Как да подобрите значително сигурността, докато използвате акаунта си в GMail

Наскоро Google направи промяна в Gmail, която позволява на потребителите да го активират SSL криптиране (известен също като https) за целия сайт / приложение, където преди това SSL се използва само на страницата за вход .

Тъй като в последно време използвам GMAIL за нещо повече от просто преходен имейл за изхвърляне (знам... знам ...) много щастлив Google реши да защити допълнително своите клиенти, като добави SSL към целия сайт!

Бързо да стигнем до Как да активирате SSL за всички страници в Gmail:

1)Влизане да се Gmail и КликнетеНастройки

2)свитък до дъното и Кликнете куршума Винаги използвайте https и КликнетеЗапазване на настройките

3)Обновяване вашия браузър (обикновено само чрез натискане на F5) и TADAA!!! Това освежаване позволява HTTPS за всички страници на GMAIL!

Някои от вас може да питате „Каква е голямата работа? Защо вълнението? Разбира се, криптирането в транзит е добро нещо. Но вероятността някой да подуши / улавя трафика ми между браузъра ми и сървъра на Gmail, най-вероятно е между 1-5% в най-добрия случай. (50% -75%, ако имате отегчен ИТ човек на работа.) “

И знаете ли какво, ако това ме притесни, бих се съгласил; не губете времето. НО, това е не сценария, който ме засяга.

Виждате, едно от най-добрите неща за Gmail (или която и да е онлайн услуга по този въпрос) е способността му да се осъществява достъп от всеки компютър, навсякъде по света, включително:

• работа
• У дома
• Мобилно устройство (iPhone и т.н.)
• Приятел / Роднина / Момичета
• Киоск терминали (вижте къде отивам с това?)

И точно там се крие опасността. Виждате, почти всички страници на уебсайтове, до които имате достъп (включително вашите акаунти в Gmail, Hotmail и Yahoo Mail), се кешират от вашия уеб браузър и се съхраняват на локалния твърд диск на компютъра (или на Kiosk). Единственото изключение от това правило са, разбира се, SSL защитените страници!!! Виждате ли, поведението по подразбиране за почти всички интернет браузъри (извън кутията) НЕ е да кешира SSL страници (известен още като https страници.) ​​Ето защо правя толкова голяма работа за това, че Google позволява SSL защита за ВСИЧКИ страници в Gmail.

Пример - Няколко години назад, когато работех за корпорация като специалист по компютърна криминалистика, някои от най-полезните данни, които бих събрал, ще бъдат от кешираните интернет папки на потребителя. Удивително е това, което ВИНАГИ намирате там. В заключенията бяха ВИНАГИ имейлите на потребителя от техните Hotmail или Yahoo Mail акаунти. Знам... еееее!

И така, разбирате ли? Отидете сега и активирайте SSL ASAP, ако сте потребител на GMAIL. Повярвай ми, последното нещо, което искаш, е личният ти имейл да седиш на киоск на летищния терминал, който да може всеки да чете и използва!

Към 8/26/08 (Лоши новини за потребители на Yahoo и Hotmail)

• Gmail.com - SSL / https криптиране се поддържа за всички страници, включително вход и четене на имейл / авторство
• поща. Yahoo.com - SSL / https принудени по време на влизане, но SSL не се поддържа за друга страница
• Hotmail.com/mail. Live.com - SSL / https не се поддържа за ВСИЧКИ страници (дори не и страницата за вход)

Въпроси? Коментари? Ще се радвам да чуя от вас!

Етикети:сигурност, криптиране, SSL, Hotmail, Gmail, Yahoo поща, поверителност