Google is niet Veilig zonder een weinig s

Hebt u ooit dat opgemerkt wanneer u login binnen aan uw Google postrekening, de server u aan de login pagina opnieuw richt en vriendelijk een weinig „s“ aan Th http:// in de adresstaaf toevoegt, makend tot het https://? Het goed van geluiden, dat weinig „s“ veiligheid betekent. Wat u niet kunt opgemerkt hebben is dat voor sommige rekeningen zodra u klein „het programma wordt geopend s“ verdwijnt, betekenend de daadwerkelijke transacties u voor uw Google postrekening maakt nadat dat niet meer wordt gecodeerd. De controle het uit, ziet of u op uw logins gedecrypteerd wordt.

U kon een leeftijd besteden die alle diverse http:// pagina's bookmarking u in Google, en weinig manueel het toevoegen van „s“ aan die adressen ontmoet, maar een veel eenvoudigere oplossing is op Firefox over te schakelen, als u niet reeds dit hebt gedaan en geïnstalleerdt CustomizeGoogle Firefox Rand. Dit staat u toe om https:// als gebrek voor alle transacties te plaatsen Google die, hun servers dwingen om alles te coderen eerder dan het verzenden van uw GMails als gewone teksten over het net waar elke sniffer hen kon lezen. Alternatief, als u reeds loopt Greasemonkey om u te helpen Web-pagina's aanpassen u bezoekt, toen GmailSecure userscript doet gelijkaardig iets. Er zijn andere toepassingen die hoofdzakelijk het zelfde ding, met inbegrip van Betere gCal, Betere gReader, en Betere GMail „s“ doen toevoegen aan uw Google URLs en zo uw transacties coderen.

Natuurlijk, zijn er altijd stappen in de transactie tussen u en de gekozen ontvanger uw e-mail waar de pakketten informatie kunnen worden gedecrypteerd en reis als plaintext nogmaals, maar deze weinig „s“ benadering snijdt het risico. Om totaal te zijn beveilig u uw tekst moet coderen behoorlijk gebruikend PGP (vrij goede privacy) aan de cliëntkant, dat manier er geen mogelijkheid van om het even welke het tussenbeide komen uw tekst decrypteren en servers die is automatisch die „s“ verwijderen. Hoewel er rapporten van a zijn conflict tussen PGP dienblad en Firefox NoScript plugin.

Om van te citeren dmiessler plaats die blijkbaar eerst deze kwestie vermeldde: „Meer hangen wij bij Google (of de een andere monolithische dienst af) meer wij moeten de informatie beschermen die zij van van ons hebben gehad. Unidirectioneel kunnen wij helpen zijn door te eisen (via veilige referenties) dat zij onze post, nieuwsvoer, kalenders, en andere informatie over een veilige verbinding.“ verzenden

Neem nota van de uitdrukking „een andere monolithische dienst“. That is an allusion to the fact that Google is not alone in using and dropping the little “s” almost at random while one uses their services. Yahoo, Microsoft, etc are just as bad. You have been warned.

If you’re using Firefox, then the addon CustomizeGoogle will allow you to force the browser to use https:// by default for your Google logins. And, if you’re looking for a universal login for the sites you use, then check out the Sig Figs write-up on OpenID.