Migliora significativamente la sicurezza durante l'utilizzo del tuo account GMail

Google ha recentemente apportato una modifica su Gmail checonsente agli utenti di abilitare la crittografia SSL (nota anche come https) per l'intero sito / applicazione in cui in precedenza SSL veniva utilizzato solo nella pagina di accesso <inserire qui il suono degli applausi>.
Essendo che ho usato GMAIL di recente per qualcosa di più della semplice e-mail usa e getta transitoria (lo so ... lo so ...) molto felice che Google abbia deciso di proteggere ulteriormente i propri clienti aggiungendo SSL all'intero sito!
Passiamo rapidamente al How-To Enable SSL per tutte le pagine all'interno di Gmail:
1) Accesso per Gmail e Clic impostazioni

2) Scorrere verso il basso e Clic il proiettile Usa sempre https e Clic Salva le impostazioni

3) ricaricare il tuo browser (di solito semplicemente premendo F5) e TADAA !!! Questo aggiornamento abilita HTTPS per tutte le pagine GMAIL!

Alcuni di voi potrebbero chiederlo "Qual è il grosso problema? Perché l'eccitazione? Certo, la crittografia in transito è una buona cosa. Ma la probabilità che qualcuno stia annusando / acquisendo il mio traffico tra il mio browser e il server Gmail è probabilmente tra l'1-5% al massimo. (50% -75% se hai un ragazzo IT annoiato al lavoro.) " E sai cosa, se questo è ciò che mi preoccupava, sarei d'accordo; non perdere tempo. MA, quello è non lo scenario che mi riguarda.
Vedete, una delle cose più belle di Gmail (o di qualsiasi altro servizio online) è la sua possibilità di accedere da qualsiasi computer, in qualsiasi parte del mondo, tra cui:
- Lavoro
- Casa
- Dispositivo mobile (iPhone ecc.)
- Amico / parente / amiche
- Terminali del chiosco (vedi dove sto andando con questo?)
Ed è proprio qui che sta il pericolo. Vedi, quasi tutte le pagine del sito web a cui accedi(inclusi i tuoi account Gmail, Hotmail e Yahoo Mail) vengono memorizzati nella cache dal browser Web e memorizzati sul disco rigido locale del computer (o del chiosco). L'unica eccezione a questa regola, ovviamente, sono le pagine protette SSL !!! Vedete, il comportamento predefinito per quasi tutti i browser Internet (out of the box) NON è quello di memorizzare nella cache le pagine SSL (aka pagine https.) Ecco perché sto facendo un grosso problema con Google che abilita la protezione SSL per TUTTE le pagine su Gmail.
Esempio - Qualche anno fa, quando ho lavorato per acome specialista di informatica forense, alcuni dei dati più utili che raccoglierei provengono dalle Cartelle Internet memorizzate nella cache dell'utente. È incredibile quello che SEMPRE trovi lì. Nei risultati sono state incluse SEMPRE le e-mail dell'utente dai loro account Hotmail o Yahoo Mail. Lo so ... eek!
Quindi hai capito? Vai ora e abilita SSL APPENA POSSIBILE se sei un utente GMAIL. Fidati di me, l'ultima cosa che vuoi è la tua e-mail personale seduta su un chiosco del terminal dell'aeroporto che chiunque può leggere e sfruttare!
Dal 26/08/08 (Cattive notizie per gli utenti di Yahoo e Hotmail)
- Gmail.com - Crittografia SSL / https supportata per tutte le pagine, inclusi Login / Email Reading / Authoring
- mail.Yahoo.com - SSL / https forzato durante l'accesso, tuttavia SSL non è supportato per qualsiasi altra pagina
- Hotmail.com/mail.Live.com - SSL / https non è supportato per QUALSIASI pagina (nemmeno la pagina di accesso)
Domande? Commenti? Mi piacerebbe sentirti!
tag: sicurezza, crittografia, ssl, hotmail, gmail, yahoo-mail, privacy
lascia un commento