Google non è sicuro senza una s piccola

Avete notato mai che quando inizio attività dentro al vostro cliente della posta di Google, l'assistente li riorientate alla pagina di inizio attività e gentilmente aggiungete poco “una s„ a Th http:// nella barra di indirizzo, rendendogli https://? Suona buon, quel piccolo basamenti “di s„ per sicurezza. Che cosa non potete notare siete quello su alcuni clienti una volta che siete entrati “la s„ piccola sparite, significando le transazioni reali fate dopo sul vostro cliente della posta di Google che più non sono cifrate. Controllilo fuori, veda se otteniate decrypted sui vostri inizio attività.

Potreste spendere un'età che bookmarking tutte le varie pagine che di http:// incontrate in Google ed aggiungente manualmente poco “la s„ a quegli indirizzi, ma una soluzione molto più semplice è commutare a Firefox, se già non avete fatto così e non installate CustomizeGoogle Firefox aggiunto. Ciò permette che regoliate https:// come difetto per tutte le transazioni di Google, forzante i loro assistenti cifrare tutto piuttosto che trasmettente il vostro GMails come semplicemente testo sopra la rete in cui ogni ventosa potrebbe leggerla. Alternativamente, se già state funzionando Greasemonkey per aiutarli ad adattare i Web pagi per il cliente che visitate, allora GmailSecure il userscript fa qualche cosa di simile. Ci è altre applicazioni che fanno essenzialmente la stessa cosa, compreso gReader gCal e migliore migliore e GMail migliore per aggiungere “la s„ al vostro Google URLs ed in modo da cifri le vostre transazioni.

Naturalmente, ci sono sempre punti nella transazione fra voi ed il destinatario scelto del vostro email in cui i pacchetti delle informazioni possono decrypted ancora una volta e corsa come plaintext, ma questo piccolo metodo “di s„ taglia il rischio. Per essere completamente sicuro voi debba cifrare il vostro testo che usando correttamente il PGP (buona segretezza graziosa) dal lato del cliente, quel senso là è possibilità di tutti gli assistenti d'intervento che decrypting automaticamente il vostro testo e che rimuovono quello “s„. Anche se ci sono rapporti della a conflitto fra PGP vassoio e il Firefox NoScript plugin.

Per citare dal dmiessler luogo che apparentemente in primo luogo ha accennato questa edizione: “Di più che dipendiamo da Google (o da qualunque altro servizio monolitico) più dobbiamo per salvaguardare le informazioni abbiamo di il nostro. Il one-way che possiamo aiutare è richiedendo (via i bookmarks sicuri) che trasmettono la nostra posta, notizie si alimenta, calendarii ed altre informazioni sopra un collegamento sicuro.„

Noti la frase “qualunque altro servizio monolitico„. That is an allusion to the fact that Google is not alone in using and dropping the little “s” almost at random while one uses their services. Yahoo, Microsoft, etc are just as bad. You have been warned.

If you’re using Firefox, then the addon CustomizeGoogle will allow you to force the browser to use https:// by default for your Google logins. And, if you’re looking for a universal login for the sites you use, then check out the Sig Figs write-up on OpenID.