Při používání vašeho účtu GMail výrazně zlepšete zabezpečení

Google nedávno provedl v Gmailu změnu, kteráumožňuje uživatelům povolit šifrování SSL (známé také jako https) pro celý web / aplikaci, kde byl dříve SSL používán pouze na přihlašovací stránce <vložte zvuk potlesku zde>.

Vzhledem k tomu, že používám GMAIL nedávno pro více než pouhý přechodný e-mail (já vím ... já vím ...) velmi šťastný Google se rozhodl dále chránit své zákazníky přidáním SSL na celý web!

Podívejme se rychle na How-To Enable SSL pro všechny stránky v Gmailu:

1) Přihlásit se na Gmail a Klikněte na Nastavení

2) Svitek na dno a Klikněte na bullet Vždy používejte https a Klikněte na Uložit nastavení

3) Obnovit prohlížeč (obvykle pouhým stisknutím klávesy F5) a TADAA !!! Toto občerstvení umožňuje HTTPS pro všechny stránky GMAIL!

Někteří z vás se možná ptají "Co je velký problém? Proč vzrušení? Jistě, šifrování v tranzitu je dobrá věc. Pravděpodobnost, že někdo čichá / zachycuje provoz mezi mým prohlížečem a serverem Gmail, je však v nejlepším případě 1-5%. (50% - 75%, pokud máte v práci znuděného IT chlapa.) “ A víš co, jestli mě to trápí, souhlasím; Neztrácejte čas. ALE, to je ne scénář, který se mě týká.

Jak vidíte, jednou z velkých věcí o Gmailu (nebo jakékoli online službě v této věci) je schopnost přístupu z jakéhokoli počítače, kdekoli na světě, včetně:

• Práce
• Domov
• Mobilní zařízení (iPhone atd.)
• Přítel / Příbuzný / Přítelkyně
• Terminály kiosku (podívejte se, kam s tím půjdu?)

A to je vlastně nebezpečí. Vidíte, téměř všechny webové stránky, ke kterým přistupujete(včetně účtů Gmail, Hotmail a Yahoo Mail) jsou ukládány do mezipaměti pomocí webového prohlížeče a ukládány na místní pevný disk počítače (nebo stánku). Jedinou výjimkou z tohoto pravidla jsou samozřejmě stránky chráněné SSL !!! Vidíte, že výchozí chování téměř všech internetových prohlížečů (mimo krabici) NENÍ ukládat do mezipaměti stránky SSL (aka stránky https.) Proto dělám společnost Google tolik práce s ochranou SSL pro VŠECHNY stránky v Gmailu.

Příklad - před několika lety, když jsem pracoval prokorporace jako specialista počítačového forenznictví, některé z nejužitečnějších údajů, které bych shromáždil, jsou z uživatelských Cached Internet Folders. Je úžasné, co tam VŽDY najdete. Součástí zjištění bylo VŽDY e-maily uživatele z jejich účtů Hotmail nebo Yahoo Mail. Já vím ... eek!

Takže, chápete to? Jděte nyní a aktivujte SSL ASAP, pokud jste uživatelem GMAIL. Věřte mi, poslední věcí, kterou chcete, je váš osobní e-mail, který sedí na kiosku na letištním terminálu a který může kdokoliv číst a využívat!

26. 8. 2008 (Špatné zprávy pro uživatele Yahoo a Hotmail)

• Gmail.com - šifrování SSL / https podporováno pro všechny stránky, včetně přihlášení a čtení a autorizace e-mailů
• mail.Yahoo.com - SSL / https vynucené během přihlášení, ale SSL není podporován pro žádnou jinou stránku
• Hotmail.com/mail.Live.com - SSL / https není podporován pro ŽÁDNÉ stránky (ani pro přihlašovací stránku)

Otázky? Komentáře? Rád bych od vás slyšel!

Značky: bezpečnost, šifrování, ssl, hotmail, gmail, yahoo-mail, soukromí