Google SSL beta

Google

A Google tegnap jelentette be blogában, hogy az más szolgáltatásaihoz - Gmail, Google Docs - hasonlóan a Google keresőben is megkezdni az SSL támogatás fokozatos bevezetését. A https://www.google.com-on való kereséssel az adat a harmadik fél elől rejthető el. Több oka is van annak, hogy a szolgáltatás jelenleg beta címkével van ellátva. Az okok elolvashatók a bejelentésben.

( suckit | 2010. 05. 22., szo – 20:37 )

Mobilról a google-lel olvasok weblapokat (sávszélesség, és CPU kímélés), gondoltam milyen jó lesz, így végre a mobilszolgáltatóm nem fogja tudni a tűzfalán lelogolni, hogy mit olvasok.
Egy szépséghibája van csak: a browser állandóan pattog, hogy az oldal nem biztonságos elemeket is tartalmaz...

Gyúrni kell még erre. :)

suckIT szopás minden nap! Adobe vallás

Igen. Most is így használok minden weblapot, mint írtam, így minden szempontból gyorsabb.
http://www.google.com/m/preferences?bl=%2Fm
"Format web pages for your phone" a lényeg.

Ha SSL-en keresztül nézed, gyakorlatilag ez történik (google SSL proxy). Ha SSL nélkül, ugyanúgy proxy.

suckIT szopás minden nap! Adobe vallás

Igen, amennyiben a webcache.googleusercontent.com domainra is ki tudod kényszeríteni az SSL-t. Desktopon a Firefox a Noscript bővítménnyel tudja ezt, így lényegében a Google-on kívül senki sem tudhatja, hogy hol böngészel. Persze csak ha letiltod a képek betöltését, mert azok még mindig az eredeti weboldalról töltődnek http-n keresztül.

Hát nem egészen. Azért talán a magyar titkosszolgálatoknak rosszabb kapcsolatuk van a Google-lel, mint a T-online vagy Invitel itthoni internetszolgáltatókkal. Nyilván vannak ügyek, ahol a Google-től kérnek és kapnak adatokat, de azért nyugodtabb az ember, ha minden keresőszava nem megy át kódolatlanul a szolgáltatója szerverein, hozzákötve az otthoni vagy mobilos telefonszámához, lakcíméhez és (esetleg átutalásos számlafizetéskor a) bankszámlaszámához.

Én nem attól félek, hogy a magyar titkosszolgálathoz kerülnek az adataim. Abban meg egyáltalán nem hiszek, hogy a magyar titkosszolgálat csak úgy, végzés nélkül megkapna bármilyen adatot bármelyik magyar multitól. Végzéssel pedig a google is kiadja, semmi perc alatt. Ellenben a google jóval durvább személyiségi profilokat, leveleket, kereséseket stb. tárol az emberekről, amit ki tudja hányszor loptak már el tőle és még hányszor fognak a jövőben. Nem bűnüldöző szervek, hanem bűnözők. Nagyon nem mindegy. Legalábbis a legtöbb ember szempontjából, mert nekik nem az előbbiektől van félnivalója.

Erre is van kiterjesztés, ami megakadályozza a cookie-küldést kereséskor. Ha meg az IP alapú beazonosítást is tiltani akarod, akkor lehet proxit használni, vagy TOR-on keresztül menni. Ez a Google over SSL csupán egy láncszem a személyes szféra védelmében, természetes, hogy nem old meg mindent, de mégis egy fontos tényező lehet.

Mondjuk pl ha TOR-t használsz, akkor direkt érdemes SSL-en keresztül keresni, különben a TOR exit node-jain minden keresésed szabad szövegesen megy keresztül.

Itt most nem az informatikusokról van szó, hanem az átlag userekről, számukra ez mind kivitelezhetetlen. A proxy-nál meg csak áthelyezed a bizalmat az ismert saját szolgáltatód és a google helyett egy harmadik, ismeretlen félre.

Szerintem az egyetlen használható megoldás az információ szétosztása. Keress google-el, de ne ott legyen a levelezésed és hasonlók. Minél kevesebb információ van egyetlen kézben, annál nagyobb biztonságban vagy az adatlopásokkal szemben. A titkosszolgálatok, ha rád állnak, akkor meg tökmindegy, úgyis megszereznek minden információt.

( STP | 2010. 05. 22., szo – 22:11 )

Heh.
Kínából úgy tudnak keresni, hogy a nagy kínai tűzfal nem látja sem a keresendő szavakat, sem a találati listát.
Az más kérdés, hogy a tag hogyan fér hozzá ezután a tartalomhoz.

( Charybdis | 2010. 05. 22., szo – 22:38 )

Bezzeg a https://www.bing.com/ hibát dob.

Á nem jó ez az SSL-es verzió, nincs rajta Pac Man :D