Aanzienlijk verbeteren van beveiliging tijdens het gebruik van uw Gmail-account
Google heeft onlangs een wijziging aangebracht in Gmail, waarmee gebruikers SSL-codering (ook bekend als https) in kunnen schakelen voor de hele site / applicatie waar voorheen SSL alleen op de inlogpagina werd gebruikt.
Omdat ik GMAIL recentelijk heb gebruikt voor meer dan alleen vluchtige wegwerpmail (ik weet het ... ik weet het ...) Ik ben heel blij dat Google besloot zijn klanten verder te beschermen door SSL toe te voegen aan de hele site!
Laten we snel ingaan op de How-To SSL inschakelen voor alle pagina's in Gmail:
1) Log in op Gmail en klik op Instellingen
2) Scroll naar beneden en klik op de Opsomming Gebruik altijd https en klik op Instellingen opslaan
3) Vernieuw je browser (meestal door op F5 te drukken) en TADAA !!! Deze verfrissing maakt HTTPS mogelijk voor alle GMAIL-pagina's!
Sommigen van jullie vragen zich misschien af: "Wat is het probleem? Waarom de opwinding? Natuurlijk is versleuteling tijdens het transport een goede zaak. Maar de kans dat iemand mijn verkeer tussen mijn browser en de Gmail-server snuift / vastlegt, is waarschijnlijk hoogstens 1-5%. (50% -75% als je een verveelde IT-man op je werk hebt.) " En je weet wat, als dat me zorgen baarde, zou ik het beamen; verspil geen tijd. MAAR, dat is niet het scenario dat mij bezighoudt.
Een van de geweldige dingen over Gmail (of een andere online service) is dat het toegankelijk is vanaf elke computer, waar ook ter wereld, inclusief:
- Werk
- Huis
- Mobiel apparaat (iPhone etc.)
- Vriend / Relatief / Vriendinnen
- Kioskterminals (zie waar ik hiermee naartoe ga?)
En dat is eigenlijk waar het gevaar ligt. U ziet dat bijna alle webpagina's op uw website (inclusief uw Gmail-, Hotmail- en Yahoo Mail-accounts) in de cache worden opgeslagen door uw webbrowser en worden opgeslagen op de lokale harde schijf van de computer (of Kiosk). De enige uitzondering op deze regel is natuurlijk SSL-beveiligde pagina's !!! Het standaardgedrag voor bijna alle internetbrowsers (out of the box) is NIET om SSL-pagina's (aka https-pagina's) in cache op te slaan. Daarom maak ik zo'n grote deal over Google dat SSL-bescherming voor ALLE pagina's in Gmail wordt ingeschakeld.
Voorbeeld - Enkele jaren geleden werkte ik voor een bedrijf als computer forensisch specialist, enkele van de meest bruikbare gegevens die ik zou verzamelen zou zijn van de internetmappen van de gebruiker in de cache. Het is verbazingwekkend wat je daar ALTIJD vindt. Inbegrepen in de bevindingen was ALTIJD de e-mails van gebruikers van hun Hotmail- of Yahoo Mail-accounts. Ik weet het ... eek!
Dus, begrijp je het? Ga nu en schakel SSL zo snel mogelijk in als u GMAIL-gebruiker bent. Vertrouw me, het laatste wat je wilt is je persoonlijke e-mail die op een kiosk op een luchthaventerminal zit, zodat iedereen kan lezen en exploiteren!
Vanaf 26-8-08 (slecht nieuws voor gebruikers van Yahoo en Hotmail)
- Gmail.com - SSL / https-codering ondersteund voor alle pagina's inclusief Inloggen en E-mail lezen / schrijven
- mail.Yahoo.com - SSL / https geforceerd tijdens inloggen, maar SSL wordt niet ondersteund voor een andere pagina
- Hotmail.com/mail.Live.com - SSL / https wordt niet ondersteund voor ELKE pagina's (zelfs de inlogpagina niet)
Vragen? Opmerkingen? Zou het leuk vinden om van je te horen!
Tags: beveiliging, codering, ssl, hotmail, gmail, yahoo-mail, privacy