Заявление сделано в официальном блоге Gmail Николасом Лидзборски, старшим инженером безопасности. Почтовый сервис Gmail поддерживал HTTPS-шифрование со дня запуска, состоявшегося 1 апреля 2004 года, 9 лет и 354 дня назад. Собственно HTTPS появилось как безопасное расширение протокола HTTP в 1994 году. В 2008 году в Gmail появилась опция «всегда использовать HTTPS», а в 2010 году HTTPS сделали включенным по умолчанию (но опцию можно было отключить в настройках аккаунта). Теперь HTTPS при проверке и отправке почты будет включен всегда и везде — на публичной или домашней Wi-Fi сети, с ПК, смартфона или планшета.
Абсолютно весь почтовый трафик будет шифроваться при перемещении между серверами сервиса. Лидзборски поясняет, что шифровать внутренний трафик Google подтолкнули откровения об активности Агентства национальной безопасности США (NSA), опубликованные прошлым летом. Согласно опубликованным The Washington Post с подачи Эдварда Сноудена документам, основной перехват почтового трафика осуществляется именно при его передаче между серверами и дата-центрами Google и Yahoo (проект носит впечатляющее кодовое название MUSCULAR). Напоследок Николас советует использовать сложные буквенно-цифровые пароли и двухходовое подтверждение личности пользователя. Не полагайтесь во всем на инженеров Google!
Читайте о мобильных приложениях в нашем разделе APPS. Новые материалы — каждый день.
