W ciągu ostatnich kilku lat Google zawsze poprawiał bezpieczeństwo swoich usług, aby zapewnić maksymalną niezawodność i ochronę kont Google, a przede wszystkim Gmaila, coraz ważniejsze dla milionów ludzi, a dziś zdecydowanie najbezpieczniejszą usługę e-mail., Google oferuje wiele narzędzi do zabezpieczenia konta Google, a przede wszystkim zachęca użytkowników do aktywacji logowania Gmaila z podwójną weryfikacją, co jest bardzo ważne, aby zapobiec próbom włamania się na konto.
Oprócz uwierzytelniania dwuskładnikowego i połączenia HTTPS, Google dodał nowe narzędzia i funkcje dla Gmaila, które gwarantują bezpieczeństwo użytkowników i ich prywatność, zapobiegając nie tylko nieautoryzowanemu dostępowi cyberprzestępców, ale także agencji wywiadowczych i rządy, które chcą zhakować konto e-mail.
Aby ponownie skompilować to, co Google zrobiło, aby Gmail był bezpieczny, wiemy, że:
1) Gmail wyświetla ostrzeżenia na wypadek, gdyby stan chciał wejść na nasze konto w celu odczytania wiadomości
Jest to związane przede wszystkim z niektórymi krajami, w których rząd i agencje szpiegowskie są bardzo natrętne (jak w USA).
Google ma możliwość identyfikowania hakerów rządowych poprzez informowanie użytkowników Gmaila, aby mogli odpowiednio szybko działać.
To tylko najnowsze środki bezpieczeństwa, które Google do tej pory dodało do Gmaila, jak wyjaśniono nam w poście z 24 marca 2016 r. Na oficjalnym blogu.
Oczywiście rzadko pojawia się taki komunikat, ale zawsze uspokajające jest to, że tam jest.
2) SMTP Strict Transport Security Protocol (SMTP STS)
Jest to techniczna implementacja, której użytkownicy Gmaila nie zauważają, nowa funkcja bezpieczeństwa o nazwie „SMTP STS”, która pochodzi ze wspólnego wysiłku techników takich firm jak Google, Microsoft, Yahoo, Comcast, LinkedIn i innych.
SMTP STS został zaprojektowany w celu poprawy bezpieczeństwa poczty e-mail poprzez zapobieganie atakom Man-in-the-Middle (MitM) i atakom na obniżenie poziomu szyfrowania.
W praktyce służy to zwiększeniu bezpieczeństwa przesyłania wiadomości, prawdopodobnie blokując wysyłanie wiadomości e-mail, jeśli wykryty zostanie problem z certyfikatem szyfrowania.
3) Szyfrowanie całościowe
Szyfrowanie od końca do końca to ochrona, za pomocą której wysyłana wiadomość jest szyfrowana od momentu jej wysłania do momentu jej otrzymania.
Szyfrowanie odbywa się na komputerach nadawcy i odbiorcy, przekazując całkowicie nieczytelne na serwerach Google.
Ponieważ potrzebne jest kompleksowe oprogramowanie do szyfrowania, Google pracuje nad rozszerzeniem Chrome typu open source, na razie tylko w fazie testowej, zwanym Google End-to-end, jeszcze niedostępnym.
Zamiast tego dostępne jest rozszerzenie Mailvelope (inne niż Google), które korzysta z tego samego standardu szyfrowania OpenPGP (Pretty Good Privacy).
Rozszerzenie przeglądarki pozwala użytkownikom tworzyć prywatne i publiczne klucze szyfrujące w przeglądarce; klucz publiczny jest następnie przesyłany na serwery Google, podczas gdy klucz prywatny pozostaje przechowywany w przeglądarce.
Gdy użytkownik wysyła wiadomość e-mail do drugiego użytkownika z kluczem PGP, przeglądarka automatycznie pobiera klucz publiczny innego użytkownika z serwera, aby odszyfrować zawartość wiadomości e-mail.
4) Czerwona kłódka
Wcześniej nie było metody, aby zapewnić, że otrzymane wiadomości e-mail były przekazywane zaszyfrowanym kanałem, to znaczy, że nie były przechwytywane z zewnątrz.
Nie mówimy tu o szyfrowaniu typu end-to-end, ale o standardowym szyfrowaniu, które gwarantuje, że e-maile są prywatne.
Ogólnie rzecz biorąc, wszystkie najpopularniejsze usługi poczty elektronicznej i przesyłania wiadomości sprawiają, że wiadomości wysyłane są jako prywatne, z wyjątkiem niektórych, które nie wdrożyły bezpiecznego systemu.
Aby dowiedzieć się, czy konto e-mail jest bezpieczne w Gmailu, pamiętaj, że obok nazw nadawców i odbiorców nie pojawia się czerwona kłódka, co wskazuje, że osoba, do której piszesz lub która do nas napisała, korzysta z usługi poczta bez szyfrowania.
Zaskakujące jest zauważenie, że wielu włoskich dostawców poczty, takich jak Tiscali, Virgilio i Fastwebnet, jest całkowicie niebezpiecznych.
5) Kontrola złośliwego oprogramowania
Już rok temu Google dodało raportowanie niebezpiecznych witryn w Chrome.
Teraz, tylko przez tydzień od daty tego artykułu, taka ochrona jest również aktywna w Gmailu, w przypadku gdy otrzymasz wiadomość e-mail z linkami prowadzącymi do stron z wirusami lub spamem, zobaczysz wiadomość ostrzeżenie, zachęcające użytkownika do zachowania ostrożności i kontynuowania przeglądania.
Ta automatyczna ochrona, która sprawia, że Gmail jest bezpieczniejszy niż wszystkie inne usługi pocztowe, działa we wszystkich przeglądarkach i na wszystkich komputerach i telefonach komórkowych.
6) Rozszerzenie Chrome do ochrony hasła Gmaila
Jeśli korzystasz z Chrome, jak widać w innym artykule, możesz zainstalować specjalne rozszerzenie zaprojektowane przez Google, które chroni konto przed nieautoryzowanymi zmianami haseł i które w rzeczywistości zapewnia dodatkowe zabezpieczenie przed kradzieżą konto.
Czytaj także: Odzyskaj konto Google i Gmail i rozwiąż problemy z dostępem
