xs
xsm
sm
md
lg
  1. หน้าหลัก 
  2. CbizReview 
  3. Review รีวิวสินค้าไอที สมาร์ทโฟน โน้ตบุ๊ก 

Review รีวิวสินค้าไอที สมาร์ทโฟน โน้ตบุ๊ก

x

กูเกิลปรับใหม่ "Gmail" ปลอดภัยกว่าเดิม

เผยแพร่:   โดย: MGR Online

เริ่มตั้งแต่วันที่ 21 มีนาคม 2557 บริการจีเมลจะเข้ารหัสอีเมลที่ถูกรับและส่งในระบบผ่านการเชื่อมต่อ HTTPS เท่านั้น
กูเกิล (Google) เจ้าพ่ออินเทอร์เน็ตอเมริกันประกาศความเคลื่อนไหวล่าสุดของบริการอีเมล "จีเมล (Gmail)" ระบุจีเมลได้ปรับเปลี่ยนนโยบายเข้ารหัสข้อมูลใหม่เพื่อเพิ่มความปลอดภัยของข้อมูลให้มากขึ้นด้วยการบังคับเปิดใช้งานการตั้งค่า HTTPS และไม่อนุญาตให้ผู้ใช้ทั่วไปปิดการตั้งค่านี้ได้ ยืนยันการเปลี่ยนแปลงครั้งนี้จะทำให้การสอดแนมอีเมลทำได้ยากขึ้นแน่นอน

เริ่มตั้งแต่วันที่ 21 มีนาคม 2557 (ตรงกับวันที่ 20 มีนาคมตามเวลาในสหรัฐฯ) บริการจีเมลจะเข้ารหัสอีเมลที่ถูกรับและส่งในระบบผ่านการเชื่อมต่อ HTTPS ซึ่งที่ผ่านมา จีเมลประกาศเปิดให้ผู้ใช้สามารถตั้งค่า HTTPS มาตั้งแต่ปี 2004 โดยผู้ใช้สามารถเลือกเปิดใช้งาน HTTPS หรือไม่ก็ได้ โดยระยะหลัง ความสามารถนี้ถูกเปลี่ยนให้เป็นค่าเริ่มต้นหรือ default setting สำหรับบัญชีผู้ใช้งานทั่วไปในช่วงปี 2008-2010

สิ่งที่เกิดขึ้นตามหลังการประกาศครั้งนี้ คือนับจากนี้จีเมลจะส่งข้อมูลอีเมลระหว่างเครื่องคอมพิวเตอร์ของผู้ใช้ไปยังคอมพิวเตอร์เซิร์ฟเวอร์ของจีเมลผ่านการเชื่อมต่อ HTTPS เท่านั้น เท่ากับว่า จะไม่มีโอกาสที่ใครจะปิดการตั้งค่า HTTPS ในบัญชีจีเมลหรือเครื่องคอมพิวเตอร์ ซึ่งอาจนำไปสู่ช่องโหว่ดักขโมยข้อมูลที่ถูกส่งระหว่างทางก่อนที่อีเมลนั้นจะไปถึงเซิร์ฟเวอร์ของกูเกิล

HTTPS นั้นเป็นชื่อย่อของ Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL ซึ่งเป็นการเชื่อมต่อเพื่อรับส่งข้อมูลที่เรามักได้เห็นผ่านสัญลักษณ์ https:// แทนที่จะเป็น http:// แบบดั้งเดิม ความแตกต่างของ HTTPS และ HTTP คือ HTTPS จะมีการเข้ารหัสข้อมูลที่ถูกรับส่ง ทำให้โอกาสที่ข้อมูลจะถูกดักจับระหว่างทางนั้นเกิดขึ้นได้ยากกว่า HTTP ที่ไม่มีการเข้ารหัสอย่างรัดกุม

ทั้งหมดนี้ กูเกิลระบุในบล็อกจีเมล ว่าบริษัทจะเปิดใช้การเข้ารหัส HTTPS กับทุกข้อความที่ถูกส่งภายในระบบของกูเกิลเองด้วยเช่นกัน เนื่องจากที่ผ่านมา แม้ข้อมูลที่ถูกส่งจากคอมพิวเตอร์ของผู้ใช้มายังเซิร์ฟเวอร์ของจีเมลจะถูกเข้ารหัส แต่ข้อมูลนั้นจะไม่ได้ถูกเข้ารหัสเมื่อถูกส่งระหว่างเซิร์ฟเวอร์ของกูเกิลหรือระหว่างศูนย์ข้อมูล

เพราะการทำให้บริการจีเมลมีความปลอดภัยมากที่สุดถือเป็นพันธกิจอันดับ 1 ของกูเกิล เจ้าพ่ออินเทอร์เน็ตแดนลุงแซมจึงยอมรับในบล็อกบริษัทว่า ความเปลี่ยนแปลงนี้เป็นการปรับตัวของกูเกิลให้สามารถรับมือกับปัญหาที่บริษัทพบตั้งแต่ช่วงฤดูร้อนที่ผ่านมา โดยช่วงเดือนตุลาคมปีที่แล้ว กูเกิลออกมาประกาศว่าบริษัทมีความกังวลกับการดักฟังและสอดแนมข้อมูลประชาชนของสำนักงานความมั่นคงแห่งชาติ (National Security Agency) หรือ NSA พร้อมกับระบุว่ารับรู้มาระยะหนึ่งแล้วว่าหน่วยข่าวกรองสหรัฐฯแอบสอดแนมการเชื่อมต่อระหว่างโครงข่ายไฟเบอร์ออปติกส์ส่วนตัวของกูเกิล

ครั้งนั้น กูเกิลประกาศว่าได้เปลี่ยนนโยบายบริษัทให้เข้ารหัสการส่งข้อมูลระหว่างศูนย์ข้อมูลมากขึ้นต่อเนื่อง กระทั่งล่าสุดได้ออกมาประกาศผ่านบล็อกของบริการจีเมลอย่างเป็นทางการ

ผู้สนใจสามารถตรวจสอบได้ว่าชื่อบัญชีจีเมลของตัวเองมีการยกระดับความปลอดภัยขึ้นเรียบร้อยหรือไม่ เพียงลงชื่อเข้าใช้จีเมล จากนั้นคลิกที่การตั้งค่า (Setting) ที่ด้านบนของหน้าเว็บจีเมล เมื่อคลิกแล้วให้ตรวจสอบที่การตั้งค่า 'การเชื่อมต่อของเบราว์เซอร์ (Browser connection)' จะพบว่าระบบเลือกเป็น 'ใช้ https ทุกครั้ง (Always use https)' และไม่เปิดโอกาสให้ผู้ใช้เปลี่ยนแปลงด้วยการเลือก 'ไม่ใช้ https ทุกครั้ง (Don't always use https)' อย่างเคย
กูเกิลไม่เปิดโอกาสให้ผู้ใช้เปลี่ยนไปเลือก ไม่ใช้ https ทุกครั้ง (Dont always use https) อย่างเคยเพื่อปิดโอกาสการถูกสอดแนม
กูเกิลปรับใหม่ "Gmail" ปลอดภัยกว่าเดิม
กูเกิลปรับใหม่ "Gmail" ปลอดภัยกว่าเดิม
กำลังโหลดความคิดเห็น