15.09.2010 | Tipps
Wer was bei Google sucht, lässt sich von anderen leicht herausfinden. Da alle Sucheingaben unverschlüsselt erfolgen, kann zum Beispiel nicht nur Google selbst, sondern auch der Internetprovider die Suchanfragen belauschen. Wer das nicht möchte, kann mit einem Trick verschlüsselt suchen.
Damit alle Suchanfragen und die Suchergebnisse nur in verschlüsselter Form übertragen werden, muss die Google-Suche über folgende Webadresse aufgerufen werden:
https://www.google.com
Das „s“ in „https“ sorgt für eine verschlüsselte und damit sichere Verbindung. Der Zusatz „SSL“ über dem Google-Logo verdeutlicht zusätzlich, dass alle Daten verschlüsselt übertragen werden. Auch die Treffer werden verschlüsselt übertragen. Das ist ebenfalls erkennbar an der Spezialadresse „https://encrypted.google.com“ in der Adresszeile des Browsers. Der Vorteil: Suchbegriffe und Ergebnisseiten können auf dem Weg zwischen dem eigenen Rechner und den Google-Servern nicht mehr belauscht werden. Google selbst erfährt natürlich weiterhin, wonach gesucht wurde.
17.08.2010 | Tipps
Wer eine Online-Textverarbeitung wie Google Text und Tabellen nutzt, sollte die Risiken kennen. Bedenklich: Da alle Daten bei Googles Online-Office unverschlüsselt übers Web übertragen werden, lassen sich sämtliche Eingaben und Änderungen auf dem Weg zwischen eigenem Rechner und den Google-Servern belauschen. Mit einem Trick wird alles sicher verschlüsselt.
Wie für viele andere Google-Dienste gibt es auch für Google Text & Tabellen einen verschlüsselten Zugang. Hierzu die Webseite docs.google.com über die https-Adresse (wichtig ist das s bei https) aufrufen, also über die Adresse
https://docs.google.com
Im Browser erscheint in der Adresszeile zusätzlich ein Schloss-Symbol. Das signalisiert: Alle Daten zwischen dem eigenen und dem Google-Rechner werden ausnahmslos über eine verschlüsselte Verbindung übertragen. Wer die Daten abhört, erhält nur ein eine Folge zusammenhangloser Buchstaben und Zeichen.
01.12.2009 | Tipps
PC-Experten weisen darauf hin, dass Web-Formular mit persönlichen Daten nur verschlüsselt über die Leitung gehen sollen, erkennbar am Buchstaben „s“ in „https“ in der Adresszeile. Allerdings zeigt https nur, dass die Formularseite mit den Eingabefeldern verschlüsselt übertragen wurde. Doch was ist, wenn das Formular abgeschickt wird. Wird dann immer noch verschlüsselt? Das verrät ein Blick in den Quelltext.
Wer sicherstellen möchte, dass alle eingegeben Daten auch wirklich per https übertragen werden, klickt mit der rechten Maustaste auf die Webseite und wählt den Befehl „Quellcode anzeigen“. Anschließend im Quelltext nach folgender Zeichenfolge suchen:
method=“post“
und bei den dahinter stehenden Kommandos prüfen, ob die im Bereich „target=“ angegebene Adresse (dahin werden die Formulardaten geschickt) ebenfalls mit „https://“ (und nicht nur mit „https://“) beginnt. Nur dann werden die Formulardaten verschlüsselt übertragen.
Für Firefox-Anwender gibt es übrigens das Plug-In „Web Developer“ (https://addons.mozilla.org/de/firefox/addon/60), das mit dem Befehl „Formulare | Formulardetails einblenden“ die Zieladresse (und weitere Informationen) im Browserfenster anzeigt und wichtige Passagen gelb hinterlegt.
02.11.2009 | Tipps
Webmailer wie Google Mail sind nicht ohne. Da der gesamte Mailverkehr übers Web abgewickelt wird, lassen sich die Nachrichten relativ leicht abhören. Vor allem, wenn eine unverschlüsselte Verbindung verwendet wird. Sicherer wird’s, wenn immer und ohne Ausnahme verschlüsselt wird.
Ob die Verbindung zum Google-Server verschlüsselt ist oder nicht verrät ein Blick in die Adresszeile. Steht dort „https“ ist alles sicher – das „s“ steht hier für „secure“, also verschlüsselt und sicher. Fehlt das „s“ und steht in der Adresse nur „http“, gehen die Daten im Klartext über die Leitung. Wer das nicht möchte, kann Google Mail dazu bringen, nur verschlüsselte Verbindungen zu nutzen.
Dazu ins Google-Mail-Konto einloggen und oben rechts auf „Einstellungen“ klicken. Anschließend im Register „Allgemein“ in der Zeile „Browserverbindung“ die Option „Immer https verwenden“ aktivieren und ganz unten auf „Änderungen speichern“ klicken.
