Το Google δεν είναι ασφαλές χωρίς λίγο s

Πάντα έχετε παρατηρήσει ότι όταν σας επαναπροσανατολίζετε σύνδεση μέσα στον απολογισμό ταχυδρομείου Google σας, ο κεντρικός υπολογιστής στη σελίδα σύνδεσης και προσθέτετε ευγενικά λίγο «το s» στο θόριο http:// στο φραγμό διευθύνσεων, κάνοντας τον το https://; Αγαθό ήχων, ότι το λίγο «s» αντιπροσωπεύει την ασφάλεια. Αυτό που δεν μπορεί να είχατε παρατηρήσει είναι ότι σε μερικούς απολογισμούς μόλις συνδεθείτε το μικρό «το s» εξαφανίζεται, σημαίνοντας τις πραγματικές συναλλαγές που κάνετε στον απολογισμό ταχυδρομείου Google σας αφότου αυτός δεν κρυπτογραφείται πλέον. Ο έλεγχος αυτό έξω, βλέπει εάν παίρνετε αποκρυπτογραφημένοι στα logins σας.

Θα μπορούσατε να ξοδεψετε μια ηλικία που όλες οι διάφορες σελίδες του http:// που αντιμετωπίζετε σε Google, και με το χέρι προσθήκη του ελάχιστα «s» σε εκείνες τις διευθύνσεις, αλλά μια πολύ απλούστερη λύση είναι να μεταπηδήσει σε Firefox, εάν δεν έχετε κάνει ήδη έτσι και εγκαθιστάτε CustomizeGoogle Firefox πρόσθετο. Αυτό επιτρέπει σε σας για να θέσει το https:// ως προεπιλογή για όλες τις συναλλαγές Google, που αναγκάζουν τους κεντρικούς υπολογιστές τους για να κρυπτογραφήσει όλα που στέλνουν παρά το GMails σας ως σαφές κείμενο πέρα από το δίχτυ όπου κάθε sniffer μπόρεσε να τους διαβάσει. Εναλλακτικά, εάν τρέχετε ήδη Greasemonkey για να σας βοηθήσει να προσαρμόσετε ιστοσελίδας που επισκέπτεστε, έπειτα GmailSecure userscript κάνει κάτι παρόμοιο. Υπάρχουν άλλες εφαρμογές που κάνουν ουσιαστικά το ίδιο πράγμα, συμπεριλαμβανομένου του καλύτερου gCal, καλύτερου gReader, και καλύτερου GMail για να προσθέσουν το «s» στο Google σας URLs και να κρυπτογραφήσουν έτσι τις συναλλαγές σας.

Φυσικά, υπάρχουν πάντα βήματα στη συναλλαγή μεταξύ σας και του επιλεγμένου παραλήπτη του ηλεκτρονικού ταχυδρομείου σας όπου τα πακέτα των πληροφοριών μπορούν να αποκρυπτογραφηθούν και ταξίδι ως plaintext άλλη μια φορά, αλλά αυτή η λίγη προσέγγιση του «s» κόβει τον κίνδυνο. Για να είστε εξασφαλίστε συνολικά ότι πρέπει να κρυπτογραφήσετε το κείμενό σας χρησιμοποιώντας κατάλληλα PGP (αρκετά καλή μυστικότητα) από την πλευρά πελατών, ότι τρόπος δεν υπάρχει καμία δυνατότητα οποιωνδήποτε να επεμβει κεντρικών υπολογιστών που αποκρυπτογραφούν αυτόματα το κείμενό σας και που αφαιρούν που «s». Αν και υπάρχουν εκθέσεις του α σύγκρουση μεταξύ PGP δίσκος και το Firefox NoScript plugin.

Για να αναφέρει dmiessler περιοχή που προφανώς αρχικά ανέφερε αυτό το ζήτημα: «Περισσότερο εξαρτώμαστε από Google (ή οποιαδήποτε άλληδήποτε μονολιθική υπηρεσία) περισσότερο εμείς πρέπει να προστατεύσουμε τις πληροφορίες που έχουν δικών μας. Μονόδρομοι μπορούμε να βοηθήσουμε είμαστε με την απαίτηση (μέσω των ασφαλών σελιδοδεικτών) ότι στέλνουν το ταχυδρομείο μας, τις τροφές ειδήσεων, τα ημερολόγια, και άλλες πληροφορίες πέρα από μια ασφαλή σύνδεση.»

Σημειώστε τη φράση «οποιαδήποτε άλληδήποτε μονολιθική υπηρεσία». That is an allusion to the fact that Google is not alone in using and dropping the little “s” almost at random while one uses their services. Yahoo, Microsoft, etc are just as bad. You have been warned.

If you’re using Firefox, then the addon CustomizeGoogle will allow you to force the browser to use https:// by default for your Google logins. And, if you’re looking for a universal login for the sites you use, then check out the Sig Figs write-up on OpenID.