Viimase paari aasta jooksul on Google alati oma teenuste turvalisust parandanud, püüdes tagada Google'i kontode ja ennekõike Gmaili maksimaalset usaldusväärsust ja kaitset, mis on miljonitele inimestele üha olulisem ja tänapäeval selgelt kõige turvalisem e-posti teenus. . Google pakub Google'i konto turvamiseks palju tööriistu, ennekõike kutsub ta kasutajaid aktiveerima Gmaili sisselogimise topeltkontrolliga, mis on väga oluline konto sissetungimise ärahoidmiseks.
Lisaks kahefaktorilisele autentimisele ja HTTPS-ühendusele on Google lisanud Gmaili uued tööriistad ja funktsioonid, mis tagavad kasutajate turvalisuse ja nende privaatsuse, hoides ära mitte ainult küberkurjategijate, vaid ka luureagentuuride ja luureagentuuride loata juurdepääsu valitsused, kes soovivad häkkida e-posti kontot.
Google'i Gmaili turvaliseks muutmiseks tehtud toimingu ümberkomplekteerimiseks teame, et:
1) Gmail näitab hoiatusi juhuks, kui riik soovib sõnumite lugemiseks meie kontole siseneda
See on seotud eelkõige mõne riigiga, kus valitsus ja spionaažibürood on väga pealetükkivad (nagu USA-s).
Google on võimeline tuvastama valitsuse häkkerid, teavitades sellest Gmaili kasutajaid, et nad saaksid vastavalt tegutseda.
See on kõige värskem turvameetmetest, mille Google on praeguseks Gmaili lisanud, nagu meile seletati 24. märtsi 2016. aasta postituses ametlikus ajaveebis.
Ilmselt on sellise teate ilmumine üsna haruldane, kuid alati on rahustav teada, et see on olemas.
2) SMTP range transporditurbeprotokoll (SMTP STS)
See on tehniline teostus, mida Gmaili kasutajad ei märka - uus turvafunktsioon nimega "SMTP STS", mis tuleneb selliste ettevõtete tehnikute ühistest pingutustest nagu Google, Microsoft, Yahoo, Comcast, LinkedIn ja teised.
SMTP STS loodi e-posti turvalisuse parandamiseks, hoides ära MitM-i rünnakud ja krüptimise madalama astme rünnakud.
Praktiliselt teeb see teadete edastamise turvalisemaks, võimaldades blokeerida e-kirjade saatmise, kui krüptimissertifikaadil tuvastatakse probleem.
3) otsast lõpuni krüptimine
Krüptimine otsast lõpuni on kaitse, mille abil krüpteeritakse saadetud teade alates selle saatmise hetkest kuni selle vastuvõtmiseni.
Krüpteerimine toimub saatja ja vastuvõtja arvutites, kulutades Google'i serverites täiesti lahti.
Kuna on vaja otspunktkrüpteerimistarkvara, töötab Google välja avatud lähtekoodiga Chrome'i laiendust, mis on praegu ainult testimisetapis, nn Google End-to-End, mis pole veel saadaval.
Selle asemel on saadaval (mitte Google'i) Mailvelope'i laiend, mis kasutab sama OpenPGP (Pretty Good Privacy) krüptimisstandardit.
Brauseri laiend võimaldab kasutajatel luua oma brauseris oma isiklikud ja avalikud krüptimisvõtmed; seejärel laaditakse avalik võti üles Google'i serveritesse, samas kui privaatne võti säilitatakse brauseris.
Kui kasutaja saadab PGP-võtmega teisele kasutajale meilisõnumi, laadib brauser meilisõnumi sisu dekrüpteerimiseks automaatselt serverist teise kasutaja avaliku võtme.
4) Punane tabalukk
Varem ei olnud ühtegi meetodit, mis tagaks, et vastuvõetud e-kirjad edastatakse krüptitud kanali kaudu, see tähendab, et need pole väljastpoolt kinni.
Me ei räägi siin otspunktide krüptimisest, vaid standardsest krüptimisest, mis tagab e-kirjade privaatsuse.
Üldiselt muudavad kõik populaarseimad e-posti ja sõnumsideteenused privaatsõnumid, välja arvatud mõned, mis pole turvalist süsteemi rakendanud.
Kui soovite teada saada, kas e-posti konto on Gmailiga turvaline, pange tähele, et saatja ja saaja nime kõrval ei kuvata punast tabalukku, mis näitab, et isik, kellele kirjutate või kes on meile kirjutanud, kasutab teenust post krüptimata.
Üllatav on tõdeda, et paljud Itaalia postiteenuse pakkujad nagu Tiscali, Virgilio ja Fastwebnet on täiesti ohtlikud.
5) Pahavara kontroll
Juba aasta tagasi oli Google lisanud Chrome'i ohtlikest saitidest teatamise.
Nüüd, vaid nädala jooksul alates selle artikli kuupäevast, on selline kaitse aktiivne ka Gmailis, kus juhul, kui saate meilisõnumeid linkidega, mis viivad saitidele, kus on viirused või rämpspost, siis kuvatakse teade hoiatus, kutsudes kasutajat üles olema ettevaatlik ja mitte jätkama sirvimist.
See automaatne kaitse, mis muudab Gmaili turvalisemaks kui kõik muud postiteenused, töötab kõigis brauserites ning kõigis arvutites ja mobiiltelefonides.
6) Chrome'i laiendus Gmaili parooli kaitsmiseks
Kui kasutate Chrome'i, nagu näete teisest artiklist, saate installida Google'i kujundatud spetsiaalse laienduse, mis kaitseb kontot volitamata paroolimuudatuste eest ja annab tegelikult täiendava turvameetme varguse vastu konto.
LOE KA: Hankige Google'i ja Gmaili konto ja lahendage juurdepääsuprobleemid
