Čítate Gmail cez bezdrôtové Wi-Fi pripojenie?

Mnoho ľudí ani netuší, že ak sa pripájajú v internetovej kaviarni do svojej e-mailovej schránky alebo aj doma cez nezabezpečené (nešifrované) spojenie, ich komunikáciu vrátane prijatej aj odoslanej pošty či zobrazených webových stránok si môžu bez problémov čítať všetci ľudia v okolí desiatok až stoviek metrov. Stačí, aby použili niektorý z bezplatných programov, ktoré sledujú, aké dáta "lietajú" vzduchom a zobrazia ich na obrazovke.

Riešení je niekoľko -- niektoré sú technicky náročnejšie, niektoré jednoduchšie:

• Použiť špecializovaný softvér a vytvoriť tzv. šifrovaný tunel na dôveryhodný počítač, cez ktorý ide komunikácia ďalej (výhodou je, že takéto riešenie funguje vo väčšine sietí, nevýhodou je čiastočné spomalenie komunikácie a nevyhnutnosť technického nastavenia, ktoré je mimo rámca tohoto článku). Taktiež z dôveryhodného PC, ku ktorému vytvárame tunel, idú dáta ďalej nešifrované. (Viac = viď články, ktoré nájde Google)
• Nastaviť silné šifrovanie priamo na Wi-Fi access pointe (ak používate bezdrôtové pripojenie doma, máte túto možnosť: existujú však nástroje na "cracknutie" mnohých šifier, vyhnite sa preto oblúkom štandardu WEP, ktorý je ľahké prelomiť -- použite vždy najnovšie a najsilnejšie algoritmy, v čase písania sú to WEP/WPA2 v kombinácii s veľmi dlhým heslom). Nevýhody sú dve: 1) kryptovať sa bude len komunikácia medzi bezdrôtovým zariadením a Wi-Fi zariadením (access point / router), z vášho PC už pôjdu dáta "čisté", teda teoreticky si ich môže čítať váš poskytovateľ pripojenia. 2) Riešenie je nepoužiteľné v kaviarňach a iných verejných prípojných miestach: keďže môžete meniť nastavenia len svojho Wi-Fi zariadenia, môžete síce kryptovanie komunikácie nastaviť doma, ale nie v cudzích sieťach.
• Šifrovanie prezeranie webovej stránky -- najpohodlnejšie riešenie, úplne transparentné pre používateľa. Kryptujú sa len vybrané dáta, zvyšné idú po sieti "čisté", no musí to podporovať priamo webová lokalita, ktorú používate. Príklad pri "surfovaní": keď si zobrazíte bežnú stránku, vidíte v adrese "http://", ak sa však prihlásite do internetového bankovníctva, použije sa šifrovaný protokol a adresa začína "https://" ("s" ako "secure", bezpečný). Vtedy je komunikácia medzi vami a bankou automaticky na pozadí šifrovaná a hoci môžu útočníci ďalej "odchytávať" vašu komunikáciu, nebudú ju vedieť prečítať. Jedna z nevýhod: nie každá stránka má svoju zabezpečenú verziu, preto nestačí vždy naťukať "https" namiesto "http".
• (Existujú aj ďalšie riešenia zabezpečenia, ktoré nebudeme menovať.)

Mnohé služby, ktoré ľudia bežne používajú u svojich poskytovateľov pripojenia (často vrátane elektronickej pošty), prenášajú heslo ako čistý text, viditeľné a bez akejkoľvek ochrany. Vtedy útočník nielenže dokáže čítať text vášho e-mailu, ale aj prihlasovacie údaje, ktoré môže zneužiť (neskôr sa prihlásiť z iného miesta, príp. heslo zmeniť a zablokovať vám prístup do schránky). Google a Gmail odjakživa používa protokol https na overovanie hesla, takže aspoň prihlasovacie heslo máte chránené. Čo sa týka čítania pošty (zobrazenie textu e-mailov), tam stojíte pred voľbou.

Gmail od svojho spustenia používateľom umožňuje šifrovanie celej komunikácie protokolom https (teda nielen hesla, ale aj zobrazenia pošty), podobne ako váš internet banking. Doteraz však bolo potrebné napísať adresu https://mail.google.com/ (https = šifrovanie) namiesto http://mail.google.com/ -- buď to pri každom pripojení robiť ručne alebo urobiť automatické presmerovanie pomocou používateľského skriptu do rozšírenia programu Firefox, ktoré sa volá Greasemonkey. Odteraz sa to však dá nastaviť aj automaticky. V nastaveniach pribudla možnosť zapnúť šifrovanie celej komunikácie.

Dôležité upozornenia:

• Ako píše DSL, "niektoré desktopové produkty Google budú aj pri aktívnom novom nastavení naďalej pristupovať k Gmailu cez nezabezpečené stránky, keďže zatiaľ neobsahujú podporu HTTPS. Takýmto produktom je napríklad Google Toolbar."
• Ak sa pripájate do Gmailu cez mobil, môžete použiť len najnovšiu verziu javového klienta pre Gmail 1.5, u ktorej je navyše potrebné nastaviť neustály prístup cez zabezpečené spojenia.
• Šifruje sa spojenie medzi vami a servermi Google, samotný text správy odoslaný príjemcovi však ostáva nešifrovaný. Ak napríklad napíšete mail príjemcovi na adresu ...@nejakafirma.sk, komunikácia medzi Google a nejakafirma.sk nemusí byť zabezpečená. A ešte inak: ak s sedíte v internetovej kaviarni s priateľom a pošlete mu poštu na gmail, pričom vy ako odosielateľ sa pripájate cez https a priateľ sa pripája bez https, útočník môže stále čítať vašu poštu tak, že odchytí komunikáciu vášho priateľa.

Po nedávnom spustení kontroly minulých prihlásení Google priniesol ďalšie vylepšenie bezpečnosti, stačí ho začať používať. Napriek všetkému je rozumné aj naďalej pamätať na pravidlo: radšej do nezabezpečeného e-mailu nepíšte nič, čo by ste nenapísali na pohľadnicu. To je pravidlo, ktoré veľa ľudí pozná, ale málokto ho dodržiava... :-))