด็นที่เกียวข้องกับผู้ใช้อย่างไรหรือครับ? เหตุผลก็คือ ในขณะที่ HTTPS ทำให้ inbox ใน Gmail ของผู้ใช้มีความปลอดภัยมากขึ้น แต่มันก็ส่งผลกระทบกับสมรรถนะของการให้บริการด้วย โดยอาจจะทำให้การใช้บริการต่างๆ ภายใน Gmail มีการหน่วงเวลาขึ้นเล็กน้อย ผลที่ตามมา หากผู้ใช้คนใดที่มั่นใจว่า เน็ตเวิร์กของตนมีความปลอดภัยดีอยู่แล้ว และไม่ต้องการให้เกิดความล่าช้าในการใช้บริการ ก็สามารถยกเลิก (Opt-out) HTTPS ได้จากในเมนู Settings (การตั้งค่า) ของ Gmail 

ส่วน ลูกค้าทีใช้ Offline Gmail อาจจะต้องประสบกับปัญหาจากการเปลี่ยนแปลงเงื่อนไขดังกล่าว (เปิด HTTPS ตลอดเวลา) Schillace กล่าวว่า โดยข้อกำหนดการทำงาน Gmail เวอร์ชัน Offile อาจจะไม่สามารถซิงค์เมล์ของคุณ ตลอดจนชอร์ทคัต และบุกมาร์ค หากโพรโตคอลที่ใช้สือสารระหว่างออนไลน์ และออฟไลน์ไม่สอดคล้องกัน วิธีแก้ปัญหาที่ง่ายที่สุดคือ ยกเลิก HTTPS ในบริการออนไลน์ของ Gmail แต่เพือความปลอดภัย ทางกูเกิ้ลได้โพสต์ในหน้า Help ของ Gmail สำหรับวิธีช่วยให้คุณสามารถซิงค์ Gmail ออฟไลน์กับโพรโตคอล HTTPS แทน HTTP ได้

ข้อมูลจาก: pcmag