Îmbunătățiți semnificativ securitatea în timp ce utilizați contul dvs. GMail

Google a făcut recent o modificare pe Gmail carepermite utilizatorilor să activeze criptarea SSL (cunoscută și sub numele de https) pentru întregul site / aplicație unde anterior SSL-ul a fost folosit doar pe pagina de conectare <inserați sunetul aplauzelor aici>.

Fiindcă am folosit GMAIL recent pentru mai mult decât doar un e-mail tranzitoriu de urmat (știu ... știu ...) sunt foarte fericit Google a decis să-i protejeze în continuare pe clienți, adăugând SSL pe întregul site!

Să trecem rapid la modul de activare a SSL pentru toate paginile din Gmail:

1) Autentificare la Gmail și Clic Setări

2) Sul spre fund și Clic glonțul Utilizați întotdeauna https și Clic Salvează setările

3) Reîmprospăta Browserul dvs. (de obicei doar apăsând F5) și TADAA !!! Acest refresh permite HTTPS pentru toate paginile GMAIL!

Unii dintre voi s-ar putea să întrebați „Care este marele lucru? De ce emoția? Sigur, criptarea în tranzit este un lucru bun. Însă probabilitatea ca cineva să adulmeze / să surprindă traficul meu între browserul meu și serverul Gmail este cel mai bun între 1-5%. (50% -75% dacă aveți un tip IT plictisit la locul de muncă.) " Și știi ce, dacă asta mă îngrijorează, aș fi de acord; nu pierde timpul. DAR, asta este nu scenariul care mă privește.

Vedeți, unul dintre lucrurile minunate despre Gmail (sau orice serviciu online pentru această problemă) este capacitatea sa de a fi accesat de pe orice computer, oriunde în lume, inclusiv:

• Muncă
• Acasă
• Dispozitiv mobil (iPhone etc.)
• Prieten / Relativ / Prieteni fete
• Terminale chioșc (vezi unde merg cu asta?)

Și chiar acolo este pericolul. Vedeți, aproape toate paginile de site-uri pe care le accesați(inclusiv conturile dvs. Gmail, Hotmail și Yahoo Mail) sunt memorate în cache de browserul dvs. Web și sunt stocate pe hard diskul local al computerului (sau al Kiosk-ului). Singura excepție de la această regulă, desigur, sunt paginile protejate SSL !!! Vedeți, comportamentul implicit pentru aproape toate browserele Internet (din casetă) NU este de a memora în cache paginile SSL (de asemenea pagini https.) De aceea fac o afacere atât de mare despre Google care permite protecția SSL pentru TOATE paginile de pe Gmail.

Exemplu - Câțiva ani în urmă când am lucrat pentru un ancorporația ca specialist în criminalistică computerizată, unele dintre cele mai utile date pe care le-aș strânge ar fi din Folderele de internet ale utilizatorului. Este uimitor ce găsești ÎNTOTDEAUNA acolo. În concluzii au fost incluse întotdeauna e-mailurile utilizatorului din conturile Hotmail sau Yahoo Mail. Știu… eek!

Deci, îl înțelegeți? Mergeți acum și activați SSL ASAP dacă sunteți utilizator GMAIL. Credeți-mă, ultimul lucru pe care îl doriți este e-mailul dvs. personal, așezat pe un chioșc terminal al aeroportului lăsat pentru ca oricine să citească și să îl exploateze!

De la 26/08/08 (Vești proaste pentru utilizatorii Yahoo și Hotmail)

• Gmail.com - Criptare SSL / https acceptată pentru toate paginile, inclusiv conectare și citire / autorizare prin e-mail
• mail.Yahoo.com - SSL / https forțat în timpul autentificării, însă SSL nu este acceptat pentru nicio altă pagină
• Hotmail.com/mail.Live.com - SSL / https nu este acceptat pentru ORICE pagini (nici măcar pagina de conectare)

Întrebări? Comentarii? Mi-ar plăcea să aud de la tine!

Etichete: securitate, criptare, ssl, hotmail, gmail, yahoo-mail, confidențialitate