» »

Odprto pismo Googlu za povečanje varnosti

Odprto pismo Googlu za povečanje varnosti

Slo-Tech - Skupina 38 uglednih raziskovalcev in akademikov je včeraj Googlovemu izvršnemu direktorju Ericu Schmidtu poslala odprto pismo, v katerem Google pozivajo, naj za storitve Google Mail, Google Docs in Google Calendar privzeto omogoči HTTPS šifrirane povezave.

Google sicer omogoča prijavo preko varne HTTPS povezave, vendar pa povezava kasneje delno poteka na ne-šifriran način. Stalno šifriranje je namreč potrebno omogočiti med nastavitvami pod Browser connection, kjer je treba vključiti Always use https.

Podpisniki pisma poudarjajo, da bi morala biti privzeta opcija, da je povezava vedno šifrirana, s čimer bi precej povečali varnost, hkrati pa ne bi bistveno upočasnili same povezave do strežnika.

11 komentarjev

war-dog ::

38 uglednih raziskovalcev in akademikov nima drugega dela...
Object reference not set to an instance of an object.

poweroff ::

Oni so že dokazali kaj zmorejo. Forumaški pisunčki pa nimajo kaj dosti pokazat.
sudo poweroff

Moravče ::

Uf, kako kul bi šele bili, če bi malo manj podatkov o uporabnikih zbirali. @Google seveda.

MacQ ::

Ja, pa naj Gmail gadget za iGoogle (ali celotni iGoogle) posodobijo, da bo podpiral https.
The sound of the ocean is dead, it's just the echo of the blood in your head.

Poldi112 ::

Nekje sem včeraj bral, da se je Google odzval, da bodo naredili par testov in če bo ok vsem privzeto nastavili https.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

AmokRun ::

Stalno šifriranje je namreč potrebno omogočiti med nastavitvami pod Browser connection, kjer je treba vključiti Always use https.


V katerih nastavitvah pa je to?

Matevžk ::

Stalno šifriranje je namreč potrebno omogočiti med nastavitvami pod Browser connection, kjer je treba vključiti Always use https.


V katerih nastavitvah pa je to?

Settings->General v angleškem. Če je v slovenskem možno, ne vem.
lp, Matevžk

poweroff ::

V SLO je možno,sem preskusil.
sudo poweroff

AmokRun ::

Sem dobil, samo slabo sem pogledal. :P

k4vz0024 ::

A varna povezava velja tudi za Thunderbird poštni odjemalec?

Matevžk ::

Če se ne motim, POP3 in IMAP brez SSL sploh ne podpirajo -- tam praktično moraš uporabljati varno povezavo (ne glede na nastavitev glede HTTP(S)).
lp, Matevžk


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V letu 2016 bistveno več šifriranega prometa

Oddelek: Novice / Zasebnost
257412 (5282) Lonsarg
»

Kako je britanski GCHQ vdrl v belgijski Belgacom

Oddelek: Novice / Varnost
3821446 (18184) matijadmin
»

Prijavljeni uporabniki v Googlu privzeto na SSL

Oddelek: Novice / Zasebnost
135917 (4313) MrStein
»

EFF pripravlja dodatek HTTPS Everywhere

Oddelek: Novice / Zasebnost
104413 (3115) hruske
»

Google predstavil enkriptirano iskanje

Oddelek: Novice / Omrežja / internet
4210654 (8918) BlueRunner

Več podobnih tem