Οι διευκρινίσεις της Google για τις «τρύπες» ασφαλείας στο Gmail: Οι χρήστες να είναι πολύ προσεκτικοί

Οι διευκρινίσεις της Google για τις «τρύπες» ασφαλείας στο Gmail: Οι χρήστες να είναι πολύ προσεκτικοί

Η διασφάλιση της ασφάλειας και του προσωπικού απορρήτου στο Gmail αποτελεί κορυφαία προτεραιότητα για τη Google, η οποία φροντίζει να προστατεύει τους χρήστες από κακόβουλες ή παραπλανητικές εφαρμογές.

Αυτό αναφέρει σε σχετική ανακοίνωσή της η εταιρεία, η οποία προχώρησε σε διευκρινίσεις και συμβουλές, μετά τον «θόρυβο» που ξέσπασε από χθες λόγω της αποκάλυψης ότι μερικές φορές τρίτοι μπορούν να διαβάσουν μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών.

Επί της ουσίας, η Google δεν αρνείται ότι αυτό συμβαίνει, αλλά αφενός διαβεβαιώνει ότι η ίδια διαθέτει μια διαδικασία «φιλτραρίσματος» και ελέγχου, αφετέρου καλεί τους χρήστες να είναι πιο προσεκτικοί, όταν δίνουν την άδειά τους σε εφαρμογές για να αποκτούν πρόσβαση στα δεδομένα τους.

Η εταιρεία αναφέρει ότι παρέχει τη δυνατότητα σε εφαρμογές που έχουν δημιουργηθεί από άλλους προγραμματιστές -π.χ. εφαρμογές που αφορούν σε πελάτες ηλεκτρονικού ταχυδρομείου, ταξιδιωτικούς πράκτορες και συστήματα διαχείρισης πελατειακών σχέσεων (CRM)- να ενσωματωθούν στο Gmail, έτσι ώστε οι χρήστες να έχουν επιλογές ως προς τον τρόπο πρόσβασης και χρήσης του ηλεκτρονικού ταχυδρομείου τους.

Η Google διαβεβαιώνει ότι προσπαθεί συνεχώς να ελέγχει και να αξιολογεί τους προγραμματιστές και τις εφαρμογές τους που ενσωματώνονται στο Gmail, πριν τους δώσει γενική πρόσβαση, ενώ παρέχει επίσης στους διαχειριστές (admins) εταιρειών και στους ιδιώτες, διαφάνεια και έλεγχο στον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους.

Η εταιρεία καλεί τους χρήστες να επισκεφθούν τον «Έλεγχο Ασφαλείας» στον λογαριασμό τους για να ελέγξουν τι είδους άδειες έχουν παραχωρήσει σε εφαρμογές που δεν ανήκουν στη Google και, αν θέλουν, να τις καταργήσουν.

Η Google αναφέρει ότι «υπάρχει ένα ολόκληρο, ζωντανό οικοσύστημα από εφαρμογές, οι οποίες δεν ανήκουν στην Google, που σας παρέχουν τη δυνατότητα επιλογών και σας βοηθούν να αξιοποιήσετε στο μάξιμουμ τις δυνατότητες της ηλεκτρονικής αλληλογραφίας σας. Ωστόσο, προτού μπορέσει οποιαδήποτε εφαρμογή που δεν ανήκει στην Google, να έχει πρόσβαση στα μηνύματα του Gmail σας, περνά μέσα από μια διαδικασία εξονυχιστικού ελέγχου, που περιλαμβάνει αυτοματοποιημένη και μη αυτόματη αξιολόγηση του προγραμματιστή της, αξιολόγηση των πολιτικών προστασίας του απορρήτου και της αρχικής σελίδας, ώστε να είναι βέβαιο ότι πρόκειται για καθ’ όλα νόμιμη εφαρμογή, καθώς και μια δοκιμή των λειτουργιών της, ώστε να είναι επίσης βέβαιο λειτουργεί όπως θα έπρεπε».

Προκειμένου να περάσουν με επιτυχία αυτούς τους ελέγχους, οι εφαρμογές που δεν ανήκουν στη Google, σύμφωνα με την εταιρεία, πρέπει να ανταποκρίνονται σε δύο βασικές προϋποθέσεις:

· Οι εφαρμογές δεν πρέπει να διαστρεβλώνουν την ταυτότητά τους, αλλά να είναι ξεκάθαρες ως προς το πώς χρησιμοποιούν τα δεδομένα των χρηστών. Δεν πρέπει, επίσης, να εμφανίζονται ως κάτι συγκεκριμένο, ενώ κάνουν κάτι άλλο. Είναι ακόμη απαραίτητο να προσφέρουν σαφείς και εμφανείς πληροφορίες σχετικά με την προστασία του απορρήτου των χρηστών.

· Οι εφαρμογές πρέπει να ζητούν μόνο τα δεδομένα που χρειάζονται για τη συγκεκριμένη λειτουργία τους και να μην αφήνουν περιθώρια αμφιβολίας για το πώς τα χρησιμοποιούν.

«Ελέγχουμε όλες τις εφαρμογές που δεν ανήκουν στην Google για να εξασφαλίσουμε ότι εξακολουθούν να ανταποκρίνονται στις πολιτικές μας και, σε περίπτωση που δεν το κάνουν, να τις καταργούμε» τονίζει η εταιρεία.

Επισημαίνει επίσης ότι οι χρήστες μπορούν να έχουν τον έλεγχο των δεδομένων τους, αφού προτού οποιαδήποτε εφαρμογή που δεν ανήκει στην Google, μπορέσει να αποκτήσει πρόσβαση στα δεδομένα των χρηστών, οι χρήστες βλέπουν μια σελίδα έγκρισης, η οποία δείχνει τον τύπο των δεδομένων στα οποία μπορεί να έχει πρόσβαση η εφαρμογή και το πώς μπορεί να τα χρησιμοποιήσει. Οι χρήστες πρέπει να ελέγχουν πάντα την αντίστοιχη εικόνα, πριν παραχωρήσουν πρόσβαση στα δεδομένα τους σε οποιαδήποτε εφαρμογή που δεν ανήκει στην Google.

Ετικέτες

Documento Newsletter