1. 您怎么能乱砍GMail帐户?
2. 您怎么能保护您的GMail帐户免受黑客?
Defcon的黑客给文丐展示了一个工具入GMail帐户由调查的末加密的数据(人在这中间攻击)用默认情况下谷歌GMail为一切用除注册之外的曲奇饼。

上星期谷歌介绍了能力随意地加密到/从GMail和不仅注册序列的所有传输。 以前被用于的GMail加密注册只程序化。 其他数据被传送了末加密在使这样乱砍的导线成为可能。 每电子邮件,每篇文章您在您的GMail帐户读被传送末加密在网。

这在网络使成为可能为攻击者嗅交通插入从http://mail.google.com服务的图象和强迫您的浏览器送曲奇饼文件,因而得到您的会议ID。 一旦这发生攻击者能登录到帐户,不用密码的需要。 检查他们的从公开无线热点的人们电子邮件比那个是明显地可能得到攻击使用安全架线的网络。

- 来源

麦克・佩里,开发乱砍工具的GMail的旧金山的反向工程在二个星期计划发布它。 他不是愉快的谷歌怎么没有通知它的关于问题的重要性的用户。 有效地任何人与基本的网络知识可能实施文丐。 它能是您的雇主、您恼怒的女朋友或者您的好奇邻居或者有许多时刻的所有剧本小家伙在他的手。

您怎么能保护您的GMail帐户免受乱砍?

解答是惊奇地简单的。 在登录对GMail以后去设置(一般选项)。 在页底端您将注意浏览器连接总是改变它到用途https。 除设置之外,现在。 在谷歌的词:

使能在Gmail的这个特点:

  1. 签到对Gmail。
  2. 点击设置在所有Gmail页顶部。
  3. 总是设置‘浏览器连接’与‘用途https’。
  4. 除变动之外,点击。
  5. 再装Gmail。

那是您需要保护您的GMail帐户免受得到乱砍的所有。 有少量警告。
获取GMail怎么能影响您

  1. GMail也许变得有一点更慢。 个人我认为它是安全的可接受的费用,但是您决定。
  2. Gmail通知人用户必须下载GMail通知人的一个补丁(Gmail通知人是戒备您的一种可下载的应用,每当您有新的Gmail消息)与这个设置一起使用。 要安装补丁跟随这些步:
    1. 下载补丁 (.zip)。
    2. 打开文件夹。
    3. 双击notifier_https.reg文件。
    4. 点击,当您请求证实时您是否想要增加信息到登记。
    5. 重新开始通知人。
  3. 您可以从使能这个设置的流动应用看在Gmail的错误。 具体错误由设备变化,但是一般您在您将看‘意想不到的错误’或把app突然被放弃。如果您有 app的最新的版本 (1.5) (如果您需要看到在您的移动电话被安装应用的版本号,请选择菜单>更>帮助。 版本号和平台将被显示。),您可能在这些错误附近工作在也使能app的自己旁边‘总是用途安全网络连接(更加缓慢的表现) :’设置从您的设备然后签字:
    1. 精选的菜单>>设置
    2. 总是检查用途安全网络连接(更加缓慢的表现) : 选择。
    3. 确定‘总是保留我签到的’选择没有被检查(为了您能签字)。
    4. 除您的变动之外。
    5. 选择菜单>出口Gmail
    6. 重新开始app并且签到。