أخبار المواقع

Gmail ينتقل بشكل إفتراضي إلى HTTPS

تم أرشفة هذا المحتوى


بتاريخ 12/01/2010 نشر فريق عمل Gmail وهو خدمة البريد المقدّمة من شركة Google. عن تغيير البروتوكول الافتراضي لبريد جيميل من HTTP إلى HTTPS الذي بدورة يوفر حماية أكثر للمستخدمين وذلك عن طريق تشفير البيانات المرسلة بين سيرفرات Google ومتصفّح المستخدم.

Google Mail

 

علماً ان الخدمة هذه كانت متوفرة منذ بداية Gmail ولكن كانت بشكل إختياري وليس إفتراضي كما هو الحال علية الأن, ولكن وبحسب ما قالة فريق Gmail انهم خلال الأشهر القليلة الماضية واثناء تحليلهم وجدو ان عملية التحويل لمقلم الويب المشفر HTTPS بشكل إفتراضي هو الافضل خصوصاً أن اغلبية المستخدمين من شريحة “الغير تقنيين” وهذه الشريحة هي المعرضة بشكل كبير للأختراقات.

مع العلم أن هذا التحويل ليس لة أي علاقة بعمليات الاختراق التي حصلت في السابق. وأن الامر لزيادة حماية بيانات المستخدمين اثناء تبادل وتصفح البيانات.

علماً ان التصفح ونقل البيانات يكون أبطئ قليلاً في حال استخدام بروتوكول HTTPS (خصوصاً لمن يملك خط انترنت بطيء سوف يلاحظ هذا البطء) وذلك بسبب تشفير وفك تشفير البيانات قبل وبعد ارسالها للسيرفر.

استخدام بروتوكول HTTPS يوفر حماية جيدة ضد المتطفّلين ومن هجمات MITM خصوصاً اذا كنت تعمل على شبكة لاسلكية (خاصة او عامة) او اذا كنت في محل للأنترنت. ولكن هذا أيضاً لايعني أنها قادرة على توفير حماية 100% لوجود طرق تمكّننا من كسر هذا التشفير في بعض الحالات.

مع العلم أنه مازال من الممكن استخدام بروتوكول HTTP من خلال الاعدادات الخاصة ببريد Gmail لكن صفحة تسجيل الدخول سوف تبقى مشفرة في كلا الحالتين.

 

لمزيد من المعلومات: مدوّنة Gmail

‫13 تعليقات

  1. ممتاز جدا

    من المفترض ان تكون المواقع مثل جي ميل والهوتميل وغيرها

    ان تستخدم تقنية مشفرة لسلامة

    عملائها

  2. أنا أستخدم gmail notifier و ما زال بروتوكول http هو المستخدم هل يمكن أن يحدث هذا نتيجة اختيار http بدل https قبل أن تجعل جوجل https افتراضي؟

    لما استخدام https للمتصلين بانترنت عبر شبكة لا سلكية فأنا أستخدم شبكة لا سلكية مشفرة بتشفير wpa2 أليس هذا كافيا دون استخدام https؟

  3. خطوة جيدة من (Google) على الرغم من تأخرها لكن هذا جيد في نسبة الحماية من الاختراق عل العموم خبر جيد..

  4. لتمكين هذه الميزة في Gmail:

    1. سجِّل الدخول إلى Gmail.
    2. انقر على إعدادات أعلى أية صفحة من صفحات Gmail.
    3. اضبط “اتصال المتصفح” على “استخدام https دومًا”.
    4. انقر على حفظ التغييرات.
    5. أعد تحميل Gmail.

  5. هذا الأمر جميل، حتى نكون على أعلى مستوى من الحماية حتى من لايعرف هذه التقنية يكون محمي من حيث لايشعر، وهذا شيء إيجابي!

    لدي تعليق بسيط على أخي الفاضل (باحث عن المعرفة) :

    لا أعتقد أن التسريب سيكون فقط من خلال البريد الإلكتروني، بل لو أراد شخصاً التنكيل على شركته من حيث تسريب المعلومات الحساسة والخطيرة وما إلى ذلك، لقدر على ذلك بكل بساطة حتى لو نسخ مايريد ويرفعه على أي موقع مثلاً، أو من خلال Flash USB !

    أعني أن الأمر لايصل إلى مرحلة إقفال مواقع البريد الإلكتروني لإيقاف التجاوزات المهنيّة وإهدار خصوصيّة الشركة.

    هناك بعض الأجهزة التي تعمل Filtring وتفحص المحتوى مثل ironmail & ironport وغيرها…

    لكن هل تكشف أي بيانات مشفرة بالـ SSL/TLS ؟ لا أعتقد …

    تحيتي،

  6. أخي أبو عابد الشركات التي تمنع البريد الالكتروني الشخصي تمنع كذلك Flash USB وتسمح به فقط لبعض الاشخاص المصرّح لهم.

    بخصوص التشفير لا يوجد برامج او عتاد يكشف البيانات المشفّرة لكن يستدل عليها بطرق أخرى مثلاً البيانات المشفّرة لها دالّة ثابتة تظهر على شكل مربع بياني خطّي (ترجمة غير دقيقة :)) عند ظهور هكذا حركة يمكن للشركة معرفة من الموظف الذي يقوم بهكذا اتصال ومراجعته للتوقف عن ذلك.

    طبعاً كل الاجراءات لن تمنع شخص مصمّم على الحاق ضرر او سرقة بيانات من فعل ذلك (خصوصاً إذا كان ضليعاً في التكنولوجيا)،ولكن بالتّأكيد ستحدّ من العدد الذي يمكنه ذلك.

  7. – بحسب قول فريق gmail ان جميع الحسابات تحولت بشكل افتراضي إلى htttps, على اي حال يمكنك التحويل من خلال الاعدادات الخاصة بالبريد.

    – التشفير هذا بينك وبين الشبكة. لادخل لة اثناء اتصالك مع موقع اخر.

  8. ممتاز للأفراد سيّء لبعض الشركات.

    ممتاز للأفراد واضحة.

    سيء للشركات لأنّه في حالة كانت الشركة تسمح لمستخدميها باستخدام بريد خارجي مثل غوغل يتم عمل مراقبة للمحتوى تبعاً لطبيعة الشركة والحساسيّة الامنية فيها. بريد مشفّر يعني عدم قدرة اجهزة وادوات الشبكة مراقبة المحتوى ومن ثم خطورة القيام بتسريبات أو ما شابه من وإلى داخل الشركة.

    لذلك اذا كنت مدير في شركة وتهمّك أمنيّات شركتك فمن الافضل لك منع الموظفين من تصفح البريد الخارجي بشكل كامل.

  9. السلام عليكم و رحمة الله و بركاته
    في الحقيقة أنا من المتابعين بشكل يومي للنقاشات التي تدور و أثني على المستوى الذي هي عليه من الجدية و الوعي.
    في الحقيقة ما يجول بخاطري قبل أن أقرأ هذا المقال كانت الفكرة التالي :
    هل ينبغي أن نضع كامل ثقتنا بالطرف الثاني كونه يستعمل قناة مشفّرة مثل https ؟
    ماذا عن الطرف الثاني أساساً ؟ هل هو نفسه -من يضمن سرية و تكاملية البيانات على الطريق- موثوق ؟
    أقصد أليس ضمن ظرف من الظروف من الممكن أن يستعمل هذه البيانات كما يريد كونها متاحة لديه بشكلها الصريح ؟
    النقطة الرئيسية هي “هل يوجد ثقة (تامّة) بطرف ما لضمان الخصوصية ؟”
    أنا لم أهتدي لإجابة حتى الآن و أود معرفة آرائكم

  10. الانتقال الى التصفح ببروتوكول HTTPS لن يوفر حماية نهائية
    البرمجة دائما مهددة بالاختراق لان الاختراق هو قراءة عكسية للبرمجة نفسها
    لذا تعتبر الخطوة عادية و ليست بالشيئ المهم

  11. السلام عليكم و رحمة الله
    فعلا الفكرة مميزة لكن رغم ذلك فانها قديمة
    و ننتظر افكار جديدة اخرى منهم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى