Porady, jak znacznie poprawić bezpieczeństwo podczas korzystania z konta GMail

Niedawno Google wprowadziło zmianę w Gmailu, która umożliwia użytkownikom włączenie Szyfrowanie SSL (znany również jako https) dla całej witryny / aplikacji, w której wcześniej SSL był używany tylko na stronie logowania .

Ponieważ ostatnio korzystam z GMAIL do czegoś więcej niż tylko przejściowego e-maila (wiem… wiem…) bardzo szczęśliwy Google postanowił jeszcze bardziej chronić swoich klientów, dodając SSL do całej witryny!

Szybko przejdźmy do poradnika na temat włączania protokołu SSL dla wszystkich stron w Gmailu:

1)Zaloguj sie do Gmail i KliknijUstawienia

2)Zwój na dno i Kliknij pocisk Zawsze używaj https i KliknijZapisz ustawienia

3)Odświeżać Twoja przeglądarka (zwykle po prostu naciskając F5) i TADAA!!! To odświeżenie włącza HTTPS dla wszystkich stron GMAIL!

Niektórzy z was mogą pytać "O co tyle szumu? Dlaczego podekscytowanie? Jasne, szyfrowanie w tranzycie to dobra rzecz. Ale prawdopodobieństwo, że ktoś wącha / przechwytuje mój ruch między moją przeglądarką a serwerem Gmaila, wynosi prawdopodobnie od 1 do 5%. (50% -75%, jeśli masz znudzonego informatyka w pracy). ”

I wiesz co, jeśli to mnie martwi, zgodziłbym się; nie marnuj czasu. ALE, jest to nie scenariusz, który mnie dotyczy.

Widzisz, jedną z wielkich zalet Gmaila (lub jakiejkolwiek innej usługi online w tym zakresie) jest to, że można uzyskać do niego dostęp z dowolnego komputera, w dowolnym miejscu na świecie, w tym:

• Praca
• Dom
• Urządzenie mobilne (iPhone itp.)
• Przyjaciel / krewny / przyjaciółka
• Terminale kiosku (zobacz, dokąd idę?)

I właśnie tam leży niebezpieczeństwo. Widzisz, prawie wszystkie strony witryny, do których masz dostęp (w tym konta Gmail, Hotmail i Yahoo Mail) są buforowane przez przeglądarkę internetową i przechowywane na lokalnym dysku twardym komputera (lub kiosku). Jedynym wyjątkiem od tej reguły są oczywiście strony chronione SSL!!! Widzisz, domyślnym zachowaniem prawie wszystkich przeglądarek internetowych (po wyjęciu z pudełka) NIE jest buforowanie stron SSL (inaczej Strony https.) Dlatego robię tak wielką sprawę o włączaniu przez Google ochrony SSL dla WSZYSTKICH stron na Gmail

Przykład - kilka lat temu, kiedy pracowałem w korporacji jako specjalista w dziedzinie kryminalistyki komputerowej, niektóre z najbardziej przydatnych danych, które chciałbym zebrać, pochodziłyby z buforowanych folderów internetowych użytkownika. To niesamowite, co ZAWSZE tam znajdziesz. W ustaleniach uwzględniono ZAWSZE e-maile użytkownika z jego kont Hotmail lub Yahoo Mail. Wiem… eek!

Więc rozumiesz? Przejdź teraz i włącz SSL JAK NAJSZYBCIEJ, jeśli jesteś użytkownikiem GMAIL. Zaufaj mi, ostatnią rzeczą, jakiej chcesz, to Twój osobisty e-mail siedzący na kiosku na lotnisku, który każdy może przeczytać i wykorzystać!

Stan na dzień 26.08.08 (Złe wieści dla użytkowników Yahoo i Hotmail)

• Gmail.com - szyfrowanie SSL / https obsługiwane dla wszystkich stron, w tym logowania i odczytu / tworzenia wiadomości e-mail
• Poczta. Yahoo.com - SSL / https wymuszone podczas logowania, jednak SSL nie jest obsługiwany dla żadnej innej strony
• Hotmail.com/mail. Live.com - SSL / https nie jest obsługiwane dla ŻADNYCH stron (nawet strony logowania)

Pytania? Komentarze? Chciałbym usłyszeć od ciebie!

Tagi:bezpieczeństwo, szyfrowanie, ssl, Hotmail, gmail, poczta Yahoo, Prywatność