Beskytt Gmail mot angrep

Defcon-konferansen som nylig ble arrangert i Las Vegas, ble det gjort kjent at det finnes et verktøy som automatisk stjeler sensitiv informasjon fra usikre Gmail-sesjoner.

Når du logger deg inn på Gmail-kontoen din sendes en tekstfil (informasjonskapsel) til nettleseren.

Denne filen inneholder din sesjon-ID for din innlogging på Gmail-tjenesten, og identifiserer deg som bruker i to uker. Filen blir først slettet dersom du logger deg ut av Gmail manuelt.

Problemet er at nettleseren sender filen til en bestemt nettside når du klikker deg frem til noe via en Gmail-melding, eksempelvis et bilde. En angriper kan potensielt utnytte dette ved å tvinge nettleseren til å sende tekstfilen, og dermed få tak din sesjon-ID, og bruke denne til å logge seg inn på din Gmail-konto uten bruk av passord.

Slik kan du aktivere sikker sesjon

Gmail-sesjonen kan sikres ved å manuelt legge til en "s" i adressen, dvs ved å skrive "https//" i stedet for "http://" i adressen. Dermed aktiverer du SSL-versjonen av Gmail, dvs HTTP over SSL.

Du kan eventuelt konfigurere dette som standard i Gmail via menyvalget Innstillinger, Generelt, Tilkobling av nettleser. Her kan du sette en hake ved Bruk alltid https.

(Kilde: Softpedia)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen