Setelah Dibobol Hacker, Google Pasang Enkripsi Gmail

15 01 2010

Beberapa jam setelah Google membeberkan kasus hacker account Gmail yang dilakukan oleh China, maka perusahaan raksasa tersebut akan meningkatkan keamanan di layanan emailnya dengan secara otomatis mengkripsi session web seluruhnya. Perubahan yang dilakukan Google tersebut dimaksudkan agar session Gmail secara otomatis terproteksi dari awam hingga selesai dengan protocol SSL atau Secure Socket Layer, bahkan ketika user tidak memintanya. Untuk saat ini, user harus mengecek setting di opsi Gmail untuk mendapatkan ‘selalu enkripsi’.

Perubahan yang dilakukan Google juga secara signifikan untuk melindungi serangan tersembunyi, yang membuat penyusup dapat membaca dan memodifikasi trafik dengan duduk di antara korban dan situs yang sedang dilihat user. Namun, system otomatis tersebut masih menggunakan https. Https dianggap Google dapat membuat mail menjadi lambat diakses karena data yang dienkripsi tidak ada di web dan tidak dapat diakses dengan cepat seperti data yang tidak dienkripsi.

User yang tidak menginginkan fitur https ini dapat menuju ke setting Gmail, dan hapus centang dari “Don’t always use https”. Namun, walaupun begitu, Google akan tetap membuat halaman login Gmail terenkripsi.


Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: