अपने जीमेल खाते का उपयोग करते समय सुरक्षा में महत्वपूर्ण सुधार करें

Google ने हाल ही में जीमेल पर एक बदलाव किया है जो उपयोगकर्ताओं को संपूर्ण साइट / एप्लिकेशन के लिए SSL एन्क्रिप्शन (जिसे https के रूप में भी जाना जाता है) सक्षम करने की अनुमति देता है, जहां पहले एसएसएल केवल लॉगिन पेज पर उपयोग किया जाता था।

ऐसा होने के नाते मैं हाल ही में ट्रांजिटरी फेंकने वाले ईमेल से अधिक के लिए जीमेल का उपयोग कर रहा हूं (मुझे पता है ... मुझे पता है ...) मुझे बहुत खुशी है कि Google ने पूरी साइट पर एसएसएल जोड़कर अपने ग्राहकों की रक्षा करने का फैसला किया है!

आइए जीमेल के अंदर सभी पेजों के लिए एसएसएल को कैसे सक्षम करें:

1) जीमेल में लॉग इन करें और सेटिंग्स पर क्लिक करें

2) नीचे स्क्रॉल करें और बुलेट पर क्लिक करें हमेशा https का उपयोग करें और सेटिंग्स सहेजें पर क्लिक करें

3) अपने ब्राउज़र को ताज़ा करें (आमतौर पर केवल F5 दबाकर) और TADAA !!! यह रिफ्रेशमेंट सभी जीमेल पेजों के लिए एचटीटीपीएस सक्षम बनाता है!

आप में से कुछ पूछ सकते हैं "बड़ा सौदा क्या है? उत्तेजना क्यों? निश्चित रूप से, पारगमन में एन्क्रिप्शन एक अच्छी बात है। लेकिन संभावना है कि कोई मेरे ब्राउज़र और जीमेल सर्वर के बीच अपने यातायात को छीन रहा / कैप्चर कर रहा है शायद सबसे अच्छा 1-5% के बीच है। (50% -75% यदि आपके पास काम पर ऊब गया आईटी लड़का है।) " और क्या पता है, अगर मुझे चिंता है तो मैं सहमत हूं; समय बर्बाद मत करो। लेकिन, यह परिदृश्य नहीं है जो मुझसे चिंतित है।

आप देखते हैं, जीमेल (या उस मामले के लिए कोई ऑनलाइन सेवा) के बारे में महान चीजों में से एक है दुनिया में कहीं भी किसी भी कंप्यूटर से एक्सेस करने की इसकी क्षमता:

  • काम
  • होम
  • मोबाइल डिवाइस (आईफोन आदि)
  • मित्र / सापेक्ष / लड़की मित्र
  • कियोस्क टर्मिनल (देखें कि मैं इसके साथ कहां जा रहा हूं?)

और यह वास्तव में जहां खतरे झूठ है। आप देखते हैं, आपके द्वारा उपयोग किए जाने वाले लगभग सभी वेबसाइट पेज (आपके जीमेल, हॉटमेल और याहू मेल अकाउंट्स सहित) आपके वेब ब्राउजर द्वारा कैश किए जाते हैं और कंप्यूटर के (या कियोस्क) स्थानीय हार्ड ड्राइव पर संग्रहीत होते हैं। इस नियम का एकमात्र अपवाद, निश्चित रूप से, SSL संरक्षित पृष्ठ है !!! आप देखते हैं, लगभग सभी इंटरनेट ब्राउज़रों (बॉक्स के बाहर) के लिए डिफ़ॉल्ट व्यवहार एसएसएल पृष्ठों को कैश नहीं करना है (उर्फ https पेज।) यही कारण है कि मैं जीमेल पर सभी पृष्ठों के लिए एसएसएल सुरक्षा सक्षम करने के बारे में Google के बारे में इतना बड़ा सौदा कर रहा हूं।

उदाहरण - कुछ साल पहले जब मैंने कंप्यूटर फोरेंसिक विशेषज्ञ के रूप में निगम के लिए काम किया था, तो मैं एकत्रित कुछ सबसे उपयोगी डेटा उपयोगकर्ता के कैश किए गए इंटरनेट फ़ोल्डर्स से होगा। यह आश्चर्यजनक है कि आप हमेशा वहां क्या पाते हैं। निष्कर्षों में शामिल हमेशा उपयोगकर्ता के ईमेल उनके हॉटमेल या याहू मेल खातों से थे। मुझे पता है ... ईक!

तो, क्या आप इसे प्राप्त करते हैं? यदि आप एक GMAIL उपयोगकर्ता हैं तो अभी जाएं और SSL ASAP सक्षम करें। मेरा विश्वास करो, आखिरी चीज जो आप चाहते हैं वह है कि आपका व्यक्तिगत ईमेल हवाई अड्डे के टर्मिनल कियोस्क पर बैठे किसी को पढ़ने और शोषण के लिए छोड़ दिया गया है!

8/26/08 तक (याहू और हॉटमेल उपयोगकर्ताओं के लिए बुरी खबर)

  • जीमेल - एसएसएल / https एन्क्रिप्शन लॉग इन और ईमेल रीडिंग / ऑथरिंग सहित सभी पृष्ठों के लिए समर्थित है
  • mail.Yahoo.com - एसएसएल / https लॉगिन के दौरान मजबूर हालांकि एसएसएल किसी अन्य पेज के लिए असमर्थित है
  • Hotmail.com/mail.Live.com - एसएसएल / https किसी भी पेज के लिए असमर्थित है (यहां तक ​​कि लॉगिन पृष्ठ भी नहीं)

प्रशन? टिप्पणियाँ? आपकी प्रतिक्रिया सुनना अच्छा लगेगा!

टैग: सुरक्षा, एन्क्रिप्शन, एसएसएल, हॉटमेल, जीमेल, याहू-मेल, गोपनीयता