Как значительно улучшить безопасность при использовании вашей учетной записи GMail

Google недавно внес изменения в Gmail, что позволяет пользователям включать Шифрование SSL (также известный как https) для всего сайта / приложения, где ранее SSL использовался только на странице входа .

Поскольку я недавно использовал GMAIL не только для одноразовой электронной почты (я знаю… я знаю…), я очень счастлив, что Google решил защитить своих клиентов, добавив SSL на весь сайт!

Давайте быстро перейдем к инструкции How to To SSL для всех страниц в Gmail:

1)Авторизоваться в Gmail и щелчокнастройки

2)манускрипт на дно и щелчок пуля Всегда используйте https и щелчокСохранить настройки

3)обновление ваш браузер (обычно просто нажав F5) и TADAA!!! Это обновление включает HTTPS для всех страниц GMAIL!

Некоторые из вас могут спросить "Подумаешь? Почему волнение? Конечно, шифрование при передаче - это хорошо. Но вероятность того, что кто-то перехватывает / захватывает мой трафик между моим браузером и сервером Gmail, в лучшем случае составляет 1-5%. (50% -75%, если у вас на работе скучающий айтишник.) »

И вы знаете, что, если это то, что беспокоило меня, я бы согласился; не трать время НО, это не сценарий, который касается меня.

Видите ли, одна из замечательных особенностей Gmail (или любого другого онлайн-сервиса) - это возможность доступа с любого компьютера в любой точке мира, включая:

• Работа
• Дом
• Мобильное устройство (iPhone и т. Д.)
• Друг / родственник / девушка друзья
• Терминалы киоска (видите, куда я иду с этим?)

И в этом и заключается опасность. Вы видите, что почти все страницы веб-сайта, к которым вы обращаетесь (включая ваши учетные записи Gmail, Hotmail и Yahoo Mail), кэшируются вашим веб-браузером и хранятся на локальном жестком диске компьютера (или киоска). Конечно, единственное исключение из этого правила - страницы, защищенные SSL! Видите ли, поведение по умолчанию для почти всех интернет-браузеров (из коробки) НЕ кешировать страницы SSL (иначе https.) Именно поэтому я так стараюсь, чтобы Google включил защиту SSL для ВСЕХ страниц на Gmail.

Пример. Несколько лет назад, когда я работал в корпорации в качестве специалиста по компьютерной криминалистике, некоторые из наиболее полезных данных, которые я собирал, были бы из пользовательских кэшированных интернет-папок. Удивительно, что вы ВСЕГДА найдете там. В выводы были включены ВСЕГДА электронные письма пользователя с их учетных записей Hotmail или Yahoo Mail. Я знаю... эй!

Итак, вы поняли? Перейдите сейчас и включите SSL как можно скорее, если вы являетесь пользователем GMAIL. Поверьте мне, последнее, что вы хотите, это ваш личный адрес электронной почты, который находится в киоске терминала аэропорта, оставленном для любого, чтобы читать и использовать!

По состоянию на 26.08.08 (Плохие новости для пользователей Yahoo и Hotmail)

• Gmail.com - шифрование SSL / https поддерживается для всех страниц, включая вход в систему и чтение / авторизацию электронной почты
• почта. Yahoo.com - SSL / https принудительно во время входа в систему, однако SSL не поддерживается для любой другой страницы
• Hotmail.com/mail. Live.com - SSL / https не поддерживается для ЛЮБЫХ страниц (даже страницы входа)

Вопросов? Комментарии? Хотел бы услышать от вас!

Метки:безопасность, шифрование, SSL, Hotmail, Gmail, Почта Яху, Конфиденциальность