[NEWS] Gmail sotto accusa: è poco sicura

c.m.g · 17-06-2009, 15:00

17 Giugno 2009 ore 13:30 di: Emanuele Menietti

Spoiler:

Quote:

Un gruppo di ricercatori e accademici ha inviato una lettera aperta a Google lamentando la mancanza di soluzioni valide per garantire la sicurezza dei dati degli utenti. Il motore di ricerca smentisce e riconferma l'impegno per l'adozione di HTTPS

Gmail e i servizi cloud offerti da Google devono offrire una maggiore protezione dei dati degli utenti. Non hanno dubbi in proposito i firmatari di una lettera aperta da poco indirizza al CEO di Mountain View, Eric Schmidt. Gli autori della missiva sono ricercatori e docenti universitari preoccupati dalla possibilità che i servizi online offerti da Google possano portare al furto di dati e a non pochi rischi legati alla privacy. Una tesi sostanzialmente respinta dal motore di ricerca.

Continua su WebNews ====>>

Fonte: WebNews

c.m.g · 18-06-2009, 08:59

Appello a Google per una Gmail più sicura su punto informatico

xcdegasp · 18-06-2009, 10:16

il problema non è tanto la casella postale creta con gmail ma quei rpovider che si appoggiano a google per fornire caselle email, esempio quella di vodafone che è di fatto una casella email di gmail con loghi differenti.

ma cosa cambia?
cambia che non c'è l'opzione per forzare l'uso HTTPS

riporto i tre screen a comprovarlo:

qui invece gmail:

Ignorante Informatico · 18-06-2009, 23:29

Quote:

Originariamente inviato da xcdegasp

..cambia che non c'è l'opzione per forzare l'uso HTTPS

Nel thread sui Mail Provider, abbiamo discusso sulle motivazioni che potrebbero spingere gli utenti ad optare per Gmail; la prima di esse, ovviamente, è l'uso del protocollo cifrato esteso ad ogni operazione, dunque destinato non solo alla fase di login.

A questo punto, volendo fare l'avvocato del diavolo, mi verrebbe da pensare che forse sia la stessa Google a non autorizzare l'implementazione di tale funzione. Mi domando, infatti, che motivo ci sarebbe ad appoggiarsi al servizio Gmail e, tuttavia, non fornire un'opzione così importante?

riazzituoi · 20-06-2009, 11:50

.

xcdegasp · 20-06-2009, 12:55

Quote:

Originariamente inviato da riazzituoi

Hai provato con NoScript?

è sempre attivo noscript? e che doveva cambiare?

Ignorante Informatico · 20-06-2009, 13:17

Quote:

Originariamente inviato da xcdegasp

è sempre attivo noscript? e che doveva cambiare?

riazzituoi intende l'opzione per forzare l'HTTPS. Ottimo trick, ma non si capisce come mai manchi di default nella casella stessa.

xcdegasp · 20-06-2009, 17:23

Quote:

Originariamente inviato da Ignorante Informatico

riazzituoi intende l'opzione per forzare l'HTTPS. Ottimo trick, ma non si capisce come mai manchi di default nella casella stessa.

gli screen presi da vodafone sono presi con IE, ad ogni modo ho appena provato a forzare con NoScript l'uso di https per l'intera sessione e ovviamente non cambia le cose.
se un protocollo è usato solo in fase di login non puoi forzare il protocollo dal browser perchè è gestito da quel applicativo che genera la pagina html.

riazzituoi · 20-06-2009, 20:19

.

xcdegasp · 22-06-2009, 10:04

vedendo il tuo screen ho capito cosa ho igorato... non ho messo nella forzatura anche il dominio mail.google.com quindi era per questo che poi ha cessato l'https

grazie della dritta

18-06-2009, 08:59	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Appello a Google per una Gmail più sicura su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

18-06-2009, 10:16	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	il problema non è tanto la casella postale creta con gmail ma quei rpovider che si appoggiano a google per fornire caselle email, esempio quella di vodafone che è di fatto una casella email di gmail con loghi differenti. ma cosa cambia? cambia che non c'è l'opzione per forzare l'uso HTTPS riporto i tre screen a comprovarlo: qui invece gmail: __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 18-06-2009 alle 10:19.

20-06-2009, 11:50	#5
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 10:29.

20-06-2009, 20:19	#9
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 10:29.

22-06-2009, 10:04	#10
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	vedendo il tuo screen ho capito cosa ho igorato... non ho messo nella forzatura anche il dominio mail.google.com quindi era per questo che poi ha cessato l'https grazie della dritta __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 22-06-2009 alle 10:11.

Strumenti
Mostra una versione stampabile Invia questa pagina per email