Domyślne szyfrowanie wiadomości e-mail jest w Gmailu od 2010 roku (zasadniczo istnieje już od 2004 roku), ale dopiero po zeszłorocznych rewelacjach Edwarda Snowdena, który poinformował globalną opinię publiczną, że amerykańska Agencja Bezpieczeństwa Wewnętrznego (NSA) infiltruje cały świat, a pomagają jej w tym największe firmy technologiczne, z których usług korzystamy my wszyscy, to wielu dostawców zabrało się za solidne budowanie wizerunku bezpiecznego i godnego zaufania przedsiębiorstwa. Na niechlubnej liście znalazł się również Google. Oczywiście szybko gigant zaczął zaprzeczać tym rewelacjom, ale niesmak pozostał, a każdy z nas chyba na poważnie zastanawiał się, co też amerykański rząd o nas wie.
Ale swoją retorykę usprawiedliwiania Google kontynuuje nadal, podejmując inicjatywy, które mają uwiarygodnić firmę w naszych oczach. Jednym z nich jest poprawienie zabezpieczeń w szyfrowaniu wiadomości przy użyciu protokołu HTTPS. Google ogłosił na swoim blogu, że wzmocnił ich strukturę, dzięki której nawet jeśli korzystamy z otwartych sieci WiFi czy innych hot-spotów, smartfonów i tabletów, to nikt z zewnątrz nie będzie w stanie przechwycić i prześledzić treści żadnej z naszych wiadomości, bowiem każda jedna jest zaszyfrowana nawet w ruchu wewnętrznym, między serwerami Google.
Gigant zapewnia o zabezpieczeniach, a niektóre zagraniczne serwisy kpią, że amerykański rząd, który nie potrafi dobrze przygotować swojej strony internetowej dedykowanej wprowadzonej ustawie medycznej, i tak znajdzie sposób, żeby wykryć luki w tych zabezpieczeniach. W każdym razie Google robi co może, żeby z całej sytuacji wyjść z twarzą, chociaż ja osobiście nie jestem do końca pewien, czy rzeczywiście wszystkie moje dane są tak superbezpieczne przed oczami amerykańskich agencji i przed kimkolwiek, kto chciałby zaszkodzić Google…
Ale zacząłem cenić sobie bezpieczeństwo swoich danych, dlatego posłuchałem w końcu głosu rozsądku i stosuję dwuetapową weryfikację. Muszę przyznać, że jest to bardzo dobry sposób na chronienie swoich danych, ale może też nastręczać małych kłopotów. Jak wiecie, sporo testujemy na blogu urządzeń, zatem często na nowo konfiguruję smartfony i tablety, które przy pierwszym uruchomieniu proszą o zalogowanie na konto Google. Sęk w tym, że na etapie kreatora, pomimo że wprowadziłem kod PIN i jestem już połączony z siecią komórkową, nie dochodzą do mnie weryfikacyjne wiadomości SMS z cyfrowym hasłem.
Można to obejść, np. korzystając z listy kodów jednorazowych, które warto wygenerować po ustawieniu dwuetapowej weryfikacji, a które w takich sytuacjach się przydają. Niemniej dla kogoś, kto pierwszy raz stanie przed takim problemem może to być zniechęcające. W każdym razie Google wymyśla różne sposoby, aby w różnych okolicznościach możliwe zawsze było zalogowanie do jego usług, przez co i z takimi problemami można sobie poradzić.
Reasumując – cieszy mnie nacisk na wzmożone bezpieczeństwo moich wiadomości e-mail. Sam również staram się odpowiedzialnie korzystać z tego, jakie możliwości dają nowoczesne technologie, a przecież nie trudno o zalogowanie się do publicznej sieci WiFi, która może być właśnie narażona na różne ataki, a przez to i nasze dane potrzebują lepszej ochrony.
Źródło, foto: google enterprise blog
