Комментарии 4
Все его "достижения" перечёркиваются одной фразой: "For Gmail, you can protect yourself against the sidejacking attack by running a script that forces SSL encryption or by simply by change http to https after logging into the Gmail account".
И ёжику понятно что если вы посылаете что-то через сеть напрямую, без шифрования (как обычно GMail работает), то с безопасностью будет швах: вашу сессию могут перехватить и поиспользовать в своих целях все, через кого вы в Internet ходите. Если ходите через закрытую точку с шифрованием - одно дело (хотя, опять-таки, upstream может шалить), если через открытый Hot-Spot - другое. Хотите 100% безопасности (но и соответсвующего снижения скорости) ? Используйте SSL - GMail это позвоялет с рождения.
Ничего нового открыто не было - о чём статья, собственно ?
И ёжику понятно что если вы посылаете что-то через сеть напрямую, без шифрования (как обычно GMail работает), то с безопасностью будет швах: вашу сессию могут перехватить и поиспользовать в своих целях все, через кого вы в Internet ходите. Если ходите через закрытую точку с шифрованием - одно дело (хотя, опять-таки, upstream может шалить), если через открытый Hot-Spot - другое. Хотите 100% безопасности (но и соответсвующего снижения скорости) ? Используйте SSL - GMail это позвоялет с рождения.
Ничего нового открыто не было - о чём статья, собственно ?
+1
Web-интерфейс Gmail конечно хорош, но я всё равно пользуюсь отдельным почтовым клиентом.
Хотя, не думаю что это сильно безопаснее...
Хотя, не думаю что это сильно безопаснее...
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
GMail под прицелом