Kako občutno izboljšati varnost med uporabo računa GMail

Google je nedavno v Gmailu spremenil spremembo, ki uporabnikom omogoča omogočanje Šifriranje SSL (znan tudi kot https) za celotno spletno mesto / aplikacijo, kjer je bil prej uporabljen SSL samo na prijavni strani .

Ker sem pred kratkim uporabljal GMAIL za več kot le začasno prehodno e-pošto (vem... vem ...), zelo vesel, da se je Google odločil, da bo še naprej varoval svoje stranke z dodajanjem SSL na celotno spletno mesto!

Hitro pridemo do tega, kako omogočiti SSL za vse strani znotraj Gmaila:

1)Vpiši se do Gmail in KlikniteNastavitve

2)Pomaknite se do dna in Kliknite Metka Vedno uporabite https in KlikniteShrani nastavitve

3)Osveži vaš brskalnik (ponavadi le s pritiskom na F5) in TADAA!!! Ta osvežitev omogoča HTTPS za vse strani GMAIL!

Nekateri vas morda sprašujejo "Kaj je velika stvar? Zakaj navdušenje? Seveda, šifriranje med prevozom je dobra stvar. Verjetnost pa je, da bo kdo v svojem brskalniku in Gmail strežniku zajel / zajel moj promet, v najboljšem primeru med 1-5%. (50% -75%, če imate v službi dolgočasnega IT-ja.) "

In veste kaj, če bi me to skrbelo, bi se strinjal; ne zapravljaj časa. VEČ, to je ne scenarij, ki me zadeva.

Vidite, ena od odličnih stvari v zvezi z Gmailom (ali katero koli spletno storitvijo v tej zadevi) je njegova dostopnost iz katerega koli računalnika, kjer koli na svetu, vključno z:

• Delo
• Domov
• Mobilna naprava (iPhone itd.)
• Prijatelj / sorodnik / prijateljice
• Kioški terminali (poglejte, kam grem s tem?)

In prav tu leži nevarnost. Opažate, da skoraj vse strani spletnega mesta, do katerih dostopate (vključno z računi Gmail, Hotmail in Yahoo Mail) predpomnijo vaš spletni brskalnik in shranijo na lokalni trdi disk računalnika (ali Kioska). Edina izjema od tega pravila so seveda zaščitene SSL strani!!! Vidite, da privzeto vedenje skoraj vseh internetnih brskalnikov (izven škatle) NE predpomni strani SSL (aka https strani.) Zato se tako zelo trudim, da Google omogoči zaščito SSL za VSE strani na Gmail.

Primer - Nekaj ​​let nazaj, ko sem delal za korporacijo kot specialist računalniške forenzike, bi bili nekateri najbolj koristni podatki, ki bi jih zbral iz uporabniških internetnih map. Neverjetno je, kaj vedno najdete tam. V ugotovitve so bili VEDNO elektronska sporočila uporabnikov iz njihovih računov Hotmail ali Yahoo Mail. Vem... eek!

Torej, razumete? Pojdite zdaj in omogočite SSL ASAP, če ste uporabnik GMAIL. Verjemite mi, zadnja stvar, ki jo želite, je vaš osebni e-poštni naslov, ki sedi na kiosku letališkega terminala, ki ga lahko kdo bere in izkorišča!

Od 8/26/08 (slabe novice za uporabnike Yahoo in Hotmail)

• Gmail.com - šifriranje SSL / https za vse strani, vključno s prijavo in branjem e-pošte / avtoringom
• pošta. Yahoo.com - SSL / https prisiljen med prijavo, vendar SSL ni podprt za nobeno drugo stran
• Hotmail.com/mail. Live.com - SSL / https ni podprt za nobene strani (niti za prijavno stran)

Vprašanja? Komentarji? Z veseljem bi vas slišala!

Oznake:varnost, šifriranje, ssl, hotmail, gmail, Yahoo mail, zasebnost