Geekissimo

Ecco perchè Google ha inserito la connessione sicura in Gmail

 
Pierfrancesco Petruzzelli (pierfrancesco99)
22 Agosto 2008
3 commenti

Vorrei ritornare sull’introduzione del protocollo https in Gmail, infatti come vi avevo già detto qualche settimana fa Google ha implementato la connessione sicura per il proprio servizio mail. Ovviamente la scelta di utilizzare o meno questa tipologia di connessione dipende soltanto da voi, ma io vi consiglio di attivarla immediatamente. Perché?

Semplice, Mike Perry, un reverse engineer di San Francisco, ha annunciato che rilascerà al pubblico Gmail Account Hacking Tool. Quest’ultimo intercetta qualsiasi scambio dati tra te e Gmail, può essere il cookie che viene creato al momento del login, o anche un cookie inviato mentre visualizziamo l’immagine di una email.


Il cracker analizza il traffico della nostra rete e al momento giusto forza il browser ad inviare un cookie con l’ID della sessione, ottenuto questo il gioco è fatto. Perry ha segnalato a Google il problema già da molto tempo, ma questa non ha aggiunto prima questa feature per il semplice motivo che SSL è costoso, e richiede parecchia banda.

Infatti questa connessione è sconsigliata per quelli che hanno connessioni lente. Sicuramente il Packet sniffing non è una cosa nuova, e ovviamente non soltanto Gmail può essere attaccata in questo modo, quindi il consiglio è sempre quello se dovete scambiare dati sensibili con un sito web (paypal, account email, la propria banca) assicuratevi che l’indirizzo inizi con https://

Via | webmonkey
Potrebbe interessarti anche
Articoli Correlati
Google: ora anche Drive, Calendar, Gmail etc sono inclusi nei risultati di ricerca

Google: ora anche Drive, Calendar, Gmail etc sono inclusi nei risultati di ricerca

Anno dopo anno Google Search sta andando sempre più a configurarsi come uno strumento di ricerca globale grazie al quale gli utenti che sono soliti servirsi dei servizi offerti dal […]

GeeMail, come inviare/ricevere la posta di Gmail direttamente dal Desktop

GeeMail, come inviare/ricevere la posta di Gmail direttamente dal Desktop

In questi giorni stiamo vivendo l’evolversi di Google tramite la piattaforma Google Buzz integrata su Gmail. Ma vorrei lasciare un attimo da parte il discorso social network & Co. per […]

GMail, ora il protocollo HTTPS è attivo di default

GMail, ora il protocollo HTTPS è attivo di default

Si sa, quando si parla di Internet la sicurezza non è mai troppa, e premunirci con tutti i mezzi a nostra disposizione per evitare di incappare in situazioni alquanto spiacevoli […]

Facebook compra Friendfeed, questa è davvero una notizia bomba

Facebook compra Friendfeed, questa è davvero una notizia bomba

Facebook ne sta facendo di strada, diavolo se è vero. Dopo aver scavalcato MySpace, raggiungendo gongilioni di utenti, ha portato a termine davvero un colpaccio. Si tratta di una notizia […]

Gmail: Finalmente possiamo utilizzare una connessione sicura

Gmail: Finalmente possiamo utilizzare una connessione sicura

Gmail ha una nuova opzione che permette di impostare una connessione https di default. Infatti se andiamo in impostazioni e selezioniamo l’opzione “Usa sempre connessione https“, Gmail automaticamente vi ridirezionerà […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1ixiodor

    Che poi è stato anche dimostrato la vulnerabilità del SSL qualche tempo fa…Rubare le sessioni poi non è tanto complicato,il problema è usarle.Molte volte si fa l’incrocio IP con ID.

    22 Ago 2008, 11:47 am Rispondi|Quota
  • #2Giano

    Peccato che chi ha trasferito la posta del proprio dominio su google NON abbia a disposizione ancora tale funzione!!!! GRAZIE GOOGLE!!!

    22 Ago 2008, 1:33 pm Rispondi|Quota
  • #3francesco

    si mai io se attivo l’https non posso leggere la posta da cellulare (usando il client mobile di Google)

    allora tanto vale!

    23 Ago 2008, 12:09 pm Rispondi|Quota