1. Como pode você cortar o cliente de GMail?
2. Como pode você proteger seu cliente de GMail dos cabouqueiros?
Os cabouqueiros em Defcon demonstraram uma ferramenta ao corte em clientes de GMail por dados unencrypted snooping (ataque homem-em--médio) com bolinho que Google GMail usa para tudo à excepção do início de uma sessão à revelia.

Na semana passada Google introduziu a habilidade de cifrar opcionalmente todo o da transmissão/de GMail e não apenas da seqüência do início de uma sessão. Previamente GMail usado para cifrar o início de uma sessão arranja em seqüência somente. Todos dados restantes foram transmitidos unencrypted sobre o fio que torna tal corte possível. Cada email, cada artigo que você está lendo em seu cliente de GMail é transmitido unencrypted sobre a correia fotorreceptora.

Isto torna possível para um tráfego sniffing do atacante na rede introduzir uma imagem serida de http://mail.google.com e forçar seu navegador a emitir a lima do bolinho, assim começ sua identificação da sessão. Uma vez que isto acontece o atacante pode entrar ao cliente sem a necessidade de uma senha. Os povos que verific seu email dos pontos quentes sem fio públicos são obviamente mais prováveis começ atacados do que esses que usam redes prendidas seguras.

- fonte

Mike Perry, o San Francisco baseou o coordenador reverso que desenvolveu o GMail que corta a ferramenta está planeando a liberar em duas semanas. Não está feliz como Google não informou seus usuários sobre a seriedade do problema. Eficazmente qualquer um com conhecimento básico dos trabalhos em rede pode executar o corte. Podia ser seu empregador, sua amiga irritada ou seu vizinho curioso ou apenas todo o certificado-kiddie dum raio com demasiada hora em suas mãos.

Como pode você proteger seu cliente de GMail do corte?

A solução é surprisingly simples. Após a abertura a GMail vá aos ajustes (aba geral). Na parte inferior da página você observará a conexão do navegador. Mude-a sempre aos https do uso. Agora excepto os ajustes. Em palavras de Google:

Para permitir esta característica em Gmail:

  1. Assine dentro a Gmail.
  2. Estale ajustes na parte superior de toda a página de Gmail.
  3. Ajuste do “a conexão navegador” “sempre aos https do uso.”
  4. Estale excepto mudanças.
  5. Recarregue Gmail.

Aquele é tudo que você precisa de proteger seu cliente de GMail da obtenção cortado. De qualquer modo há poucas advertências.
Como fixar GMail pode o afetar?

  1. GMail pode tornar-se ligeiramente mais lento. Pessoal eu penso que é um custo aceitável para a segurança mas você decide.
  2. Os usuários do notificador de Gmail devem transferir um remendo para o notificador de GMail (o notificador de Gmail é uma aplicação carregável que alertas você sempre que você tem mensagens novas de Gmail) para trabalhar com este ajuste. Para instalar o remendo siga estas etapas:
    1. Transfira o remendo (.zip).
    2. Abra o dobrador.
    3. Double-click a lima de notifier_https.reg.
    4. Estale sim quando você está pedido para confirmar se você quer adicionar a informação ao registro.
    5. Reinicie o notificador.
  3. Você pode ver erros no Gmail para a aplicação móvel de permitir este ajuste. Os erros específicos variam pelo dispositivo, mas no general você verá “erro inesperado” ou terá o app parado de repente em você. Se você tem a versão a mais atrasada do app (1.5) (se você precisa de encontrar o número de versão da aplicação que está instalada em seu telefone móvel, por favor selecione o menu > mais > ajuda. O número e a plataforma de versão serão indicados.), você podem trabalhar em torno destes erros igualmente permitindo próprios do app “sempre conexões de rede seguras do uso (desempenho mais lento): ” ajustando-se de seu dispositivo e então assinando para fora:
    1. O menu seleto > vai > ajustes.
    2. Verific sempre as conexões de rede seguras do uso (desempenho mais lento): opção.
    3. Certifique-se que “sempre para me manter” a opção dentro assinada não está verific (para que você assine para fora).
    4. Excepto suas mudanças.
    5. Selecione o menu > a saída Gmail.
    6. Reinicie o app e assine-o dentro.