حرکتی دیگر از Google برای محافظت از اطلاعات
Google با معرفی و بکارگیری روش جدیدی به نام Forward Secrecy گامی دیگر در راستای امن کردن دادههایی که از طریق سرویس های این شرکت مبادله میشوند، برداشت.
از سال گذشته پودمان HTTPS در سرویس Gmail بصورت پیش فرض فعال شده است. همچنین این غول موتورهای جستجوگر، در سال 2010 با راهاندازی https://encrypted.google.com به کاربران این امکان را داد تا با پودمان امن HTTPS به جستجوی اطلاعات بپردازند. HTTPS پودمانی است که دادهها را به صورت رمز شده جابجا میکند تا حتی در صورت شنود شدن، نفوذگر قادر به خواندن آنها نباشد.
با وجود اینکه رمزگشایی با پردازشگرهای امروزی کاری بسیار زمانبر و به نوعی غیرممکن است اما با پیشرفتهتر و سریعتر شدن کامپیوترها، بالاخره روزی فرا خواهد رسید که اطلاعات رمز شده امروزی در آن زمان به راحتی خوانده شوند. برای مثال، نفوذگری عادی موفق میشود ایمیل رمز شده شما را هنگامی که کامپیوترتان آن را دریافت میکند، شنود کند. این نفوذگر نمیتواند با امکانات کنونی ایمیل سرقت شده را رمزگشایی کند. اما شاید چند سال دیگر با استفاده از کامپیوترهای نسل آینده، موفق به خواندن ایمیل شنود شده شما بشود.
با روش Forward Secrecy شرکت Google کوشیده است تا روشی را پیادهسازی کند که حتی با پیشرفت فناوریهای کامپیوتری باز هم نفوذگران قادر به خواندن اطلاعات نباشند. در ارتباطات HTTPS “کلید خصوصی” (Private Key) نقشی مهم در حفاظت از داده های رمز شده دارد. در روش Forward Secrecy کلید خصوصی در حافظهای دائم نگهداری نمیشود. نفوذگری که به هر نحو یک کلید خصوصی را شکسته، دیگر نخواهد توانست حجم انبوهی از اطلاعات مبادله شده را رمزگشائی کند. در این حالت صاحب سروری که اطلاعات بر روی آن مبادله می شود هم قادر به رمزگشایی آن نخواهد بود.
در روش های فعلی، یک نفوذگر می تواند یک ایمیل رمز شده را شنود و ذخیره کند و سال ها بعد که امکانات پردازش قوی تر در اختیارش خواهد بود، کلید ذخیره شده از سرور را شکسته و اقدام به رمزگشائی ایمیل کند.
در حال حاضر کاربران سرویس های Gmail, SSL Search, Docs و +Google قادرند تا از فناوری HTTPS Forward Secrecy استفاده کنند. مرورگرهای Chrome و Firefox نیز از فناوری Forward Secrecy متعلق به شرکت Google به نام ECDHE_RSA پشتیبانی میکنند. همچنین Google وعده داده است که مرورگر Internet Explorer نیز در آینده به جمع پشتیبانان این فناوری خواهد پیوست.
