Homepage » Geek Stuff » Migliorare significativamente la sicurezza durante l'utilizzo del tuo account GMail

    Migliorare significativamente la sicurezza durante l'utilizzo del tuo account GMail

    Google ha recentemente apportato una modifica a Gmail che consente agli utenti di abilitare la crittografia SSL (nota anche come https) per l'intero sito / applicazione in cui precedentemente SSL veniva utilizzato solo nella pagina di accesso .

    Essendo che ho usato GMAIL di recente per più di una semplice email di scambio temporanea (lo so ... lo so ...) sono molto felice Google ha deciso di proteggere ulteriormente i suoi clienti aggiungendo SSL all'intero sito!

    Passiamo rapidamente a How-To Enable SSL per tutte le pagine all'interno di Gmail:

    1) Accesso a Gmail e Clic impostazioni

    2)  Scorrere verso il basso e Clic il proiettile Usa sempre https e Clic Salva le impostazioni

    3) ricaricare il tuo browser (di solito solo premendo F5) e TADAA!!!  Questo rinfresco abilita HTTPS per tutte le pagine GMAIL!

    Alcuni di voi potrebbero chiedere "Qual è il grosso problema? Perché l'eccitazione? Certo, la crittografia in transito è una buona cosa. Ma la probabilità che qualcuno stia annusando / catturando il mio traffico tra il mio browser e il server Gmail è probabilmente tra l'1-5% al ​​massimo. (50% -75% se hai un ragazzo IT annoiato al lavoro.) "  E sai cosa, se questo è ciò che mi preoccupa, sarei d'accordo; non perdere tempo.  MA, quello è non lo scenario che mi riguarda.

    Vedete, una delle grandi cose su Gmail (o qualsiasi servizio online per quella materia) è la sua capacità di essere accessibile da qualsiasi computer, in qualsiasi parte del mondo, tra cui:

    • Lavoro
    • Casa
    • Dispositivo mobile (iPhone ecc.)
    • Amico / Parente / Amici di ragazze
    • Terminali del chiosco (vedi dove sto andando con questo?)

    E questo è in realtà il pericolo. Vedete, quasi tutte le pagine del sito Web a cui si accede (inclusi gli account Gmail, Hotmail e Yahoo Mail) vengono memorizzate nella cache dal browser Web e archiviate nel disco rigido locale del computer (o del Kiosk). L'unica eccezione a questa regola, ovviamente, sono le pagine protette da SSL !!! Vedete, il comportamento predefinito per quasi tutti i browser Internet (fuori dalla scatola) NON è mettere in cache le pagine SSL (ovvero le pagine https). Ecco perché sto facendo un grosso problema su Google che abilita la protezione SSL per TUTTE le pagine su Gmail.

    Esempio: alcuni anni fa, quando lavoravo per un'azienda come specialista di informatica legale, alcuni dei dati più utili che avrei raccolto sarebbero stati dalle cartelle Internet della cache dell'utente. È incredibile quello che trovi SEMPRE lì dentro. Incluso nei risultati c'era SEMPRE le e-mail dell'utente dai loro account Hotmail o Yahoo Mail. Lo so ... eek!

    Quindi, hai capito? Vai subito e attiva SSL al più presto se sei un utente GMAIL. Fidati di me, l'ultima cosa che vuoi è la tua e-mail personale seduta su un terminale dell'aeroporto lasciata a chiunque di leggere e sfruttare!

    A partire dal 26/08/08 (Cattive notizie per gli utenti di Yahoo e Hotmail)

    • Gmail.com: crittografia SSL / https supportata per tutte le pagine, inclusa la lettura e l'authoring di accesso e email
    • mail.Yahoo.com - SSL / https forzato durante l'accesso, tuttavia SSL non è supportato per nessuna altra pagina
    • Hotmail.com/mail.Live.com - SSL / https non è supportato per QUALSIASI pagina (nemmeno la pagina di accesso)

    Domande? Commenti? Mi piacerebbe sentirti!

    tag: sicurezza, crittografia, ssl, hotmail, gmail, yahoo-mail, privacy