iPodcrates

Είμαι και εγώ ένας από αυτούς που χρησιμοποιούν την υπηρεσία της Google, το Gmail σαν εναλλακτική υπηρεσία ηλεκτρονικού ταχυδρομείου, αλλά και τις άλλες πολύ καλές υπηρεσίες που προσφέρει. Η Google έχει κατηγορηθεί επανειλημμένα, ότι πολλές από τις ελεύθερες υπηρεσίες που προσφέρει, έχουν πολλά κενά ασφαλείας. Τις τελευτές ημέρες ειδικοί σε θέματα ασφαλείας στο διαδίκτυο, ανακάλυψαν τρεις τρύπες ασφαλείας σε υπηρεσίες της Google, που μπορούν να δώσουν την δυνατότητα σε άγνωστους να υποκλέψουν την ηλεκτρονική σας αλληλογραφία αλλά και τις διευθύνσεις σας από τον κατάλογο του Gmail, φωτογραφίες(Flickr) αλλά και ολόκληρες ιστοσελίδες που στηρίζονται σε εφαρμογές Google (Blogspot).

Μέσω της ιστοσελίδας Gnucitizen.com, ένα γκρουπ αυτοαποκαλούμενων ως «creative hackers» προειδοποιούν για την «τρύπα» ασφαλείας (backdoor), στο Gmail. Το κενό αυτό στην ασφάλεια είναι αδύνατον να το ανακαλύψει ο μέσος χρήστης, εάν δεν έχει γνώση του συστήματος φίλτρων που χρησιμοποιεί το Gmail. Διαβάστε εδώ πώς γίνετε η επίθεση στο Gmail σας «βήμα-βήμα» και εξετάστε μόνοι σας αν το επικίνδυνο φίλτρο έχει εγκατασταθεί στην θέση Filters στο Gmail σας.

Για το πώς θα προφυλαχτείτε:

1. Καταρχάς μόλις διαβάσετε την ηλεκτρονική σας αλληλογραφία, αποσυνδεθείτε από το Gmail. ( Για όσους όμως έχουν μόνιμα ανοικτό το Google Notifier αυτό θα είναι όντως λίγο προβληματικό)
2. Χρησιμοποιείται τον Firefox σαν browser και τοποθετήστε το ειδικό Add-on NoScript. Το NoScript επιτρέπει την ενεργοποίηση JavaScript μόνο από ιστοσελίδες που εσύ εμπιστεύεσαι και επιτρέπεις. Στήν προ εγκατεστημένη λίστα του NoScript, με αξιόπιστες ιστοσελίδες υπάρχει και το «google.com» άρα δεν χεριάζετε να δώσετε επιπλέον δικαιώματα στο NoScript για το Gmail.

Παρόλαυτα το NoScript είναι λιγάκι εκνευριστικό στην αρχή, καθώς σταματάει όλα τα script στις ιστοσελίδες και παίρνει χρόνο κάθε φορά που θα χρειαστεί να δώσετε την άδεια σας για να μπει το site στην λίστα του NoScript.

Δέστε στο βίντεο πώς να χρησιμοποιήσετε το NoScript.

Πάντως η Google δηλώνει, αποποίηση ευθύνης σε τέτοια θέματα , αν κάποιος χρήστης προσβληθεί από τέτοιου είδους επιθέσεις.

“Google disclaims all responsibility and liability for the availability, timeliness, security or reliability of the Service. Google also reserves the right to modify, suspend or discontinue the Service with or without notice at any time and without any liability to you.” [Terms of Use]

Και όλα αυτά συμβαίνουν πάνω που η Google γιορτάζει τα 9 της χρόνια!

Gmail Google Gmail backdoor

This entry was posted on Πέμπτη, Σεπτεμβρίου 27th, 2007 at 11:14 pm and is filed under Τεχνολογία. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.