Google n'est pas bloqué sans petit s

Avez-vous jamais noté que quand vous ouverture dedans à votre compte de courrier de Google, le serveur vous réoriente à la page d'ouverture et ajoute avec bonté un « s » au Th http:// dans la barre d'adresse, lui faisant https:// ? Retentit bon, ce peu des stands de « s » pour la sécurité. Ce que vous avez pu ne pas avoir noté est celui sur quelques comptes une fois que vous êtes entré le petit « s » disparaît, signifiant les transactions réelles vous faites sur votre compte de courrier de Google ensuite qui ne sont plus chiffrées. Vérifiez-le dehors, voyez si vous obtenez déchiffré sur vos ouvertures.

Vous pourriez dépenser un âge bookmarking toutes diverses pages de http:// que vous rencontrez dans Google, et ajoutant manuellement peu le « s » à ces adresses, mais une solution beaucoup plus simple est de commuter à Firefox, si vous n'avez pas déjà fait ainsi et n'installez pas CustomizeGoogle Firefox ajouté. Ceci te permet de placer https:// comme défaut pour toutes les transactions de Google, forçant leurs serveurs à chiffrer tout plutôt que d'envoyer votre GMails en tant que tout simplement texte au-dessus du filet où chaque renifleur pourrait les lire. Alternativement, si vous courez déjà Greasemonkey pour vous aider à adapter des pages Web que aux besoins du client vous visitez, puis GmailSecure l'userscript fait quelque chose de semblable. Il y a d'autres applications qui font essentiellement la même chose, y compris un meilleur gReader gCal et meilleur, et de meilleur GMail pour ajouter le « s » à votre Google URLs et ainsi chiffrez vos transactions.

Naturellement, il y a toujours des étapes dans la transaction entre toi et le destinataire choisi de votre email où les paquets d'information peuvent être déchiffrés de nouveau et voyage comme plaintext, mais ce peu approche de « s » coupe le risque. Pour être totalement bloqué vous devez chiffrer votre texte employant correctement PGP (intimité plutôt bonne) du côté de client, cette manière là n'est aucune possibilité d'aucun serveur intervenant déchiffrant automatiquement votre texte et enlevant cela « s ». Bien qu'il y ait des rapports d'a conflit entre PGP plateau et le Firefox NoScript plugin.

Pour citer du dmiessler emplacement qui a mentionné apparent la première fois cette question : « Plus que nous dépendons de Google (ou de n'importe quel autre service monolithique) de plus nous avons besoin pour sauvegarder l'information ils avons à nous. L'one-way que nous pouvons aider est en exigeant (par l'intermédiaire des signets bloqués) qu'ils envoient notre courrier, nouvelles alimente, des calendriers, et toute autre information au-dessus d'un raccordement bloqué. »

Notez l'expression « n'importe quel autre service monolithique ». That is an allusion to the fact that Google is not alone in using and dropping the little “s” almost at random while one uses their services. Yahoo, Microsoft, etc are just as bad. You have been warned.

If you’re using Firefox, then the addon CustomizeGoogle will allow you to force the browser to use https:// by default for your Google logins. And, if you’re looking for a universal login for the sites you use, then check out the Sig Figs write-up on OpenID.