Gmail pas si sécurisé que cela!

Depuis le lancement de Gmail, le service de mail de google n’a reçu que des éloges. Ces derniers jours deux problèmes ont été relevé par des malheureux utilisateurs de la messagerie.

Le premier problème est a priori un phénomène d’effacement total du compte mail ainsi que des contacts, ce qui est au demeurant très problématique. Selon google, ce problème n’a affecté qu’une soixantaine de comptes mails.. Ouf le mien est passé à côté de ce fléau… Ouriel de techcrunch recommande d’ailleurs très justement de faire un backup de votre compte en utilisant la fonctionnalité de téléchargement en local par le biais du POP.
Le second problème est une vulnérabilité au niveau des contacts associés avec un compte actif Gmail. Selon Zdnet le problème a été presque résolu par Google, re ouf…

Bon ces deux histoires sont tout de même rassurantes, google fait aussi des erreurs dans ses produits! Pour une fois c’est microsoft qui doit bien rire car la faille ne provient pas de l’un de ses produits.

D’ailleurs est ce que vous saviez que pour consulter son compte gmail il faut utiliser le https plutôt que le http car vous cryptez les échanges de données!

Publié le janvier 3, 2007 par henri. Cette article a été publié dans Internet et taggé gmail, google, hotmail. Enregistrer le lien de l'article.

5 commentaires sur “Gmail pas si sécurisé que cela!”

Daniel dit :

janvier 3, 2007 à 10 h 11 min

Interessant ton truc du https
je m’en servirai la prochaine fois que j’ai un mail sensible a poster
Damien dit :

janvier 3, 2007 à 11 h 32 min

je ne savais pas non plus pour le https, merci!
Zoxa dit :

janvier 3, 2007 à 12 h 13 min

vous pouvez utiliser cette add-on de Firefox qui switch automatiquement gmail en https http://www.customizegoogle.com/
Laurent dit :

janvier 3, 2007 à 12 h 31 min

Utiliser https est toujours une très bonne idée. Mais il faut être conscient que ça ne chiffre que les communications entre votre navigateur et le serveur gmail. Par la suite, le mail est envoyé en clair au serveur du destinataire via smtp (sauf si le destinataire est aussi sur gmail).
Cela dit, dans le cas de la vulnérabilité du carnet d’adresses, ça ne vous aurait pas sauvé car le problème se situe dans le code ;)
kwa dit :

février 17, 2007 à 2 h 25 min

En effet, le coup du https dans l’adresse est sympa ! Je ne l’avais jamais vu auparavant dans un service de ce genre ! J’entends en dehors du cryptage du login et mot de passe à la connexion.

Rappelons que le but du « https » est de crypter les données entre les deux interlocuteurs que sont le serveur distant et le client local. Du coup, les données voyageant sur le Net sont cryptées et si elles peuvent être lues par des tiers, elles ne peuvent être décryptées (enfin, à moins de les craquer, ce qui prend beaucoup de temps).

Les commentaires sont fermés.