Comment améliorer considérablement la sécurité lors de l'utilisation de votre compte GMail

Google a récemment apporté une modification à Gmail qui permet aux utilisateurs d'activer Cryptage SSL (également connu sous le nom de https) pour l'ensemble du site / de l'application où auparavant SSL n'était utilisé que sur la page de connexion .

Étant donné que j'utilise GMAIL récemment pour plus que des courriels jetables transitoires (je sais… je sais…) je suis très heureux Google a décidé de protéger davantage ses clients en ajoutant SSL à l'ensemble du site!

Voyons rapidement comment activer SSL pour toutes les pages dans Gmail:

1)S'identifier à Gmail et Cliquez surRéglages

2)Faire défiler au fond et Cliquez sur la balle Utilisez toujours https et Cliquez surEnregistrer les paramètres

3)Rafraîchir votre navigateur (généralement en appuyant simplement sur F5) et TADAA!!! Ce rafraîchissement permet HTTPS pour toutes les pages GMAIL!

Certains d'entre vous demandent peut-être "Quel est le problème? Pourquoi l'excitation? Bien sûr, le chiffrement en transit est une bonne chose. Mais la probabilité que quelqu'un renifle / capture mon trafic entre mon navigateur et le serveur Gmail se situe probablement entre 1 et 5% au mieux. (50% -75% si vous avez un informaticien ennuyé au travail.) »

Et vous savez quoi, si c'est ce qui m'inquiétait, je suis d'accord; ne perdez pas de temps. MAIS, c'est ne pas le scénario qui me concerne.

Vous voyez, l'un des grands avantages de Gmail (ou de tout service en ligne d'ailleurs) est sa capacité à être accessible à partir de n'importe quel ordinateur, partout dans le monde, y compris:

• Travail
• Accueil
• Appareil mobile (iPhone, etc.)
• Ami / Parente / Amies
• Terminaux de kiosque (voir où je veux en venir?)

Et c’est là que réside le danger. Vous voyez, presque toutes les pages du site Web auxquelles vous accédez (y compris vos comptes Gmail, Hotmail et Yahoo Mail) sont mises en cache par votre navigateur Web et stockées sur le disque dur local de l'ordinateur (ou du kiosque). La seule exception à cette règle, bien sûr, est les pages protégées par SSL!!! Vous voyez, le comportement par défaut de presque tous les navigateurs Internet (prêts à l’emploi) n’est PAS de mettre en cache les pages SSL (aka https pages.) C’est pourquoi je me soucie tellement de l’activation par Google de la protection SSL pour TOUTES les pages de Gmail.

Exemple - Il y a quelques années, lorsque je travaillais pour une entreprise en tant que spécialiste en criminalistique informatique, certaines des données les plus utiles que je collecterais proviendraient des dossiers Internet mis en cache de l'utilisateur. C'est incroyable ce que vous y trouverez TOUJOURS. Les conclusions incluaient TOUJOURS les courriels de l'utilisateur à partir de leurs comptes Hotmail ou Yahoo Mail. Je sais… eek!

Alors, vous comprenez? Allez maintenant et activez SSL ASAP si vous êtes un utilisateur GMAIL. Croyez-moi, la dernière chose que vous voulez, c'est votre e-mail personnel assis sur un kiosque du terminal de l'aéroport laissé à la lecture et à l'exploitation!

Au 26/08/08 (Mauvaise nouvelle pour les utilisateurs de Yahoo et Hotmail)

• Gmail.com - Cryptage SSL / https pris en charge pour toutes les pages, y compris la connexion et la lecture / création d'e-mails
• courrier. Yahoo.com - SSL / https forcé lors de la connexion mais SSL n'est pas pris en charge pour toute autre page
• Hotmail.com/mail. Live.com - SSL / https n'est pas pris en charge pour TOUTES les pages (pas même la page de connexion)

Des questions? Commentaires? J'aimerai avoir de tes nouvelles!

Mots clés:Sécurité, chiffrement, ssl, hotmail, Gmail, yahoo Mail, intimité