måndag 28 juli 2008

Gmail blir ännu bättre

En bra tjänst blir bättre - så skulle jag tacksamt vilja hälsa Google i och med senaste nyheten i mailgränssnittet som ändå gått ganska obemärkt förbi.

Först två meningar om bakgrunden: Om man skulle designa ett "säkert" system så finns det ett par, tre aspekter som jag skulle betrakta: confidentiality, integrity, availability. Att det finns spårbarhet - transparensm tycker jag är en sak grej som förstärker och bekräftar speciellt den första av de tre nämnda aspekterna i systemet.

Googles mailtjänst har nu sen en tid infört just det. Kika längst ner under inboxen så ser ni texten: "Senaste kontoaktivitet: 1 timme sen på den här datorn. Information.". Klickar man sen på länken får man upp ett popupfönster (se vänster) där man kan se senaste inloggningarna i tid och ip-adresser. Det här är en god nyhet som visar dig vilka datorer som egentligen kollar din mail!

  • Ifall du gör som jag och sneakar runt på stadens öppna wlan så vet du egentligen att du tar vissa risker (läs honey spots).
  • I semestertider kanske man sitter på nåt Internetcafé där datorerna kan vara säkerhetsfällor.
  • På olika bibliotek har jag upptäckt såväl hårdvaru- som mjukvarukeyloggers som kan snappa upp dina hemliga saker.
  • Eller så har man haft samma lösenord som inloggning sen förra millennieskiftet, vilket kan ha snappats upp av någon på vägen.
Med en svart låda som för loggbok över vad som händer får vi tryggghet och kan vara förvissade om vad som verkligen händer. Ovan ser jag alltså att det bara är mina egna datorer samt mitt Netvibes som har varit inne på mailen och kan med andra ord andas ut.

Naturligtvis är en bra lösenordspolicy det bästa (se exempelvis det här inlägget om hur du kan förena starka lösenord med positiv hjärntvättning) tillsammans med att ofta byta lösenord. Det näst bästa är då medvetenheten som Google nu har givit oss. γνῶθι σεαυτόν - känn dig själv, som det stod på väggen på oraklet i Delphi!

3 kommentarer:

David sa...

Hittade hit genom Brygubben, så jag har inte läst allting. Men en annan viktig sak som de lagt på till på GMail är möjligheten att förbli inloggad genom https hela sessionen. Vilket försvårar snokning, från bland annat FRA.

Om nu bara alla man mailade hade samma eller liknande inställningar (beroende på mailleverantör) så vore saker lite lite bättre ställda.

Martin sa...

Tja David!

Kul att du hittat hit!

Intressant det där du skriver med https. Rätta mig om jag har fel - men borde inte det som är relevant för FRA vara hur mailpaketen skickas ute i stora Internet-rymden? Är det inte bara din uppkoppling mellan din dator och Googles servrar som är https?

Manou sa...

Kul att Gmail (min favo e-post tjänst) blir bara säkrare! De senaste säkerhetsuppdateringarna välkomnas av många inklusive jag.

 
Clicky Web Analytics