Gmail e’ ancora in beta e soffre di alcune falle… tempo fa leggevo che ad alcuni utenti e’ stata trafugata tutta la rubrica oppure haker che hanno trovato il modo di leggere tutte le email degli utenti…

http://stacktrace.it/2007/12/c-e-una-falla-in-gmail-e-lui-perde-il-dominio/

http://www.citynewsonline.org/modules/news/article.php?storyid=1115

I bug sono normali, tuttavia c’e’ una cosa strana di cui mi sono accorto solo da poco leggendo un post nei newsgroup… praticamente l’ssl lo si ha solo al momento del login per proteggere la password… poi sparisce!! Oddio e’ vero che sniffare il traffico da internet rimane piuttosto improbabile, ma gia’ in una lan lo sniffaggio risulta molto piu’ semplice. Gmail supporta l’ssl basta aggiungere una s dopo http: una volta che si e’ connessi https:// Non ho ben capito perche’ non lo faccia in automatico, sinceramente non ho capito il perche’ di questa cosa. Comunque se si usa firefox si puo’ ricorrere a greasemonkey

http://diveintogreasemonkey.org/casestudy/gmailsecure.html

che pero’ non ho ancora testato.

Speriamo che con gmail 2.0 la parte della sicurezza sia piu’ curata.

http://www.tomshw.it/news.php?newsid=11847

Link

http://www.uploadsblog.com/2007/11/21/leggere-gmail-in-sicurezza/

ps

Rimane il fatto che molti provider non hanno ssl per il login per esempio libero.it tante’ che mi ero autosniffato la psw molto facilmente!! 😀