5/14/08

Melhorando a segurança do GMail

Depois que instalei o Firefox 3 (os betas), passei a prestar mais atenção ao estado das conexões feitas (conexões seguras mostram o certificado de identidade na barra de endereços - não algo novo, mas EU passei a prestar atenção), e li também que o Gmail, após o login, usa uma conexão não-cifrada se houver algum problema na transmissão. Isso é partilarmente perigoso quando se usa uma rede wireless não-segura para navegar na Internet (um palestrante da Black Hat Conference de 2007 demonstrou isso tomando o controle da conta de um membro da platéia durante sua palestra).
Um jeito de forçar uma conexão segura no webmail do Gmail é bem simples: basta usar o endereço https://mail.google.com para acessar o serviço. Mas atenção, o endereço deve ser exatamente como escrito acima: isso não funciona se o endereço usado for https://www.google.com/gmail, então preste atenção.

Outras dicas para um uso seguro do Gmail:


  • Feche todas as outras abas antes de usar o GMail seguro;

  • Não clique em URLs nos e-mails ou navegue para outros sites enquanto estiver acessando o GMail;

  • Encerre a sessão sempre que for fechar o GMail (log off, sign off, como preferir - aquele botão lá em cima, à direita).


Se a rede não for confiável mesmo, pode-se também apagar os cookies do navegador depois de terminar de usar o GMail (no Firefox, o atalho é Ctrl+Shift+Del).

Dica encontrada no Hackszine.com.

No comments: