Jak výrazně zlepšit zabezpečení při používání vašeho účtu GMail

Google nedávno provedl v Gmailu změnu, která umožňuje uživatelům povolit SSL šifrování (známé také jako https) pro celý web / aplikaci, kde byl dříve SSL použit pouze na přihlašovací stránce .

Vzhledem k tomu, že používám GMAIL nedávno pro více než jen přechodný e-mail (já vím... já vím ...) velmi šťastný Google se rozhodl dále chránit své zákazníky přidáním SSL na celý web!

Podívejme se rychle na to, jak povolit SSL pro všechny stránky v Gmailu:

1)Přihlásit se na Gmail a Klikněte naNastavení

2)Svitek na dno a Klikněte na bullet Vždy používejte https a Klikněte naUložit nastavení

3)Obnovit prohlížeč (obvykle pouhým stisknutím klávesy F5) a TADAA!!! Toto občerstvení umožňuje HTTPS pro všechny stránky GMAIL!

Někteří z vás se možná ptají "Co je velký problém? Proč vzrušení? Jistě, šifrování v tranzitu je dobrá věc. Pravděpodobnost, že někdo čichá / zachycuje provoz mezi mým prohlížečem a serverem Gmail, je však v nejlepším případě 1-5%. (50% - 75%, pokud máte v práci znuděného IT chlapa.) “ A víš co, jestli mě to trápí, souhlasím; Neztrácejte čas. ALE, to je ne scénář, který se mě týká.

Jak vidíte, jednou z velkých věcí o Gmailu (nebo jakékoli online službě v této věci) je schopnost přístupu z jakéhokoli počítače, kdekoli na světě, včetně:

• Práce
• Domov
• Mobilní zařízení (iPhone atd.)
• Přítel / Příbuzný / Přítelkyně
• Terminály kiosku (podívejte se, kam s tím půjdu?)

A to je vlastně nebezpečí. Uvidíte, že téměř všechny webové stránky, ke kterým přistupujete (včetně účtů Gmail, Hotmail a Yahoo Mail), jsou ukládány do mezipaměti webovým prohlížečem a ukládány na místní pevný disk počítače (nebo stánku). Jedinou výjimkou z tohoto pravidla jsou samozřejmě stránky chráněné SSL!!! Vidíte, že výchozí chování téměř všech internetových prohlížečů (mimo krabici) NENÍ cache do SSL stránek (aka https stránky.) Proto dělám společnosti Google tolik práce s ochranou SSL pro VŠECHNY stránky na Gmail.

Příklad - Před několika lety, když jsem pracoval pro společnost jako specialista na počítačovou forenzní práci, by některé z nejužitečnějších údajů, které bych získal, byly z uživatelských Cached Internet Folders. Je úžasné, co tam VŽDY najdete. Do zjištění bylo zahrnuto VŽDY e-maily uživatele z jejich účtů Hotmail nebo Yahoo Mail. Já vím... eek!

Takže, chápete to? Jděte nyní a aktivujte SSL ASAP, pokud jste uživatelem GMAIL. Věřte mi, poslední věcí, kterou chcete, je váš osobní e-mail, který sedí na kiosku na letištním terminálu a který může kdokoli číst a využívat!

26. 8. 2008 (Špatné zprávy pro uživatele Yahoo a Hotmail)

• Gmail.com - šifrování SSL / https podporováno pro všechny stránky, včetně přihlášení a čtení a autorizace e-mailů
• pošta. Yahoo.com - SSL / https vynucené během přihlášení, ale SSL není podporován pro žádnou jinou stránku
• Hotmail.com/mail. Live.com - SSL / https není podporován pro ŽÁDNÉ stránky (ani pro přihlašovací stránku)

Otázky? Komentáře? Rád bych od vás slyšel!

Značky:bezpečnostní, šifrování, ssl, hotmail, gmail, yahoo-mail, Soukromí