Google, dün yaptığı bir duyuruyla Gmail web sitesine yönelik tüm bağlantılarda HTTPS kullanılacağını ve maillerin de veri merkezleri arasında iletilirken şifreleneceğini açıkladı. Böylece kullanıcı mahremiyeti endişeleri giderilmeye ve NSA gibi kurumların veri merkezlerine sızarak tüm mail iletişimini takip altına alması engellenmeye çalışılıyor. Google bu hamleyi 2010 yılından beri planlıyor ve değişik kademelerde hizmete alıyordu ama şimdi ilk kez %100 mail güvenliği sağlandığı açıklanmış oluyor.
Haziran ayında CIA eski çalışanı Edward Snowden, ABD istihbarat çatısı NSA’in teknik taki ve izleme faaliyetleri konusunda bir dizi ifşaat gerçekleştirdiğinde Amerikan teknoloji devleri kendi sistemlerinde arka kapı açıkları bıraktıkları ve NSA’e yardımcı oldukları (veya görmezden geldikleri) eleştirilerine maruz kalmışlardı [1]. Apple, Google, Yahoo ve Microsoft gibi firmaların bu eleştirilere ilk yanıtı NSA talepleriyle ilgili şeffaflık raporları yayınlamak oldu [2]. Firmalar, kullanıcı mahremiyetini en üst düzeyde koruduklarını ve mahkeme talebi gelmediği sürece hiçbir iletişimi hiçbir kurumla paylaşmadıklarını savunuyorlardı. Ancak daha sonra, NSA ile eşgüdümlü çalışan İngiliz istihbaratı GCHQ’nun fiber optik kablolara sızdığı, NSA’in ise Google veri merkezlerine sızdığı ortaya çıktı.
Eleştirilerin odağında olan Google, NSA karşıtı sert açıklamala yaparak hakkında oluşan olumsuz havayı geçiştirmeye çalıştı. Arama devinin en çok eleştirildiği konu ise mail iletişimi başta olmak üzere dahili veri paylaşımının, yani bir Google sunucusuyla bir diğer Google sunucusu arasındaki veri iletişiminin, şifrelenmiyor oluşuydu. Google dün yayınladığı açıklamayla birlikte bu sorunu çözdüklerini duyuruyor.
Bundan böyle Gmail kullanıcıları mail kutularına hangi cihazla ve nereden bağlanıyor olurlarsa olsunlar (ev tipi Wi-Fi, kurumsal ağ veya kamuya açık Wi-Fi HotSpot noktaları) tüm bağlantılarda HTTPS kullanılıyor olacak. Ayrıca Google’ın kendi veri merkezleri arasındaki tüm Gmail veri iletişiminde de şifreleme yapılıyor olacak. Analistler bunun doğru yönde atılmış önemli bir adım olduğunu söylüyorlar. Google ayrıca mail sunucularındaki yıllık sorunsuz çalışma (uptime) oranının da %99,978 olduğunu açıklamakta.
[1]- ABD’de FBI ve NSA, 9 İnternet Firmalarının Sunucularından İnsanlar Hakkında Bilgi Topluyormuş
