Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Criptografia: Gmail passa a manter https ativado por default

Criptografia: Gmail passa a manter https ativado por default

Em um anúncio cujo timing faz lembrar bastante do outro tema “quente” do Google ontem (o término voluntário da censura no Google.cn, mesmo sabendo que isso pode significar o fim de suas operações na China, após incidentes de invasão chinesa a contas do Gmail, em um resumo bem cru), fomos informados de que agora a conexão criptografada (https) passa a ser default para todas as conexões do Gmail – para proteger seus dados de bisbilhoteiros, informa o primeiro parágrafo do anúncio, sem dizer quem são estes bisbilhoteiros – e nem imaginamos, certo?

A opção estava disponível desde 2008, mas até ontem o default era estar desativada. Só que mesmo quem não mora em países totalitários que chegariam a considerar a idéia de bisbilhotar a correspondência digital de seus cidadãos pode ter boas razões para querer usar o https (ou outro protocolo com criptografia) no e-mail – por exemplo, ao usar redes cuja administração é compartilhada com terceiros não-confiáveis, ou mesmo ao usar hotspots ou pontos de acesso público.

Há um custo a pagar em desempenho, mas hoje esta perda já não é mais tão percebida assim, na maioria dos casos comuns do mercado. E se for o seu caso, basta usar as configurações do próprio Gmail para desativar o uso contínuo do https (me parece que a autenticação continuará sendo via https mesmo assim).


• Publicado por Augusto Campos em 2010-01-14

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Eduardo Bonfandini (usuário não registrado) em 14/01/2010 às 9:42 am

    O Google esta de parabéns pela postura. Acho exagerado esse “controle” que alguns países querem ter sobre a internet, irá chegar um momento em que vão querer saber o que estamos pensando … alias, querer eles já querem, só não tem tecnologia pra isto ainda (Graças a Deus).

    Abraço a todos.

    xingling (usuário não registrado) em 14/01/2010 às 9:51 am

    Legal, agora não preciso mais digitar https:// antes do endereço, vou economizar algumas tecladas :)

    >> Legal, agora não preciso mais digitar https://
    >> antes do endereço, vou economizar algumas tecladas :)

    Bastava ir em “Configurações(Geral)” e Marcar “SEMPRE USAR HTTPS” ¬¬

    Andre Guilhon (usuário não registrado) em 14/01/2010 às 11:11 am

    Maravilha, como eu bloqueio o Gmail pelo squid agora?!
    :/

    Andre, nada mudou – seus usuários já podiam usar https no Gmail antes. Se deseja impedi-los, bloqueie agora como os bloqueava até anteontem.

    @Andre

    Precisa mesmo ser com o Squid esta solução?

    iptables -A FORWARD -d http://www.gmail.com -p tcp –dport 443 -j DROP
    iptables -A INPUT -d http://www.gmail.com -p tcp –dport 443 -j DROP
    iptables -A FORWARD -d mail.google.com -p tcp –dport 443 -j DROP
    iptables -A INPUT -d mail.google.com -p tcp –dport 443 -j DROP

    *Ignore o http da primeira regra. Copiei e colei do meu browser na pressa…o Domínio basta…

    doiscentavos (usuário não registrado) em 14/01/2010 às 2:54 pm

    tenho que concordar com o @acme, da conectiva, qdo uma vez, em um dos emails da lista linux-br, ele disse categoricamente que filtros de sites não devem se misturar com regras de firewall.
    E a experiencia depois me comprovou, que a gambiarra de se bloquear por iptables – leia-se em proxy transparente – é muito grande para ambientes realmente sérios.

    elias (usuário não registrado) em 14/01/2010 às 6:49 pm

    por que alguem bloquearia gmail em uma.. empresa?!

    eu não gostaria de trabalhar em uma empresa assim…

    elias (usuário não registrado) em 14/01/2010 às 7:29 pm

    se bem que ok o rapaz não falou /empresa/ :)

    Por que bloquearia? Quando tem funcionário que fica mais tempo no email convesando pelo Google Talk embutido com seus miguxos que trabalhando.

    Onde trabalho bloqueamos e a produtividade subiu rapidamente.

    amg1127 (usuário não registrado) em 15/01/2010 às 1:02 am

    Se o problema for apenas o Google Talk, basta bloquear o host “chatenabled.mail.google.com”.

    http://mail.google.com/support/bin/answer.py?hl=en&answer=34330

    Odair (usuário não registrado) em 15/01/2010 às 12:57 pm

    Tem gente que bloqueia/monitora acesso a email por medo de vazamento de informação. Existe louco e paranóico para tudo, e temos que atender, dentro de nossas possibilidades, o desejo de nossos clientes. A rede é dele e ele está pagando por isso.

    Bruno Pinheiro (usuário não registrado) em 17/01/2010 às 11:57 pm

    Ja era hora…

Este post é antigo (2010-01-14) e foi arquivado. O envio de novos comentários a este post já expirou.