Сегодня корпорация Google заявила о том, что команда проекта Gmail решила ввести шифрование «почтового» трафика Gmail между дата-центрами. Это сделано, по большей части, для защиты личных данных пользователей от северокорейских шпионов NSA и прочих возможных служб, занимающихся перехватом и анализом трафика.
Теперь любое сообщение электронной почты будет зашифровано, в том числе, и при переходе почтового трафика от дата-центра к дата-центру Google. Ранее неоднократно публиковалась информация о том, что NSA подключается именно к меж-датацентровым каналам ИТ-компаний, поскольку такой трафик либо вообще незашифрован, либо минимально защищен. По словам представителей Google, такая защита стала «приоритетом после событий последнего лета», то есть, после раскрытия многих тайн NSA Эдвардом Сноуденом.
Кроме всего прочего, теперь почтовый сервис Google будет использовать HTTPS в любом случае — при получении пользователем почты дома, или в открытой Wi-Fi сети, или в любом другом месте. HTTPS стало стандартом с 2010 года, и с тех пор команда Gmail «доводит» безопасность сервиса до желаемого идеала.
«Сегодняшние изменения означают то, что никто не сможет читать ваши сообщения, при переходе между дата-центрами компании, или при поступлении письма от пользователя в дата-центр Google и обратно. Мы ввели множество элементов безопасности, которые позволяют избежать перехвата письма пользователя во время его написания, отсылки, или проверки сообщений», — говорит руководитель отдела информационной безопасности Gmail.
Via gmailblog
Автор: marks