1. Comment pouvez-vous entailler le compte de GMail ?
2. Comment pouvez-vous protéger votre compte de GMail contre des intrus ?
Les intrus chez Defcon ont démontré un outil à l'entaille en comptes de GMail par des données non codées snooping (attaque homme-dans-le-moyenne) avec le biscuit que Google GMail emploie pour tout autre que l'ouverture par défaut.

La semaine dernière Google a présenté la capacité de chiffrer sur option tout de transmission/de GMail et pas simplement de l'ordre d'ouverture. Précédemment GMail employé pour chiffrer l'ouverture ordonnancent seulement. Toutes autres données ont été transmises non codées au-dessus du fil rendant un tel entailler possible. Chaque email, chaque article que vous lisez sur votre compte de GMail est transmis non codé au-dessus du Web.

Ceci permet à un trafic de reniflement d'attaquant sur le réseau pour insérer une image servie de http://mail.google.com et pour forcer votre navigateur à envoyer le dossier de biscuit, de ce fait obtenant votre identification de session. Une fois que ceci se produit l'attaquant peut ouvrir une session au compte sans besoin d'un mot de passe. Les gens vérifiant leur email des points névralgiques sans fil publics sont évidemment pour obtenir attaqués que ceux utilisant les réseaux de câble bloqués.

- source

Mike Perry, San Francisco a basé l'ingénieur d'inversion qui a développé le GMail entaillant l'outil prévoit de le libérer en deux semaines. Il n'est pas heureux comment Google n'a pas informé ses utilisateurs au sujet du sérieux du problème. Effectivement n'importe qui avec la connaissance de base de gestion de réseau peut mettre en application l'entaille. C'a pu être votre employeur, votre amie fâchée ou votre voisin curieux ou juste n'importe quel fichu manuscrit-kiddie avec de la trop d'heure sur ses mains.

Comment pouvez-vous protéger votre compte de GMail contre entailler ?

La solution est étonnant simple. Après avoir ouvert une session à GMail allez aux arrangements (étiquette générale). En bas de la page vous noterez le raccordement de navigateur. Changez-le en toujours https d'utilisation. Maintenant sauf les arrangements. Dans les mots de Google :

Pour permettre ce dispositif dans Gmail :

  1. Signez dedans à Gmail.
  2. Cliquez sur les arrangements au dessus de n'importe quelle page de Gmail.
  3. Placez le « raccordement de navigateur » « toujours aux https d'utilisation. »
  4. Cliquez sur sauf des changements.
  5. Rechargez Gmail.

C'est tout que vous devez protéger votre compte de GMail contre l'obtention entaillé. De quelque manière qu'il y a peu d'avertissements.
Comment la fixation de GMail peut-elle vous affecter ?

  1. GMail peut devenir légèrement plus lent. Personnellement je pense que c'est un coût acceptable pour la sécurité mais vous décidez.
  2. Les utilisateurs d'avis de Gmail doivent télécharger une correction pour l'avis de GMail (l'avis de Gmail est une application téléchargeable qui des alertes vous toutes les fois que vous avez de nouveaux messages de Gmail) pour travailler avec cet arrangement. Pour installer la correction suivez ces étapes :
    1. Téléchargez la correction (.zip).
    2. Ouvrez le dossier.
    3. Double-click le dossier de notifier_https.reg.
    4. Cliquez sur oui quand vous êtes invité à confirmer si vous voulez ajouter l'information à l'enregistrement.
    5. Remettez en marche l'avis.
  3. Vous pouvez voir des erreurs dans le Gmail pour l'application mobile de permettre cet arrangement. Les erreurs spécifiques varient par le dispositif, mais en général vous verrez « l'erreur inattendue » ou aurez le $$etAPP soudainement stoppé sur vous. Si vous avez la dernière version du $$etAPP (1.5) (si vous devez trouver le nombre de version de l'application qui est installée à votre téléphone portable, svp choisissez le menu > plus > aide. Le nombre et la plate-forme de version seront montrés.), vous peuvent travailler autour de ces erreurs à côté de permettre également propres du $$etAPP « toujours les connexions réseau bloquées d'utilisation (une exécution plus lente) :  » plaçant de votre dispositif et puis signant dehors :
    1. Le menu choisi > disparaissent > des arrangements.
    2. Vérifiez toujours les connexions réseau bloquées d'utilisation (une exécution plus lente) : option.
    3. Assurez-vous que « toujours me garder signée dedans » l'option n'est pas vérifiée (afin que vous puissiez à signer dehors).
    4. Sauf vos changements.
    5. Choisissez le menu > la sortie Gmail.
    6. Remettez en marche le $$etAPP et signez dedans.