Google voegt encryptie toe aan Gmail
Wie op een publiek draadloosnetwerk zijn Gmail ophaalt en verstuurt hoeft niet meer bang te zijn dat anderen mee kunnen kijken, Google heeft namelijk een nieuwe optie toegevoegd die dit moet tegengaan. De optie staat echter niet standaard ingeschakeld. "We gebruiken https om elke keer dat je inlogt je wachtwoord te beschermen, maar gebruiken het niet als je bent ingelogd, tenzij je hier om vraagt. Https kan namelijk je e-mail trager maken, je computer moet namelijk allemaal extra werk doen om die data te ontsleutelen en versleutelen. Daarom laten we je zelf kiezen."
Toch adviseert de zoekgigant de optie aan mensen die via een onbeveiligde internetverbinding, zoals een open wifi-netwerk, verbinding maken. "Je Google account is kwetsbaarder om gekaapt te worden. Onbeveiligde netwerken maken het eenvoudiger voor iemand om zich als jou voor te doen en volledige toegang tot je Google account te krijgen, waaronder vertrouwelijke informatie zoals bankafschriften en andere logingegevens."
onbeveiligde verbinding. En de traagheid is natuurlijk
onzin, tenzij je op een machine uit de jaren 90 zit te
werken....
gemaakt voor zijn notifier, want die werkt niet met https:
Das nu weer jammer...
Google net maar eens gemaild ;)
beveiligde versie. Zowel voor het inloggen als het gewone
e-mailen. Het enige nieuws hieraan is misschien dat er nu
een optie in de voorkeuren staat.
Inloggen via https://mail.google.com/mail does the trick, al
een hele poos.
Kreeg al bijna de hoop dat ze GPG gingen ondersteunen, in
ieder geval het controleren van ondertekeningen. Als die
ondersteuning eindelijk eens massaler (gmail, hotmail,
outlook etc., o.a. Thunderbird heeft er wel een plugin voor)
werd heeft het eindelijk nut om elk bericht te ondertekenen.
werd heeft het eindelijk nut om elk bericht te ondertekenen.
Ik onderteken mijn mails altijd, alleen om een beetje
interessant te doen, want niemand heeft mijn pubkey :P
GPG ondersteunt. Anders krijg je weer van die reacties van:
wat stuur jij gekke mailtjes.
En je pubkey uploaden naar een keyserver lost je laatste
probleem op (dat niemand je pubkey heeft).
makelijker ingebruikte beveiliging systemen. http://www.bytefusion.com/
Ik onderteken alleen als ik weet dat de andere partij ook
GPG ondersteunt. Anders krijg je weer van die reacties van:
wat stuur jij gekke mailtjes.
engineering vatbaar door een kwaadaardig persoon.
Het doel van ondertekening is waarborging van de inhoud van
de door je te sturen mail.
De authenticiteit van je mail kan dan altijd verifieerd
worden, los van of de bedoelde ontvanger wel of niet van
gpg/pgp gebruikmaakt.
Stel dat je bijvoorbeeld afspraken per e-mail stuurt,
digitaal ondertekend, en de ontvanger geen gebruikmaakt van
gpg/pgp maar wel enkele aanpassingen in zijn voordeel doet,
de oorspronkelijke mail vervalst, dan valt ie direct door de
mand.
Met andere woorden waarborg je de inhoud van de te sturen
mail door middel van een digitale ondertekening in de eerste
instantie voor jezelf. Dat de ontvanger de authenticiteit
eventueel kan controleren is mooi meegenomen.
En je pubkey uploaden naar een keyserver lost je laatste
probleem op (dat niemand je pubkey heeft).
niet dat de authenticiteit pas werkelijk gecontroleerd kan
worden na een contrôle van de fingerprint (via andere wegen
dan e-mail).
Dit geldt evenzeer voor SSL-certificaten.
ever use.
Sinds ik GMail gebruik, gebruik ik altijd al de met SSL
beveiligde versie. Zowel voor het inloggen als het gewone
e-mailen.
trivia zoals https://, een slotje of een eventueel
anderskleurende adresbalk of het argument SSL.
Welke cipher wordt bij je SSL-verbinding met Gmail gebruikt?
Gmail ondersteunt namelijk ook weke cipher-suite's.
Daarnaast is de grootte van de server key (1024bit) gelet op
huidige aanbevelingen (minimaal 4096bit) onder de maat.
1024bit was de norm begin jaren negentig van de vorige eeuw,
rekeninghoudend met de stand der techniek destijds.
Maar na het inloggen schiet/(schoot?) gmail weer terug naar
http.
Dat kon opgelost worden door een script in Greasemonkey
(firefox plugin)
waardoor je gmail forceerde om altijd https te gebruiken.
gelet op
huidige aanbevelingen (minimaal 4096bit) onder de maat.
1024bit was de norm begin jaren negentig van de vorige eeuw,
rekeninghoudend met de stand der techniek destijds.
Omg, wat een onzin. 1Kbit is ruim voldoende om je sleutel
jarenlang praktisch onvindbaar te maken. Dat is ook de reden
dat iedereen op 1Kbit blijft hangen: langere keys vragen
meer resources en hebben geen praktisch nut.
gelet op huidige aanbevelingen (minimaal 4096bit) onder de maat.
1024bit was de norm begin jaren negentig van de vorige eeuw,
rekeninghoudend met de stand der techniek destijds.
Omg, wat een onzin. 1Kbit is ruim voldoende om je sleutel
jarenlang praktisch onvindbaar te maken. Dat is ook de reden
dat iedereen op 1Kbit blijft hangen: langere keys vragen
meer resources en hebben geen praktisch nut.
het certificaat steeds na een relatief korte tijd komt te
vervallen. Bijvoorbeeld te denken aan bescherming van
authenticatie waarvan het wachtwoord vrij frequent
veranderd. Voor gegevens die over een langere tijd
confidentieel dienen te blijven is het veruit ongeschikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
