A proposta é que o Google ative a URL segura ‘https’ por padrão, e não como uma opção. O grupo critica que, embora seja possível usar a conexão segura, os usuários não são notificados com eficiência sobre a possibilidade e a importância de criptografar os dados.
A carta diz que o conteúdo “de um e-mail, documentos, planilhas e calendários é extremamente sensível, e transferido aos servidores do Google de forma a permitir que qualquer um com as ferramentas corretas roube esta informação”.
O grupo pede quatro coisas: inclusão de uma caixa na página de login do Gmail, Google Docs e Google Calendar, com um alerta claro como ‘proteja todos os meus dados com criptografia’; tornar mais visível a opção ‘sempre usar https’ nas configurações do Gmail e renomeá-la para esclarecer o tópico; e estender a opção de criptografia para os três aplicativos caso seja ativado em um.
Em resposta, um post da engenheira de segurança do Google, Alma Whitten, diz que o Google pretende ativar o ‘https’ para todos os usuários do Gmail, “a menos que efeitos negativos afetem a experiência do usuário.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário