Come migliorare significativamente la sicurezza durante l'utilizzo dell'account GMail

Google ha recentemente apportato una modifica su Gmail che consente agli utenti di abilitare Crittografia SSL (noto anche come https) per l'intero sito / applicazione in cui in precedenza SSL veniva utilizzato solo nella pagina di accesso .

Dato che ho usato GMAIL di recente per qualcosa di più della semplice e-mail transitoria da buttare via (lo so... lo so ...) molto felice che Google abbia deciso di proteggere ulteriormente i propri clienti aggiungendo SSL all'intero sito!

Passiamo rapidamente al How-To Enable SSL per tutte le pagine all'interno di Gmail:

1)Accesso per Gmail e Clicimpostazioni

2)Scorrere verso il basso e Clic il proiettile Usa sempre https e ClicSalva le impostazioni

3)ricaricare il tuo browser (di solito semplicemente premendo F5) e TADAA!!! Questo aggiornamento abilita HTTPS per tutte le pagine GMAIL!

Alcuni di voi potrebbero chiederlo "Qual è il grosso problema? Perché l'eccitazione? Certo, la crittografia in transito è una buona cosa. Ma la probabilità che qualcuno stia annusando / acquisendo il mio traffico tra il mio browser e il server Gmail è probabilmente tra l'1-5% al ​​massimo. (50% -75% se hai un ragazzo IT annoiato al lavoro.) "

E sai cosa, se questo è ciò che mi preoccupava, sarei d'accordo; non perdere tempo. MA, quello è non lo scenario che mi riguarda.

Vedete, una delle cose più belle di Gmail (o di qualsiasi altro servizio online) è la sua possibilità di accedere da qualsiasi computer, in qualsiasi parte del mondo, tra cui:

• Opera
• Casa
• Dispositivo mobile (iPhone ecc.)
• Amico / parente / amiche
• Terminali del chiosco (vedi dove sto andando con questo?)

Ed è proprio qui che sta il pericolo. Vedi, quasi tutte le pagine del sito web a cui accedi (inclusi i tuoi account Gmail, Hotmail e Yahoo Mail) vengono memorizzate nella cache dal browser Web e memorizzate sul disco rigido locale del computer (o del chiosco). L'unica eccezione a questa regola, ovviamente, sono le pagine protette SSL!!! Vedete, il comportamento predefinito per quasi tutti i browser Internet (out of the box) NON è quello di memorizzare nella cache le pagine SSL (ovvero pagine https.) Ecco perché sto facendo un così grande affare su Google abilitando la protezione SSL per TUTTE le pagine su Gmail.

Esempio: alcuni anni fa, quando lavoravo per un'azienda come specialista in informatica forense, alcuni dei dati più utili che avrei raccolto sarebbero stati dalle Cartelle Internet memorizzate nella cache dell'utente. È incredibile quello che SEMPRE trovi lì. Nei risultati sono state incluse SEMPRE le e-mail dell'utente dai loro account Hotmail o Yahoo Mail. Lo so... eek!

Quindi hai capito? Vai ora e abilita SSL APPENA POSSIBILE se sei un utente GMAIL. Fidati di me, l'ultima cosa che vuoi è la tua e-mail personale seduta su un chiosco del terminal dell'aeroporto che chiunque può leggere e sfruttare!

Dal 26/08/08 (Cattive notizie per gli utenti di Yahoo e Hotmail)

• Gmail.com - Crittografia SSL / https supportata per tutte le pagine, inclusi Login / Lettura / creazione e-mail
• la posta. Yahoo.com - SSL / https forzato durante l'accesso, tuttavia SSL non è supportato per qualsiasi altra pagina
• Hotmail.com/mail. Live.com - SSL / https non è supportato per QUALSIASI pagina (nemmeno la pagina di accesso)

Domande? Commenti? Mi piacerebbe sentirti!

tag:sicurezza, crittografia, ssl, hotmail, gmail, Yahoo Mail, vita privata