1. Come potete incidere il cliente di GMail?
2. Come potete proteggere il vostro cliente di GMail dai riprogrammatori?
I riprogrammatori a Defcon hanno dimostrato un attrezzo all'incisione nei clienti di GMail dai dati unencrypted snooping (attacco uomo-in--centrale) con il biscotto che Google GMail usa per tutto tranne l'inizio attività per difetto.

La settimana scorsa Google ha introdotto la capacità facoltativamente di cifrare tutto il per/della trasmissione da GMail e non appena dalla sequenza di inizio attività. Precedentemente GMail usato per cifrare l'inizio attività ordina soltanto. Tutti i altri dati sono stati trasmessi unencrypted sopra il legare che permette tale incisione. Ogni email, ogni articolo che state leggendo sul vostro cliente di GMail è trasmesso unencrypted sopra il fotoricettore.

Ciò permette per un traffico di fiuto dell'attaccante sulla rete di inserire un'immagine servita da http://mail.google.com e di forzare il vostro browser trasmettere la lima del biscotto, così ottenendo la vostra identificazione di sessione. Una volta che questo accade l'attaccante può entrare al cliente senza il bisogno di una parola d'accesso. La gente che controlla il loro email dai punti caldi senza fili pubblici è ovviamente più probabile ottenere attacata che quelle che usando le reti metalliche sicure.

- fonte

Mike Perry, San Francisco ha basato l'assistente tecnico d'inversione che ha sviluppato il GMail che incide l'attrezzo sta progettando di liberarlo in due settimane. Non è felice come Google non ha informato i relativi utenti circa la gravità del problema. Chiunque con conoscenza di base della rete può realizzare efficace l'incisione. Ha potuto essere il vostro datore di lavoro, la vostra amica arrabbiata o il vostro vicino curioso o appena tutto il scritto-kiddie maledetto con troppo tempo sulle sue mani.

Come potete proteggere il vostro cliente di GMail dall'incisione?

La soluzione è sorprendente semplice. Dopo il collegamento a GMail vada alle regolazioni (linguetta generale). In calce alla pagina noterete il collegamento del browser. Cambilo sempre ai https di uso. Ora salvo le regolazioni. Nelle parole del Google:

Per per permettere a questa caratteristica in Gmail:

  1. Firmi dentro a Gmail.
  2. Scatti le regolazioni alla parte superiore di tutta la pagina di Gmail.
  3. Regoli sempre “il collegamento del browser„ “ai https di uso.„
  4. Scatti salvo i cambiamenti.
  5. Ricarichi Gmail.

Quello è tutto che dobbiate proteggere il vostro cliente di GMail dall'ottenere inciso. Per quanto ci sono pochi avvertimenti.
Come fissare GMail può interessarlo?

  1. GMail può diventare un po'più lento. Personalmente penso che sia un costo accettabile per sicurezza ma decidete.
  2. Gli utenti del notificatore di Gmail devono caricare programmi oggetto una zona per il notificatore di GMail (il notificatore di Gmail è un'applicazione trasferibile che allarmi voi ogni volta che avete nuovi messaggi di Gmail) per lavorare con questa regolazione. Per installare la zona segua questi punti:
    1. Carichi programmi oggetto la zona (.zip).
    2. Apra il dispositivo di piegatura.
    3. Double-click la lima di notifier_https.reg.
    4. Scatti quando siete chiesto di confermare se volete aggiungere le informazioni alla registrazione.
    5. Ricominci il notificatore.
  3. Potete vedere gli errori nel Gmail per l'applicazione mobile dal permettere a questa regolazione. Gli errori specifici variano dal dispositivo, ma in generale vederete “l'errore inatteso„ o rinuncerete il app improvvisamente su voi. Se avete l'ultima versione del app (1.5) (se dovete trovare il numero di versione dell'applicazione che è installata sul vostro telefono mobile, prego selezioni il menu > più > aiuto. Il numero e la piattaforma di versione saranno visualizzati.), voi possono funzionare intorno a questi errori anche permettendo a propri del app “sempre i collegamenti di rete sicuri di uso (prestazione più lenta): „ regolandosi dal vostro dispositivo ed allora firmando fuori:
    1. Il menu prescelto > va > le regolazioni.
    2. Controlli sempre i collegamenti di rete sicuri di uso (prestazione più lenta): opzione.
    3. Assicuri che “sempre mantenerlo„ l'opzione dentro firmata non sia controllata (in modo che voi da firmare fuori).
    4. Salvo i vostri cambiamenti.
    5. Selezioni il menu > l'uscita Gmail.
    6. Ricominci il app e firmi dentro.