Infos

Google a chiffré toutes les connexions Gmail

Lorsque les révélations sur les méthodes de collecte d’informations adoptées par la NSA ont fait surface, Google fut certainement une des sociétés qui a le plus exprimé ses sentiments sur la question. Ces derniers mois, ce fournisseur de service a introduit des modifications dans son infrastructure afin de compliquer la tâche de ceux qui aiment espionner les utilisateurs. La mesure la plus radicale a été dévoilée jeudi dernier : désormais, le service Gmail utilisera uniquement HTTPS. Autrement dit, le chiffrement SSL deviendra obligatoire pour toutes les connexions dans le cadre de Gmail.

Cette modification est très surprenante, surtout lorsque l’on sait que Google a également introduit une protection par chiffrement sur tous les canaux de communication entre ses centres de données. Cela signifie que les communications Gmail sont chiffrées dès qu’elles quittent l’ordinateur de l’utilisateur et jusqu’au moment où elles quittent l’infrastructure Google. Cette mesure complique considérablement la vie de toutes les personnes, y compris la NSA, qui tentent de surveiller les séances des utilisateurs sur Gmail.

Comme l’explique Nicolas Lidzborski, responsable du service technique de sécurité de Gmail : »A partir d’aujourd’hui, Gmail utilisera toujours une connexion HTTPS chiffrée lorsque vous relèverez votre courrier ou enverrez un message. Gmail prend en charge HTTPS depuis le lancement de ce service de messagerie et en 2010, nous avons désigné HTTPS comme protocole par défaut.. Les modifications actuelles signifient que personne ne pourra intercepter vos messages entre votre ordinateur et les serveurs de Gmail et ce, que vous utilisiez un point d’accès Wi-Fi public ou que vous consultiez votre courrier depuis un ordinateur, un téléphone ou une tablette. »

Nicolas Lidzborski poursuit : « De plus, tous vos messages sans exception, aussi bien ceux que vous envoyez que ceux que vous recevez, sont chiffrés pendant le transfert via les canaux internes. Cela garantit l’intégrité de vos messages non seulement entre vous et les serveurs de Google, mais également lors de l’échange avec les centres de données de Google. Ceci est le résultat de la toute première tâche que nous nous étions fixé après les révélations faites durant l’été. »

L’année dernière, Google planchait sur la protection par chiffrement des connexions entre ses centres de données quand les informations signalant que la NSA était capable de surveiller ces canaux et d’intercepter les messages et autres données ont fait surface. Ces informations furent une mauvaise surprise pour les experts en sécurité de Google et la société décida d’accélérer ses travaux sur le chiffrement des échanges entre les centres de données.

La possibilité d’utiliser le protocole HTTPS par défaut est accessible aux utilisateurs de Gmail depuis plus de quatre ans, mais il se peut que l’utilisateur lambda ne savait pas qu’il suffisait simplement d’activer cette option. Désormais, il n’est même plus nécessaire d’y penser car la moindre connexion dans le cadre de ce service de messagerie utilisera le chiffrement par défaut.

Google a chiffré toutes les connexions Gmail

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception