Odprto pismo Googlu za povečanje varnosti

Matej Kovačič :: 18. jun 2009 ob 03:13
Varnost

Slo-Tech - Skupina 38 uglednih raziskovalcev in akademikov je včeraj Googlovemu izvršnemu direktorju Ericu Schmidtu poslala odprto pismo, v katerem Google pozivajo, naj za storitve Google Mail, Google Docs in Google Calendar privzeto omogoči HTTPS šifrirane povezave.

Google sicer omogoča prijavo preko varne HTTPS povezave, vendar pa povezava kasneje delno poteka na ne-šifriran način. Stalno šifriranje je namreč potrebno omogočiti med nastavitvami pod Browser connection, kjer je treba vključiti Always use https.

Podpisniki pisma poudarjajo, da bi morala biti privzeta opcija, da je povezava vedno šifrirana, s čimer bi precej povečali varnost, hkrati pa ne bi bistveno upočasnili same povezave do strežnika.

11 komentarjev

war-dog :: 18. jun 2009, 08:02

38 uglednih raziskovalcev in akademikov nima drugega dela...

Object reference not set to an instance of an object.

poweroff :: 18. jun 2009, 08:03

Oni so že dokazali kaj zmorejo. Forumaški pisunčki pa nimajo kaj dosti pokazat.

sudo poweroff

Moravče :: 18. jun 2009, 08:46

Uf, kako kul bi šele bili, če bi malo manj podatkov o uporabnikih zbirali. @Google seveda.

MacQ :: 18. jun 2009, 10:17

Ja, pa naj Gmail gadget za iGoogle (ali celotni iGoogle) posodobijo, da bo podpiral https.

The sound of the ocean is dead, it's just the echo of the blood in your head.

Poldi112 :: 18. jun 2009, 11:02

Nekje sem včeraj bral, da se je Google odzval, da bodo naredili par testov in če bo ok vsem privzeto nastavili https.

Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

AmokRun :: 18. jun 2009, 11:11

Stalno šifriranje je namreč potrebno omogočiti med nastavitvami pod Browser connection, kjer je treba vključiti Always use https.

V katerih nastavitvah pa je to?

Matevžk :: 18. jun 2009, 11:15

Stalno šifriranje je namreč potrebno omogočiti med nastavitvami pod Browser connection, kjer je treba vključiti Always use https.

V katerih nastavitvah pa je to?

Settings->General v angleškem. Če je v slovenskem možno, ne vem.

lp, Matevžk

poweroff :: 18. jun 2009, 11:46

V SLO je možno,sem preskusil.

sudo poweroff

AmokRun :: 18. jun 2009, 11:57

Sem dobil, samo slabo sem pogledal. :P

k4vz0024 :: 18. jun 2009, 20:28

A varna povezava velja tudi za Thunderbird poštni odjemalec?

Matevžk :: 18. jun 2009, 20:48

Če se ne motim, POP3 in IMAP brez SSL sploh ne podpirajo -- tam praktično moraš uporabljati varno povezavo (ne glede na nastavitev glede HTTP(S)).

lp, Matevžk

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	V letu 2016 bistveno več šifriranega prometa McHusch Oddelek: Novice / Zasebnost	25	8419 (6289)	Lonsarg 7. jan 2017 13:42:35
»	Kako je britanski GCHQ vdrl v belgijski Belgacom McHusch Oddelek: Novice / Varnost	38	23360 (20098)	matijadmin 16. dec 2014 17:51:43
»	Prijavljeni uporabniki v Googlu privzeto na SSL McHusch Oddelek: Novice / Zasebnost	13	6479 (4875)	MrStein 20. okt 2011 16:43:33
»	EFF pripravlja dodatek HTTPS Everywhere poweroff Oddelek: Novice / Zasebnost	10	4664 (3366)	hruske 21. apr 2011 14:16:05
»	Google predstavil enkriptirano iskanje McHusch Oddelek: Novice / Omrežja / internet	42	11514 (9778)	BlueRunner 26. maj 2010 09:11:28

Tema

Sporočila

Ogledi

Zadnje sporočilo

Tema

Sporočila

Ogledi

Zadnje sporočilo