O porquê de activar SSL no Gmail

Aqui há umas semanas atrás o Google introduziu no Gmail uma nova funcionalidade, a  possibilidade de encriptar toda a sessão através de SSL, coisa que primeiro só acontecia durante a fase de login. A utilização de SSL garante que toda a informação transmitida entre cliente e servidor é encriptada, tornando mais difícil o acesso à informação por parte de curiosos.

Apesar de esta opção já estar disponível, não é aplicada por defeito porque segundo o Google a utilização de SSL torna a ligação mais lenta. Para verificar se estão a utilizar o acesso seguro entrem na vossa conta do Gmail e verifiquem se na barra de endereço aparece https (ligação segura com SSL) em vez de http (ligação comum).

“If you sign in to Gmail via a non-secure Internet connection, like a public wireless or non-encrypted network, your Google account may be more vulnerable to hijacking. Non-secure networks make it easier for someone to impersonate you and gain full access to your Google account, including any sensitive data it may contain like bank statements or online log-in credentials. We recommend selecting the ‘Always use https’ option in Gmail any time your network may be non-secure,” explains Google.

Ok, depois desta conversa toda vamos ao porquê deste post, parece que um tipo apresentou na conferência Defcon Hacker, que decorreu em Las Vegas, uma ferramenta que permite “roubar” ID’s e aceder a contas do Gmail acedidas por ligações inseguras – fonte.

The problem lies with the fact that every time you access anything on Gmail, even an image, your browser also sends your cookie to the website. This makes it possible for an attacker sniffing traffic on the network to insert an image served from http://mail.google.com and force your browser to send the cookie file, thus getting your session ID. Once this happens the attacker can log in to the account without the need of a password. People checking their e-mail from public wireless hotspots are obviously more likely to get attacked than the ones using secure wired networks.

Assim para evitar esta situação, que pode ser bastante incomoda, basta ir a “Settings” e cá no fundo em “Browser connection” escolher “Always use https”.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: