Значно поліпшити безпеку під час використання вашого облікового запису GMail

Нещодавно Google вніс зміни в Gmail, якідозволяє користувачам увімкнути SSL-шифрування (також відоме як https) для всього веб-сайту / програми, де раніше SSL використовувався лише на сторінці входу <тут вставити звуки оплесків>.

Зважаючи на те, що я нещодавно використовую GMAIL не лише для перехідної електронної пошти (я знаю ... я знаю ...) дуже щаслива компанія Google вирішила додатково захистити своїх клієнтів, додавши SSL на весь сайт!

Давайте швидко перейдемо до інструкцій з увімкнення SSL для всіх сторінок у Gmail:

1) Вхід до Gmail і Клацніть Налаштування

2) Прокрутіть на дно і Клацніть Куля Завжди використовуйте https і Клацніть Збережіть налаштування

3) Оновити ваш браузер (зазвичай просто натисканням клавіші F5) і TADAA !!! Це оновлення дозволяє HTTPS для всіх Сторінок GMAIL!

Хтось із вас може запитати "У чому велика справа? Чому хвилювання? Звичайно, шифрування під час передачі - це добре. Але ймовірність того, що хтось нюхає / фіксує мій трафік між моїм браузером та сервером Gmail, в кращому випадку, можливо, становить 1-5%. (50% -75%, якщо на роботі у вас нудьгує ІТ-хлопець.) " І я знаю, що, якщо саме це мене хвилювало, я б погодився; не витрачайте час. АЛЕ, це ні сценарій, який стосується мене.

Розумієте, однією з чудових речей Gmail (або будь-якої іншої онлайн-служби) є можливість її доступу з будь-якого комп’ютера в будь-якій точці світу, включаючи:

• Робота
• Головна
• Мобільний пристрій (iPhone тощо)
• Друг / родич / подруги
• Термінали кіосків (подивіться, куди я з цим їду?)

І тут насправді криється небезпека. Розумієте, майже всі сторінки веб-сайту, до яких ви отримуєте доступ(включаючи облікові записи Gmail, Hotmail та Yahoo Mail) кешуються веб-браузером та зберігаються на локальному жорсткому диску комп’ютера (або кіоску). Єдиним винятком із цього правила, звичайно, є захищені SSL-сторінки !!! Розумієте, поведінка за замовчуванням майже для всіх Інтернет-браузерів (нестандартно) НЕ кешування сторінок SSL (вони ж https-сторінки.) Ось чому я роблю таку велику справу щодо Google, що дозволяє захищати SSL для ВСІХ сторінок у Gmail.

Приклад - Кілька років тому, коли я працював накорпорації як спеціаліста з комп'ютерної криміналістики, деякі найкорисніші дані, які я б зібрав, були б із кешованих Інтернет-папок користувача. Дивно, що ти ЗАВЖДИ там знаходиш. Висновки включали ЗАВЖДИ електронні листи користувача з їхніх акаунтів Hotmail або Yahoo Mail. Я знаю ... ек!

Отже, ти розумієш? Йдіть зараз і ввімкніть SSL ASAP, якщо ви користувач GMAIL. Повірте, останнє, що ви хочете, - це ваша особиста електронна пошта, яка сидить у кіоску терміналу аеропорту, залишена для читання та використання!

Станом на 26.08.08 (погані новини для користувачів Yahoo та Hotmail)

• Gmail.com - шифрування SSL / https підтримується на всіх сторінках, включаючи вхід та читання електронної пошти / створення
• mail.Yahoo.com - SSL / https примусово під час входу, проте SSL не підтримується для будь-якої іншої сторінки
• Hotmail.com/mail.Live.com - SSL / https не підтримується для БУДЬ-ЯКИХ сторінок (навіть сторінки входу)

Питання? Коментарі? Хотілося б почути вас!

Теги: безпека, шифрування, ssl, hotmail, gmail, yahoo-mail, конфіденційність