Gmail en mode HTTPS only

Le par  |  10 commentaire(s)
Gmail

Google renforce la sécurité pour Gmail. Une connexion HTTPS sera toujours utilisée et les messages seront chiffrés entre les data centers de Google.

La prise en charge du protocole sécurisé HTTPS n'est pas une nouveauté pour Gmail. En 2010, elle a été activée par défaut pour la connexion entre le navigateur et les serveurs de Google lors du transfert des emails, en plus de la page de connexion au service.

HTTPS_EverywhereGoogle a décidé de renforcer un peu plus la sécurité de son service d'email en rendant HTTPS obligatoire et sans retour possible. Il ne sera ainsi plus possible à l'utilisateur de désactiver manuellement HTTPS comme précédemment. Cela pouvait être justifié par des ralentissements observés.

" Gmail va toujours utiliser une connexion HTTPS chiffrée lorsque vous consulter ou envoyer un email. […] Ce changement signifie que plus personne ne peut écouter vos messages quand ils vont et viennent entre vous et les serveurs Gmail, peu importe si vous utilisez du WiFi public ou une connexion depuis votre ordinateur, smartphone ou tablette ", écrit Nicolas Lidzdorski, responsable de la sécurité pour Gmail.

Une modification également annoncée concerne le chiffrement entre les data centers de Google et donc au sein même de l'infrastructure de la firme de Mountain View. Cela concerne chaque email envoyé ou reçu qui fait la navette entre les centres de données.

Cette mesure n'est pas anodine. Dans le train des révélations post-Snowden, un programme dénommé Muscular est apparu et concernant l'exploitation par la NSA du cloud de Google. Avec l'aide de son homologue britannique, cette dernière a pu espionner au niveau des réseaux en fibre optique qui relient les data centers de Google. L'agence a tiré parti du fait que des copies de données d'utilisateurs étaient synchronisées entre les serveurs avec du trafic non chiffré.

À l'occasion d'une conférence TED au Canada cette semaine, Larry Page s'est dit triste que Google soit dans la position de devoir protéger les utilisateurs de ce que le gouvernement américain fait.

L'opération " Ayez confiance " se poursuit donc chez Google qui donne le ton d'initiatives similaires à venir pour les autres acteurs de l'Internet. Les capacités d'espionnage d'agences comme la NSA font néanmoins froid dans le dos, d'autant plus avec des suspicions d'avoir sciemment affaibli le chiffrement sur Internet en faisant pression sur des organismes de normalisation.

La paranoïa guette l'internaute averti et sa confiance ne sera pas si simple à retrouver. Le commun des utilisateurs paraît néanmoins faire preuve d'une relative complaisance à l'écoute d'arguments voulant que la surveillance d'Internet poursuit pour but de lutter contre le terrorisme, la criminalité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1691292
Juste histoire de rassurer les gens n'y connaissant pas grand chose, mais en réalité inutile, du vent. Si la NSA veut lire les email, cela ne leur prendra pas longtemps pour trouver un moyen.
Si jamais ils ne veulent pas se prendre la tête, ils sortent la carte Patriot Act, qui confère le pouvoir de faire ce qui leur plaisent
Le #1691312
bonjour,

+1

C'est juste de la communication publicitaire.
Le #1691462
Bien sûr que ça ne change rien pour la NSA, vu qu'ils n'interceptent pas les mails entre l'utilisateur et le serveur, mais demande directement à Google de leur fournir un zip des mails
Le #1691492
Floyd a écrit :

Bien sûr que ça ne change rien pour la NSA, vu qu'ils n'interceptent pas les mails entre l'utilisateur et le serveur, mais demande directement à Google de leur fournir un zip des mails


+1, le chiffrement par Google chez Google ne change rien tant qu'ils ont la clé. Il faut chiffrer sur son poste, et que l'autre en face déchiffre sur le sien. Evidemment, avec ça plus de "fonction de recherche super pratique qui fouine partout"...
Le #1691702
Que des commentaires négatifs

Vous tapez sur le serrurier qui vient vous mettre une petite serrure, là où vous n'en aviez pas, et vous l'accusez de ne pas vous mettre de porte blindée mais sans vouloir en payer le prix (gmail est gratuit), et vous ne rejetez pas la faute sur les voleurs. Il faut réfléchir un peu.
Le #1691842
billgatesanonym>>>Le parallèle serait plutôt : "...on tape sur le serrurier qui vient mettre une serrure inutile puisque dans la maison... De plus on ne lui demande pas de mettre une porte blindée, on lui demande de ne pas fournir la liste des accès et motifs d'accès à cette pièce..."

Et j'ai réfléchi un peu.....


Le #1692072
+1, le problème n'est pas là...
Le #1692212
lebonga a écrit :

billgatesanonym>>>Le parallèle serait plutôt : "...on tape sur le serrurier qui vient mettre une serrure inutile puisque dans la maison... De plus on ne lui demande pas de mettre une porte blindée, on lui demande de ne pas fournir la liste des accès et motifs d'accès à cette pièce..."

Et j'ai réfléchi un peu.....


En fait on tape plutôt sur un faux serrurier. Si on veut une analogie correcte, on tape sur un cambrioleur qui se fait passer pour un serrurier et qui braque quotidiennement ton apart avec une copie de clé qu'il a gardée.
Le #1692662
Pour toutes mes correspondances que je nommerais stratégiques banque, assurance, etc.. je fait tous çà par courrier papier et la poste comme cela pas d'oreilles ou yeux indiscrets sur ma correspondance. Pour le reste le banale ils peuvent faire ce qu'ils veulent rien a battre.
Le #1693632
bugmenot>>>"avec une copie de clé qu'il a gardée">>>c'était induit, vu qu'il peut fournir la liste... j'aurai dû plus détailler...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]