Znacząco popraw bezpieczeństwo podczas korzystania z konta GMail

Google niedawno dokonał zmiany w Gmailu, któryumożliwia użytkownikom włączenie szyfrowania SSL (znanego również jako https) dla całej witryny / aplikacji, w której wcześniej SSL był używany tylko na stronie logowania <wstaw dźwięk aplauzu tutaj>.

Ponieważ ostatnio korzystam z GMAIL do czegoś więcej niż tylko przejściowego e-maila (wiem… wiem…) bardzo szczęśliwy Google postanowił jeszcze bardziej chronić swoich klientów, dodając SSL do całej witryny!

Szybko przejdźmy do poradnika na temat włączania protokołu SSL dla wszystkich stron w Gmailu:

1) Zaloguj sie do Gmail i Kliknij Ustawienia

2) Zwój na dno i Kliknij pocisk Zawsze używaj https i Kliknij Zapisz ustawienia

3) Odświeżać twoja przeglądarka (zwykle po prostu naciskając F5) i TADAA !!! To odświeżenie włącza HTTPS dla wszystkich stron GMAIL!

Niektórzy z was mogą pytać "O co tyle szumu? Dlaczego podekscytowanie? Jasne, szyfrowanie w tranzycie to dobra rzecz. Ale prawdopodobieństwo, że ktoś wącha / przechwytuje mój ruch między moją przeglądarką a serwerem Gmaila, wynosi prawdopodobnie od 1 do 5%. (50% -75%, jeśli masz znudzonego informatyka w pracy). ” I wiesz co, jeśli to mnie martwi, zgodziłbym się; nie marnuj czasu. ALE, jest to nie scenariusz, który mnie dotyczy.

Widzisz, jedną z wielkich zalet Gmaila (lub jakiejkolwiek innej usługi online w tym zakresie) jest jego zdolność dostępu z dowolnego komputera, w dowolnym miejscu na świecie, w tym:

• Praca
• Dom
• Urządzenie mobilne (iPhone itp.)
• Przyjaciel / krewny / przyjaciółka
• Terminale kiosku (zobacz, dokąd idę?)

I właśnie tam leży niebezpieczeństwo. Widzisz, prawie wszystkie strony witryny, do których masz dostęp(w tym konta Gmail, Hotmail i Yahoo Mail) są buforowane przez przeglądarkę internetową i przechowywane na lokalnym dysku twardym komputera (lub kiosku). Jedynym wyjątkiem od tej reguły są oczywiście strony chronione SSL !!! Widzisz, domyślnym zachowaniem prawie wszystkich przeglądarek internetowych (po wyjęciu z pudełka) NIE jest buforowanie stron SSL (inaczej stron https). Dlatego robię tak wielką sprawę o włączeniu ochrony SSL przez WSZYSTKIE strony w Gmailu.

Przykład - kilka lat temu, kiedy pracowałem dlakorporacji jako specjalista kryminalistyki komputerowej, niektóre z najbardziej przydatnych danych, które chciałbym zebrać, pochodziłyby z buforowanych folderów internetowych użytkownika. To niesamowite, co ZAWSZE tam znajdziesz. W ustaleniach uwzględniono ZAWSZE e-maile użytkownika z jego kont Hotmail lub Yahoo Mail. Wiem… eek!

Więc rozumiesz? Przejdź teraz i włącz SSL JAK NAJSZYBCIEJ, jeśli jesteś użytkownikiem GMAIL. Zaufaj mi, ostatnią rzeczą, jakiej chcesz, to twój osobisty e-mail siedzący na kiosku na lotnisku, który każdy może przeczytać i wykorzystać!

Stan na dzień 26.08.08 (Złe wieści dla użytkowników Yahoo i Hotmail)

• Gmail.com - szyfrowanie SSL / https obsługiwane dla wszystkich stron, w tym logowania i odczytu / tworzenia wiadomości e-mail
• mail.Yahoo.com - SSL / https wymuszone podczas logowania, jednak SSL nie jest obsługiwany dla żadnej innej strony
• Hotmail.com/mail.Live.com - SSL / https nie jest obsługiwany dla ŻADNYCH stron (nawet strony logowania)

Pytania? Komentarze? Chciałbym usłyszeć od ciebie!

Tagi: bezpieczeństwo, szyfrowanie, ssl, hotmail, gmail, yahoo-mail, prywatność