Ako výrazne zvýšiť bezpečnosť pri používaní vášho účtu GMail

Spoločnosť Google nedávno vykonala v Gmaile zmenu, ktorá umožňuje používateľom povoliť SSL šifrovanie (známe tiež ako https) pre celý web / aplikáciu, kde sa predtým SSL používalo iba na prihlasovacej stránke .

Keďže používam GMAIL nedávno pre viac ako len prechodný e-mail (viem... viem ...) veľmi radi sa spoločnosť Google rozhodla ďalej chrániť svojich zákazníkov pridaním SSL na celý web!

Poďme rýchlo na to, ako povoliť SSL pre všetky stránky v Gmaile:

1)Prihlásiť sa na Gmail a cvaknutienastavenie

2)zvitok na dno a cvaknutie bullet Vždy používajte https a cvaknutieUložiť nastavenia

3)Obnoviť váš prehliadač (zvyčajne iba stlačením klávesu F5) a TADAA!!! Toto občerstvenie umožňuje HTTPS pre všetky stránky GMAIL!

Niektorí z vás sa možno pýtajú "Aký je veľký problém?" Prečo vzrušenie? Iste, šifrovanie v tranzite je dobrá vec. Pravdepodobnosť, že niekto čuchá / zachytáva moju komunikáciu medzi prehliadačom a serverom Gmail, je však v najlepšom prípade 1-5%. (50% - 75%, ak máte v práci znudeného IT chlapca.) “

A vieš čo, keby ma to trápilo, súhlasil by som; Nestrácajte čas. ALE, to je nie scenár, ktorý sa ma týka.

Ako vidíte, jednou z vynikajúcich vecí v Gmaile (alebo v akejkoľvek online službe v tejto veci) je jej dostupnosť z ľubovoľného počítača kdekoľvek na svete, vrátane:

• Práca
• Domov
• Mobilné zariadenie (iPhone atď.)
• Priateľ / relatívny / priateľka
• Terminály kiosku (zistiť, kam s tým idem?)

A práve v tom spočíva nebezpečenstvo. Uvidíte, že takmer všetky webové stránky, ku ktorým máte prístup (vrátane vašich účtov Gmail, Hotmail a Yahoo Mail), sa ukladajú do vyrovnávacej pamäte vo vašom webovom prehliadači a ukladajú sa na lokálny pevný disk počítača (alebo kiosku). Jedinou výnimkou z tohto pravidla sú samozrejme stránky chránené SSL! Vidíte, predvolené správanie takmer pre všetky internetové prehliadače (mimo poľa) NIE JE v cache na stránky SSL (aka https stránky.) Preto robím také veľké úsilie o tom, aby spoločnosť Google povolila ochranu SSL pre VŠETKY stránky na Gmail.

Príklad - Pred niekoľkými rokmi, keď som pracoval pre spoločnosť ako špecialista v oblasti počítačového súdnictva, niektoré z najužitočnejších údajov, ktoré by som získal, by boli z používateľských adresárov uložených vo vyrovnávacej pamäti. Je úžasné, čo tam VŽDY nájdete. Súčasťou zistení bolo VŽDY e-maily používateľa z ich účtov Hotmail alebo Yahoo Mail. Ja viem... eek!

Takže to chápete? Ak ste používateľom služby GMAIL, choďte teraz a povoľte protokol SSL ASAP. Ver mi, posledná vec, ktorú chceš, je tvoj osobný e-mail, ktorý sedí na termináli letiskových terminálov, ktorý zostáva každému, kto si ho môže prečítať a zneužiť!

K 8. 8. 2008 (zlé správy pre používateľov Yahoo a Hotmail)

• Gmail.com - šifrovanie SSL / https podporované pre všetky stránky vrátane prihlásenia a čítania a tvorby e-mailov
• pošty. Yahoo.com - Protokol SSL / https vynútený počas prihlásenia, ale protokol SSL nie je podporovaný pre žiadnu inú stránku
• Hotmail.com/mail. Live.com - SSL / https nie je podporovaný pre ŽIADNE stránky (dokonca ani pre prihlasovaciu stránku)

Otázky? Komentáre? Rád by som od vás počul!

Tagy:zabezpečenia, šifrovanie, ssl, Hotmail, gmail, Yahoo Mail, súkromia