Aanzienlijke verbetering van de beveiliging tijdens het gebruik van uw GMail-account

Google heeft onlangs een wijziging aangebracht in Gmail diestelt gebruikers in staat om SSL-codering (ook bekend als https) in te schakelen voor de hele site / applicatie waar voorheen SSL alleen werd gebruikt op de inlogpagina <voeg hier applausgeluid in>.

Dat is dat ik GMAIL onlangs heb gebruikt voor meer dan alleen tijdelijke wegwerp-e-mail (ik weet het ... ik weet het) Ik ben heel happy Google besloot zijn klanten verder te beschermen door SSL aan de hele site toe te voegen!

Laten we snel naar de How-To SSL voor alle pagina's in Gmail gaan:

1) Log in naar Gmail en Klik instellingen

2) Rol naar de bodem en Klik de kogel Gebruik altijd https en Klik Instellingen opslaan

3) verversen uw browser (meestal gewoon door op F5 te drukken) en TADAA !!! Deze vernieuwing maakt HTTPS mogelijk voor alle GMAIL-pagina's!

Sommigen van jullie vragen het misschien "Wat is het probleem? Waarom de opwinding? Natuurlijk is codering tijdens het transport een goede zaak. Maar de kans dat iemand mijn verkeer tussen mijn browser en de Gmail-server opsnuift / vastlegt, is waarschijnlijk hoogstens tussen de 1-5%. (50% -75% als je een verveelde IT-man op je werk hebt.) ” En je weet wat, als ik me daar zorgen over maakte, zou ik het eens zijn; verspil geen tijd. MAARdat is het niet het scenario dat mij bezighoudt.

Zie je, een van de geweldige dingen van Gmail (of welke onlineservice dan ook) is dat het toegankelijk is vanaf elke computer, overal ter wereld, waaronder:

• Werk
• Huis
• Mobiel apparaat (iPhone etc.)
• Vriend / familielid / vriendinnen
• Kiosk-terminals (zien waar ik hiermee naartoe ga?)

En dat is eigenlijk waar het gevaar ligt. U ziet, bijna alle webpagina's die u bezoekt(inclusief uw Gmail-, Hotmail- en Yahoo Mail-accounts) worden in de cache opgeslagen door uw webbrowser en opgeslagen op de lokale harde schijf van de computer (of Kiosk). De enige uitzondering op deze regel is natuurlijk SSL-beveiligde pagina's !!! Zie je, het standaardgedrag voor bijna alle internetbrowsers (out-of-the-box) is NIET om SSL-pagina's te cachen (ook wel https-pagina's genoemd). Daarom doe ik zo veel over Google dat SSL-beveiliging voor ALLE pagina's in Gmail wordt ingeschakeld.

Voorbeeld - Een paar jaar terug toen ik voor a werktecorporation als specialist op het gebied van computerforensics, zouden enkele van de meest bruikbare gegevens die ik zou verzamelen, afkomstig zijn van Internet-mappen in de cache van de gebruiker. Het is verbazingwekkend wat je daar ALTIJD vindt. Inbegrepen in de bevindingen waren ALTIJD de e-mails van de gebruiker van hun Hotmail- of Yahoo Mail-accounts. Ik weet het ... eek!

Dus, snap je het? Ga nu en schakel SSL ASAP in als u een GMAIL-gebruiker bent. Geloof me, het laatste wat je wilt is je persoonlijke e-mail op een kiosk van de luchthaventerminal die door iedereen kan worden gelezen en misbruikt!

Vanaf 26-8-08 (Slecht nieuws voor Yahoo- en Hotmail-gebruikers)

• Gmail.com - SSL / https-codering ondersteund voor alle pagina's, inclusief inloggen en e-mail lezen / schrijven
• mail.Yahoo.com - SSL / https gedwongen tijdens inloggen, SSL wordt echter niet ondersteund voor andere pagina's
• Hotmail.com/mail.Live.com - SSL / https wordt niet ondersteund voor ELKE pagina's (zelfs niet de inlogpagina)

Vragen? Opmerkingen? Zou graag van je horen!

Tags: beveiliging, encryptie, ssl, hotmail, gmail, yahoo-mail, privacy