Criptografia: Gmail passa a manter https ativado por default
Criptografia: Gmail passa a manter https ativado por default
Em um anúncio cujo timing faz lembrar bastante do outro tema “quente” do Google ontem (o término voluntário da censura no Google.cn, mesmo sabendo que isso pode significar o fim de suas operações na China, após incidentes de invasão chinesa a contas do Gmail, em um resumo bem cru), fomos informados de que agora a conexão criptografada (https) passa a ser default para todas as conexões do Gmail – para proteger seus dados de bisbilhoteiros, informa o primeiro parágrafo do anúncio, sem dizer quem são estes bisbilhoteiros – e nem imaginamos, certo?
A opção estava disponível desde 2008, mas até ontem o default era estar desativada. Só que mesmo quem não mora em países totalitários que chegariam a considerar a idéia de bisbilhotar a correspondência digital de seus cidadãos pode ter boas razões para querer usar o https (ou outro protocolo com criptografia) no e-mail – por exemplo, ao usar redes cuja administração é compartilhada com terceiros não-confiáveis, ou mesmo ao usar hotspots ou pontos de acesso público.
Há um custo a pagar em desempenho, mas hoje esta perda já não é mais tão percebida assim, na maioria dos casos comuns do mercado. E se for o seu caso, basta usar as configurações do próprio Gmail para desativar o uso contínuo do https (me parece que a autenticação continuará sendo via https mesmo assim).
@brlinuxblog
Feed RSS
O Google esta de parabéns pela postura. Acho exagerado esse “controle” que alguns países querem ter sobre a internet, irá chegar um momento em que vão querer saber o que estamos pensando … alias, querer eles já querem, só não tem tecnologia pra isto ainda (Graças a Deus).
Abraço a todos.
Legal, agora não preciso mais digitar https:// antes do endereço, vou economizar algumas tecladas :)
>> Legal, agora não preciso mais digitar https://
>> antes do endereço, vou economizar algumas tecladas :)
Bastava ir em “Configurações(Geral)” e Marcar “SEMPRE USAR HTTPS” ¬¬
Maravilha, como eu bloqueio o Gmail pelo squid agora?!
:/
Andre, nada mudou – seus usuários já podiam usar https no Gmail antes. Se deseja impedi-los, bloqueie agora como os bloqueava até anteontem.
@Andre
Precisa mesmo ser com o Squid esta solução?
iptables -A FORWARD -d http://www.gmail.com -p tcp –dport 443 -j DROP
iptables -A INPUT -d http://www.gmail.com -p tcp –dport 443 -j DROP
iptables -A FORWARD -d mail.google.com -p tcp –dport 443 -j DROP
iptables -A INPUT -d mail.google.com -p tcp –dport 443 -j DROP
*Ignore o http da primeira regra. Copiei e colei do meu browser na pressa…o Domínio basta…
tenho que concordar com o @acme, da conectiva, qdo uma vez, em um dos emails da lista linux-br, ele disse categoricamente que filtros de sites não devem se misturar com regras de firewall.
E a experiencia depois me comprovou, que a gambiarra de se bloquear por iptables – leia-se em proxy transparente – é muito grande para ambientes realmente sérios.
por que alguem bloquearia gmail em uma.. empresa?!
eu não gostaria de trabalhar em uma empresa assim…
se bem que ok o rapaz não falou /empresa/ :)
Por que bloquearia? Quando tem funcionário que fica mais tempo no email convesando pelo Google Talk embutido com seus miguxos que trabalhando.
Onde trabalho bloqueamos e a produtividade subiu rapidamente.
Se o problema for apenas o Google Talk, basta bloquear o host “chatenabled.mail.google.com”.
http://mail.google.com/support/bin/answer.py?hl=en&answer=34330
Tem gente que bloqueia/monitora acesso a email por medo de vazamento de informação. Existe louco e paranóico para tudo, e temos que atender, dentro de nossas possibilidades, o desejo de nossos clientes. A rede é dele e ele está pagando por isso.
Ja era hora…