Протягом останніх кількох років Google завжди вдосконалював безпеку своїх служб, намагаючись забезпечити максимальну надійність та захист облікових записів Google і перш за все Gmail, важливіших для мільйонів людей, і сьогодні явно найбезпечніший сервіс електронної пошти., Google пропонує безліч інструментів для захисту облікового запису Google, перш за все, він пропонує користувачам активувати вхід у Gmail за допомогою подвійної перевірки, що дуже важливо для запобігання будь-якої спроби вторгнення в обліковий запис.
Окрім двофакторної аутентифікації та HTTPS-зв’язку, Google додав нові інструменти та функції для Gmail, які гарантують безпеку користувачів та їх конфіденційність, запобігаючи не лише несанкціонованому доступу кібер-злочинців, а й розвідувальним агенціям та уряди, які хочуть зламати обліковий запис електронної пошти.
Щоб перекомпілювати те, що Google зробив для забезпечення безпеки Gmail, ми знаємо, що:
1) Gmail показує попередження у випадку, якщо держава хоче зайти до нашого облікового запису для читання повідомлень
Це щось насамперед пов’язане з деякими країнами, де урядові та шпигунські агенції дуже нав'язливі (як у США).
Google має можливість ідентифікувати державні хакери, інформуючи користувачів Gmail, щоб вони могли діяти відповідно.
Це лише останні заходи із безпеки, які Google на сьогодні додав до Gmail, як це було пояснено нам у публікації від 24 березня 2016 року в офіційному блозі.
Очевидно, що таке повідомлення з’являється досить рідко, але завжди заспокоює знати, що воно є.
2) Суворий протокол безпеки транспорту SMTP (SMTP STS)
Це технічна реалізація, яку користувачі Gmail не можуть помітити, нова функція безпеки під назвою "SMTP STS", яка випливає із спільних зусиль техніків з таких компаній, як Google, Microsoft, Yahoo, Comcast, LinkedIn та інші.
SMTP STS був розроблений для покращення безпеки електронної пошти, запобігаючи атакам Man-in-the-Middle (MitM) та атакам з пониженням шифрування.
На практиці це допомагає зробити передачу повідомлень більш безпечною, можливо, блокуючи надсилання електронних листів, якщо проблема виявлена в сертифікаті шифрування.
3) Шифрування в кінці
Шифрування від кінця до кінця - це захист, за допомогою якого відправлене повідомлення шифрується з моменту надсилання до моменту його отримання.
Шифрування відбувається на комп’ютерах відправника та одержувача, проходячи повністю нерозбірливо на серверах Google.
Оскільки потрібне програмне забезпечення для шифрування від кінця до кінця, Google працює над розширенням Chrome із відкритим кодом, поки що лише на етапі тестування під назвою Google "Кінцева до кінця" ще не доступна.
Натомість доступне розширення Mailvelope (не Google), яке використовує той самий стандарт шифрування OpenPGP (Pretty Good Privacy).
Розширення браузера дозволяє користувачам створювати у своєму браузері приватні та відкриті ключі шифрування; Потім відкритий ключ завантажується на сервери Google, а приватний ключ зберігається у веб-переглядачі.
Коли користувач надсилає електронному листу другому користувачеві ключ PGP, браузер автоматично завантажує відкритий ключ іншого користувача з сервера, щоб розшифрувати вміст електронної пошти.
4) Червоний замок
Раніше не існувало методу, щоб гарантувати, що отримані електронні листи передаються зашифрованим каналом, тобто не перехоплюються ззовні.
Ми говоримо не про шифрування в кінці, а про стандартне шифрування, яке забезпечує приватність електронних листів.
Загалом, усі найпопулярніші служби електронної пошти та обміну повідомленнями роблять повідомлення, надіслані приватними, за винятком тих, у яких не застосовується захищена система.
Щоб дізнатися, чи захищено обліковий запис електронної пошти в Gmail, просто зауважте, що поруч із іменами відправника та одержувача червоний замок не відображається, що вказує на те, що особа, якій ви пишете або яка написала нам, використовує послугу пошта без шифрування.
Дивно зазначити, що багато хто з італійських постачальників пошти, таких як Tiscali, Virgilio та Fastwebnet, абсолютно небезпечні.
5) Перевірка зловмисного програмного забезпечення
Вже рік тому Google додав повідомлення про небезпечні сайти в Chrome.
Тепер, лише за тиждень від дати цієї статті, такий захист активний і в Gmail, де, якщо ви отримаєте електронний лист із посиланнями, які ведуть на сайти з вірусами чи спамом, ви побачите повідомлення попередження, закликаючи користувача бути обережним і не продовжувати перегляд.
Цей автоматичний захист, що робить Gmail більш безпечним, ніж усі інші поштові служби, працює у всіх браузерах та на всіх комп’ютерах та мобільних телефонах.
6) Розширення Chrome для захисту пароля Gmail
Якщо ви користуєтеся Chrome, як показано в іншій статті, ви можете встановити специфічне розширення, розроблене Google, яке захищає обліковий запис від несанкціонованих змін пароля і, що фактично дає додатковий захід безпеки від крадіжок рахунок.
ЧИТАЙТЕ ТАКОЖ: Завантажте облікові записи Google та Gmail та вирішіть проблеми з доступом
