Препоръчано, 2019

Избор На Редактора

Как Google прави Gmail по-сигурен

През последните години Google винаги е подобрявал сигурността на своите услуги, като се опитвал да осигури максимална надеждност и защита на профилите в Google и особено на Gmail, все по-важен за милиони хора и днес очевидно най-сигурната услуга за електронна поща,

Google предлага много инструменти, за да направи профила в Google по-сигурен, особено приканва потребителите да активират данните за вход в Gmail с двойна проверка, което е много важно, за да се предотврати опитът да се навлезе в профила.

В допълнение към двуфакторното удостоверяване и връзката HTTPS, Google добави нови инструменти и функционалност към Gmail, които гарантират сигурността и поверителността на потребителите, предотвратявайки не само неоторизиран достъп от киберпрестъпници, но и от разузнавателни агенции и правителства, които искат да провалят електронна поща.

За да преосмислим това, което Google е направил, за да направи Gmail сигурен, знаем, че:

1) Gmail показва предупреждения в случай, че държавата иска да влезе в профила си, за да прочете съобщенията

Това е свързано главно с някои държави, в които правителството и агенциите за разузнаване са много натрапчиви (както в САЩ).

Google има способността да идентифицира правителствените хакери, като информира потребителите на Gmail, че могат да действат бързо.

Това е само последната от мерките за сигурност, които Google досега е добавила към Gmail, както се обяснява в публикация от 24 март 2016 г. в официалния блог.

Очевидно е доста рядко да се види подобно съобщение, но винаги е успокояващо да се знае, че има.

2) Протокол SMTP Стриктна сигурност на транспорта (SMTP STS)

Това е техническо изпълнение, което потребителите на Gmail не могат да видят - нова функция за сигурност, наречена "SMTP STS", която идва от съвместните усилия на техници от компании като Google, Microsoft, Yahoo, Comcast, LinkedIn и други.

SMTP STS има за цел да подобри сигурността на електронната поща, да предотврати атаките "човек-в-средата" (MitM) и криптографски атаки по подразбиране.

На практика това прави предаването на съобщенията по-сигурно, възможно блокиране на изпращането на имейли, ако бъде открит проблем в сертификата за шифроване.

3) Шифроване от край до край

Край на завършване на криптирането е защитата, за която изпратеното съобщение е кодирано от момента на изпращането му до получаването му.

Шифроването се извършва на компютрите на подателя и получателя, преминавайки напълно неразбираеми на сървърите на Google.

тъй като е необходим софтуерен софтуер за криптиране от край до край, Google работи върху разширение с отворен код за Chrome, тествано в момента, наречено Google End-to-End, което все още не е налице.

Вместо това е налице разширение (не Google) Mailvelope, което използва същия стандарт за кодиране OpenPGP (Pretty Good Privacy).

Разширението на браузъра позволява на потребителите да създават в своя браузър своите частни и обществени ключове за шифроване; след това публичният ключ се качва на сървърите на Google, а частният ключ остава запазен в браузъра.

Когато потребител изпрати имейл до друг потребител с ключ PGP, браузърът автоматично изтегля публичния ключ на другия потребител от сървъра, за да декриптира съдържанието на електронната поща.

4) Червен катинар

Преди това нямаше начин да се гарантира, че получените имейли са преминали през канал, който е бил загадъчен, т.е. не е бил прихванат отвън.

Тук не говорим за криптиране от край до край, а за стандартното криптиране, което гарантира, че имейлите са частни.

По принцип всички най-популярни електронни съобщения и съобщения правят съобщенията изпратени като частни, с изключение на някои, които не са внедрили сигурна система.

За да разберете дали имейл адресът е защитен с Gmail, имайте предвид, че в съобщението до имената на подателя и получателя не се показва червена ключалка, което показва, че лицето, на което пишете или ни пишете, използва услуга без криптиране.

Учудващо е да се отбележи, че много от италианските доставчици на пощи като Tiscali, Virgilio и Fastwebnet са напълно несигурни.

5) Проверка на злонамерен софтуер

Преди година Google добави опасни отчети за сайтове в Chrome.

Сега, само седмица след датата на тази статия, такава защита е активна и в Gmail, където в случай, че получите имейл с връзки, водещи до сайтове с вируси или спам, ще видите съобщение предупреждение, приканвайки потребителя да бъде внимателен и да не продължи да браузва.

Тази автоматична защита, която прави Gmail по-сигурна от всички останали пощенски услуги, работи на всички браузъри и на всички компютри и мобилни телефони.

6) разширение за Chrome, за да защитите паролата си за Gmail

Ако използвате Chrome, както се вижда в друга статия, можете да инсталирате конкретно разширение, разработено от Google, което запазва профила от неразрешени промени в паролата и което всъщност дава допълнителна мярка за сигурност срещу кражбата на сметка.

Top