Mejore significativamente la seguridad mientras usa su cuenta de GMail

Google recientemente realizó un cambio en Gmail quepermite a los usuarios habilitar el cifrado SSL (también conocido como https) para todo el sitio / aplicación donde anteriormente solo se usaba SSL en la página de inicio de sesión <insertar sonido de aplauso aquí>.

Siendo que he estado usando GMAIL recientemente por algo más que un simple correo electrónico desechable transitorio (lo sé ... lo sé ...) estoy muy ¡feliz Google decidió proteger aún más a sus clientes agregando SSL a todo el sitio!

Vayamos rápidamente al How-To Enable SSL para todas las páginas dentro de Gmail:

1) Iniciar sesión a Gmail y Hacer clic Configuraciones

2) Desplazarse al fondo y Hacer clic la bala Siempre use https y Hacer clic Guardar ajustes

3) Actualizar su navegador (generalmente solo presionando F5) y TADAA !!! ¡Esta actualización habilita HTTPS para todas las páginas de GMAIL!

Algunos de ustedes podrían estar preguntando "¿Cual es el problema? ¿Por qué la emoción? Claro, el cifrado en tránsito es algo bueno. Pero la probabilidad de que alguien esté olfateando / capturando mi tráfico entre mi navegador y el servidor de Gmail es, probablemente, entre un 1-5% en el mejor de los casos. (50% -75% si tienes un chico de TI aburrido en el trabajo) ". Y ya sabes qué, si eso es lo que me preocupa, estaría de acuerdo; no pierdas el tiempo PERO, eso es no El escenario que me preocupa.

Verá, una de las mejores cosas de Gmail (o de cualquier servicio en línea) es su capacidad de acceso desde cualquier computadora, en cualquier parte del mundo, incluyendo:

• Trabajo
• Casa
• Dispositivo móvil (iPhone, etc.)
• Amigo / Pariente / Amigas
• Terminales de quiosco (¿ves a dónde voy con esto?)

Y ahí es donde reside el peligro. Verá, casi todas las páginas del sitio web a las que accede(incluidas sus cuentas de Gmail, Hotmail y Yahoo Mail) se almacenan en la memoria caché de su navegador web y se almacenan en el disco duro local de la computadora (o quiosco). ¡La única excepción a esta regla, por supuesto, son las páginas protegidas por SSL! Verá, el comportamiento predeterminado para casi todos los navegadores de Internet (listo para usar) NO es almacenar en caché las páginas SSL (también conocidas como páginas https). Es por eso que estoy haciendo un gran problema acerca de que Google habilite la protección SSL para TODAS las páginas en Gmail.

Ejemplo: hace unos años, cuando trabajaba para uncorporación como especialista en informática forense, algunos de los datos más útiles que reuniría serían de las carpetas de Internet en caché del usuario. Es sorprendente lo que SIEMPRE encuentras allí. En los resultados se incluyeron SIEMPRE los correos electrónicos del usuario de sus cuentas de Hotmail o Yahoo Mail. Lo sé ... ¡eek!

Entonces, ¿lo entiendes? Ve ahora y habilita SSL lo antes posible si eres un usuario de GMAIL. ¡Confía en mí, lo último que quieres es tu correo electrónico personal que se encuentra en un quiosco de la terminal del aeropuerto que cualquiera puede leer y explotar!

A partir del 8/26/08 (malas noticias para los usuarios de Yahoo y Hotmail)

• Gmail.com: encriptación SSL / https compatible con todas las páginas, incluido el inicio de sesión y la lectura / creación de correo electrónico
• mail.Yahoo.com: SSL / https forzado durante el inicio de sesión; sin embargo, SSL no es compatible con ninguna otra página
• Hotmail.com/mail.Live.com: SSL / https no es compatible con CUALQUIER página (ni siquiera la página de inicio de sesión)

Preguntas? Comentarios? ¡Me encantaría saber de usted!

Etiquetas: seguridad, encriptación, ssl, hotmail, gmail, yahoo-mail, privacidad