Googles E-Mail-Dienst Gmail lässt sich ab sofort nur noch über eine verschlüsselte HTTPS-Verbindung nutzen. Die bisher enthaltene Opt-out-Funktion wurde entfernt, wie Gmail Security Engineering Lead Nicolas Lidzborski in einem Blogeintrag schreibt.
Gmail unterstützt HTTPS schon seit seinem Start. 2010 machte Google die Verschlüsselung zur Standardeinstellung, ließ Nutzern aber die Möglichkeit, sie zu deaktivieren. Als Begründung hieß es damals, die Verschlüsselung könne den Mailversand verlangsamen.
„Das Team hat hart daran gearbeitet, jegliche Leistungseinbußen abzuschwächen, was uns jetzt in eine Position bringt, in der es nicht weiter sinnvoll ist, HTTP-Verbindungen zu erlauben“, erklärte ein Google-Sprecher gegenüber News.com. „Die große Mehrzahl der Nutzer verwendet bereits HTTPS-Verbindungen, das ist also der letzte Schritt auf unserer Reise.“
Wie Lidzborski erklärt, bedeutet die Verwendung von HTTPS in Gmail, dass „niemand Nachrichten auf ihrem Weg zu und von Gmails Servern mitlesen kann – egal, ob Sie ein öffentliches WLAN nutzen oder sich über einen Computer, ein Smartphone oder ein Tablet anmelden“. Damit dürfte Lidzborski meinen, dass selbst die NSA die persönliche Korrespondenz nicht überwachen kann – zumindest auf Googles Servern.
„Zusätzlich ist jede einzelne E-Mail, die Sie versenden oder empfangen – 100 Prozent von ihnen -, verschlüsselt, während Sie intern unterwegs ist“, führt Lidzborski aus. „Das stellt sicher, dass Ihre Nachrichten nicht nur sicher sind, wenn sie zwischen Ihnen und Gmails Servern unterwegs sind, sondern auch auf ihrem Weg zwischen Googles Rechenzentren.“ Die durchgehende Verschlüsselung zwischen seinen Rechenzentren weltweit hatte Google im Zuge der Enthüllungen des NSA-Skandals durch Edward Snowden im September eingeführt. Zudem stellte der Internetkonzern seine SSL-Verschlüsselungszertifikate im November von 1024 auf 2048 Bit um.
Lidzborski zufolge erreichte Gmail im vergangenen Jahr eine Verfügbarkeit von 99,978 Prozent. Das entspricht einer durchschnittlichen Ausfallzeit von unter zwei Stunden pro Nutzer über das gesamte Jahr. Die letzte größere Gmail-Störung trat Anfang des Jahres auf. Weltweit konnten Nutzer etwa eine Stunde lang nicht auf den Dienst zugreifen.
[mit Material von Rachel King, ZDNet.com, und Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
