17 Giugno 2009 ore 13:30 di: Emanuele Menietti

http://www.webnews.it/img/news/news_ba72a17b14dc02a6.jpg

Un gruppo di ricercatori e accademici ha inviato una lettera aperta a Google lamentando la mancanza di soluzioni valide per garantire la sicurezza dei dati degli utenti. Il motore di ricerca smentisce e riconferma l'impegno per l'adozione di HTTPS


Gmail e i servizi cloud offerti da Google devono offrire una maggiore protezione dei dati degli utenti. Non hanno dubbi in proposito i firmatari di una lettera aperta da poco indirizza al CEO di Mountain View, Eric Schmidt. Gli autori della missiva sono ricercatori e docenti universitari preoccupati dalla possibilità che i servizi online offerti da Google possano portare al furto di dati e a non pochi rischi legati alla privacy. Una tesi sostanzialmente respinta dal motore di ricerca.

Continua su WebNews ====>> (http://www.webnews.it/news/leggi/10981/gmail-sotto-accusa-e-poco-sicura/)





Fonte: WebNews (http://www.webnews.it/news/leggi/10981/gmail-sotto-accusa-e-poco-sicura/)

Appello a Google per una Gmail più sicura (http://punto-informatico.it/2646976/PI/News/appello-google-una-gmail-piu-sicura.aspx) su punto informatico

il problema non è tanto la casella postale creta con gmail ma quei rpovider che si appoggiano a google per fornire caselle email, esempio quella di vodafone che è di fatto una casella email di gmail con loghi differenti.

ma cosa cambia?
cambia che non c'è l'opzione per forzare l'uso HTTPS :mad:

riporto i tre screen a comprovarlo:
http://img23.imageshack.us/img23/3115/vodafonmailimpo3.th.png (http://img23.imageshack.us/i/vodafonmailimpo3.png/)

http://img413.imageshack.us/img413/1998/vodafonmailimpo1.th.png (http://img413.imageshack.us/i/vodafonmailimpo1.png/)

http://img91.imageshack.us/img91/9963/vodafonmailimpo2.th.png (http://img91.imageshack.us/i/vodafonmailimpo2.png/)


qui invece gmail:
http://img194.imageshack.us/img194/8653/vodafonmailvsgmail.th.png (http://img194.imageshack.us/i/vodafonmailvsgmail.png/)

..cambia che non c'è l'opzione per forzare l'uso HTTPS :mad:
Nel thread sui Mail Provider (http://www.hwupgrade.it/forum/showthread.php?t=1800330), abbiamo discusso sulle motivazioni che potrebbero spingere gli utenti ad optare per Gmail; la prima di esse, ovviamente, è l'uso del protocollo cifrato esteso ad ogni operazione, dunque destinato non solo alla fase di login.

A questo punto, volendo fare l'avvocato del diavolo, mi verrebbe da pensare che forse sia la stessa Google a non autorizzare l'implementazione di tale funzione. Mi domando, infatti, che motivo ci sarebbe ad appoggiarsi al servizio Gmail e, tuttavia, non fornire un'opzione così importante? :Perfido:

.

Hai provato con NoScript?

è sempre attivo noscript? e che doveva cambiare?

è sempre attivo noscript? e che doveva cambiare?
riazzituoi intende l'opzione per forzare l'HTTPS (http://www.hwupgrade.it/forum/showpost.php?p=27182057&postcount=135). Ottimo trick, ma non si capisce come mai manchi di default nella casella stessa.

riazzituoi intende l'opzione per forzare l'HTTPS (http://www.hwupgrade.it/forum/showpost.php?p=27182057&postcount=135). Ottimo trick, ma non si capisce come mai manchi di default nella casella stessa.

gli screen presi da vodafone sono presi con IE, ad ogni modo ho appena provato a forzare con NoScript l'uso di https per l'intera sessione e ovviamente non cambia le cose.
se un protocollo è usato solo in fase di login non puoi forzare il protocollo dal browser perchè è gestito da quel applicativo che genera la pagina html. :D

.

vedendo il tuo screen ho capito cosa ho igorato... non ho messo nella forzatura anche il dominio mail.google.com quindi era per questo che poi ha cessato l'https :)

grazie della dritta :p