Wie zijn adres bij Gmail op een onbeveiligd draadloos netwerk opent, kan hiermee de deur openzetten voor nieuwsgierige hackers. Dat zegt Robert Graham, hoofd van Errata Security, op zijn blog. Vorig jaar toonde hij al aan dat het mogelijk is om via WiFi de cookies met inlogdata te stelen. Dit is volgens hem ook mogelijk bij Gmail, hoewel de dienst een geëncrypteerd protocol gebruikt.
De e-maildienst van Google gebruikt SSL, wat een beveiligde verbinding oplevert. Als een surfer echter een openbare hotspot gebruikt, is zo’n beveiligde verbinding vaak niet toegestaan. Gmail werkt hier omheen door met JavaScript een gewone connectie te maken met de mailbox. Zo wordt het e-mailverkeer, ondanks de beveiligingsinstellingen, toch over een normale verbinding verstuurd.
"In theorie kan een beveiligde verbinding van Gmail je beschermen", zegt Graham. "Maar dit werkt eigenlijk niet zoals we denken. Het systeem vraagt wel om beveiliging, maar wanneer deze niet kan worden gegeven, schakelt het over op een gewone verbinding." De laatste tijd lijken vrij toegankelijke draadloze verbindingen wel vaker een potentieel gevaar. Of er echt al hackers tot de berichten van Gmailers zijn doorgebroken, is niet bekend.
