Mazeking Skrevet 15. februar 2008 Del Skrevet 15. februar 2008 Her blitt mer og mer avhenig av google's tjenester. gmail, calender, reader og documents. Dog er jeg litt bekymret for sikkerheten. By default blir man ikke redirectet til https når man logger på, det betyr at alt man skriver i dokumenter og mailer flyr i klartekst over nett. Dog er det mulig å skrive inn https ved pålogging for å får SSL tilkobling. For å være sikker burde det være en innstilling i google som gjorde at man kunne velge å bli rutet til https ved pålogging. Har knotet litt rundt i menyene der men ikke funnet noe om dette. Så avhengig som jeg har blitt av dette, blir jeg skremt ved tanken på at google en dag ikke skulle være tilgjengelig eller at noen skulle ha hacket kontoen min. Er det foresten noen som vet hvordan man klarer å bytte ut secret question på google's nettjenester? Har man et for lett spørsmål her er det ingen sak å skaffe seg herredømme over kontoen til noen andre. Det er utrolig kjekt å ha alt tilgjengelig samme hvor man logger seg på fra, men med keylogger og svineri installert på en ukjent maskin man skjører fra kan ingen være trygg. Selv hadde jeg vært villig til å betale penger for å få en løsning ala nettbankene der man får et kontrollpassord på sms ved på logging. Da hadde det vært "litt" tryggere å logge på fra usikrede PC-er. Synspunkter ellers på google og sikkerhet? Lenke til kommentar
Left Blank Skrevet 16. februar 2008 Del Skrevet 16. februar 2008 (endret) Egentlig så har ikke google's sikkerhet noe med om kontoen din blir hacket.. Det er forskjell på dine ansvar som bruker, og google's ansvar som tilbyder av tjenester. Google's servere er nok rimelig sikre, du kan tenke deg at mange folk verden over prøver daglig å "roote" serverne dems, ddose dem, etc. De har topp utdannede folk, eliten av datakyndige folk som arbeider for at alt skal være sikkert. Men det er jo selvsagt ikke 100% sikkert - ingen server er det som er på internett. Du som bruker har ansvar for passordene dine, og din egen bruk av kontoen. Du må scanne for virus, og ikke logge på i offentlige datamaskiner uten at du logger ut og ikke lagrer passorder/brukernavn. Med disse to tingene i bakhodet, så kan man si at Google er veldig sikkert.. Kanskje en av de mest sikre tilbyderne som er koblet til internett nå. Din ide om SMS passord er jo grei nok, men kan bli veldig slitsomt etter en periode.. Endret 16. februar 2008 av coax Lenke til kommentar
Mazeking Skrevet 20. februar 2008 Forfatter Del Skrevet 20. februar 2008 Egentlig så har ikke google's sikkerhet noe med om kontoen din blir hacket..Det er forskjell på dine ansvar som bruker, og google's ansvar som tilbyder av tjenester. Google's servere er nok rimelig sikre, du kan tenke deg at mange folk verden over prøver daglig å "roote" serverne dems, ddose dem, etc. De har topp utdannede folk, eliten av datakyndige folk som arbeider for at alt skal være sikkert. Men det er jo selvsagt ikke 100% sikkert - ingen server er det som er på internett. Du som bruker har ansvar for passordene dine, og din egen bruk av kontoen. Du må scanne for virus, og ikke logge på i offentlige datamaskiner uten at du logger ut og ikke lagrer passorder/brukernavn. Med disse to tingene i bakhodet, så kan man si at Google er veldig sikkert.. Kanskje en av de mest sikre tilbyderne som er koblet til internett nå. Din ide om SMS passord er jo grei nok, men kan bli veldig slitsomt etter en periode.. En ting som dog er litt kritisk. Når man er pålogget google kjører man som deaulg ikke SSL. Det betyr at hvis jeg legger passord, personnummer, Visakortnumre og annet sensitift inn i google documents sågår dette i klartekst over nettet og kan snappes opp av en sniffer. Da hjelper det ikke meg eller andre for den saks skyld hvor god sikkerhet google har på sin serverpark. Jeg mener at så fort man logger inn o google burde man kjører SSL i stedet for åpen trafikk. Lenke til kommentar
Left Blank Skrevet 20. februar 2008 Del Skrevet 20. februar 2008 Hmm merkelig.. Nar jeg logger inn pa min google account preferences, sa bruker den et ssl cert som ligger nede i hoyre hjorne hele tiden.. Sikker pa at du ikke har det? det er dog ikke slik pa sokemotoren hovedsiden dems.. men det kan man vel med https:// manuelt? Lenke til kommentar
Mazeking Skrevet 22. februar 2008 Forfatter Del Skrevet 22. februar 2008 Hmm merkelig.. Nar jeg logger inn pa min google account preferences, sa bruker den et ssl cert som ligger nede i hoyre hjorne hele tiden.. Sikker pa at du ikke har det? det er dog ikke slik pa sokemotoren hovedsiden dems.. men det kan man vel med https:// manuelt? Skriver du inn http://mail.google.com så er påloggingen SSL. Dvs at selve gmail kjører uten SSL dvs ukryptert. Det samme gjelder google documents. Logger du inn uten å skrive https foran vil den kjøre ukryptert. Oppfordringen til alle må derfor være å skrive https://mail.google.com når du logger på. Da vil du se at gmail og google documents kjører med SSL. Så leng eman holder seg til SSL sider fungerer dette. Prøv følgende: Går man til https://gmail.google.com så kommer man inn med SSL. Hvis man fra dette vinduet velger google reader vil man kjøre reader uten SSL. Hvis man så går fra dette google reader vindet (som ikke kjører SSL) velger gmail eller documents fra menyen vil man se at man nå kjører uten SSL selv om man i utgangspunktet logget inn MED SSL. Her må man være på vakt! Jeg mener derfor at alle tjenester på google burde støtte SSL slik at man ikke ble et offer for krypteringsforskjeller på tjenestene når man logger inn i god tro! Tenker dere andre overhodet ikke på sikkerhet siden dere driter i dette? Det meste merkelige er at google må da være klar over dette? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå