samedi 26 juillet 2008

Gmail forcer la liaison securisée et utiliser la déconnexion globale


Même si nous sommes conscients de stocker nos emails aux États-Unis et n'apprécions pas de voir des publicités relatives aux contenus de nos emails, affichées sur la droite de nos écrans, nous sommes des millions à utiliser l'outil Gmail.

En résumé le lieu de stockage des emails ne nous intéressent pas beaucoup, par contre nous voulons tous éviter de voir notre voisin lire leur contenu. Pour cette raison, nous utilisons Gmail en liaison sécurisée, c'est à dire que les communications entre notre PC et les machines où sont stockés nos emails, sont cryptées et ne peuvent pas être déchiffrés facilement.
Mais parfois nous oublions de mettre https://mail.google.com et utilisons notre messagerie sans connexion encryptée.
Pour éviter d'avoir toujours à penser à cet aspect, il y a désormais une option dans Gmail qui assure d'être toujours dans ce mode.









Pour la configurer :
  • Cliquez dans Gmail en haut à droite sur "Paramètres"
  • Cliquez en bas de la page sur "Toujours utiliser le protocole https"
  • Cliquez sur le bouton "Enregistrer les modifications"
Maintenant, vous êtes certains de toujours naviguer en mode https, mais en plus, lorsque que vous accéderez en cliquant en haut à gauche sur les liens Calendrier, Document, etc., vous serez toujours en https lors de l'utilisation de ces services. Ainsi, l'administrateur de votre société ne se doutera pas que vous êtes en train de préparer vos vacances lorsque que vous accédez au tableau en ligne disponible dans Google Document.


L'application Gmail ouverte sur
plusieurs ordinateurs
Si vous avez le défaut de regarder votre Gmail au travail, à la maison ou ailleurs, vous pouvez oublier de fermer correctement cette application. Ceci n'est pas grave car une fonction de suivi des sessions ouvertes de Gmail , est désormais disponible.
Tout en bas de Gmail, il a une ligne disant : "Dernière activité sur le compte : il y a xxx minutes sur cet ordinateur. Détails"
Cliquez sur "Détails" et vous aurez la surprise de voir apparaitre une fenêtre vous donnant la liste des machines sur lesquelles vous avez une session Gmail ouverte.
Si vous désirez fermer celles qui sont ouvertes sur les autres ordinateurs, il vous suffit de cliquer sur "Fermer toutes les autres sessions".

Bonne utilisation.

Technique
Après le SSO sur les applications Google, les SSO avec des applications externes, Google nous propose le Remote Sign-Out proprétaire car Shibboleth 2.0 ne supporte pas encore le Sign Out. Cette fonctionnalité de gestion des sessions mise en place discrètement est très importante, car avec l'expérience acquise, Google va maitriser l'ensemble du cycle de vie des sessions sur Internet.

Sources:
Zero Day : GMail adds “https:”-only connections but still not by default
Google Operating Sytem : Force Gmail to Always Use Secure Connection
Discary.com : Monitorez les accès à votre compte GMail
Official Gmail Blog : Remote sign out and info to help you protect your Gmail account
code.google : Achieving Single Sign-on with Google Apps and Shibboleth 2.0

Aucun commentaire: