Τα τελευταία χρόνια, η Google ανέκαθεν βελτίωσε την ασφάλεια των υπηρεσιών της, προσπαθώντας να διασφαλίσει τη μέγιστη αξιοπιστία και προστασία των λογαριασμών Google και πάνω απ 'όλα του Gmail, όλο και πιο σημαντική για εκατομμύρια ανθρώπους και σήμερα είναι σαφώς η ασφαλέστερη υπηρεσία ηλεκτρονικού ταχυδρομείου. . Η Google προσφέρει πολλά εργαλεία για τη διασφάλιση του λογαριασμού Google, προπάντων καλεί τους χρήστες να ενεργοποιήσουν τα στοιχεία σύνδεσης του Gmail με διπλή επαλήθευση, πολύ σημαντικό για να αποφευχθεί κάθε προσπάθεια εισβολής του λογαριασμού.
Εκτός από τον έλεγχο ταυτότητας δύο στοιχείων και τη σύνδεση HTTPS, η Google έχει προσθέσει νέα εργαλεία και λειτουργίες για το Gmail που εγγυώνται την ασφάλεια των χρηστών και την ιδιωτικότητά τους, αποτρέποντας όχι μόνο την μη εξουσιοδοτημένη πρόσβαση από εγκληματίες του κυβερνοχώρου, κυβερνήσεις που θέλουν να χάσουν έναν λογαριασμό ηλεκτρονικού ταχυδρομείου.
Για να ανασυγκροτήσουμε αυτό που έκανε η Google για να διασφαλίσει το Gmail, γνωρίζουμε ότι:
1) Το Gmail εμφανίζει προειδοποιήσεις σε περίπτωση που το κράτος θέλει να εισέλθει στο λογαριασμό μας για να διαβάσει τα μηνύματα
Αυτό σχετίζεται κυρίως με ορισμένες χώρες όπου η κυβέρνηση και οι υπηρεσίες κατασκοπείας είναι πολύ ενοχλητικές (όπως στις ΗΠΑ).
Η Google έχει τη δυνατότητα να εντοπίσει τους κυβερνητικούς χάκερ ενημερώνοντας τους χρήστες του Gmail, ώστε να μπορούν να ενεργήσουν ανάλογα.
Αυτό είναι μόνο το τελευταίο από τα μέτρα ασφάλειας που η Google έχει προσθέσει μέχρι σήμερα στο Gmail, όπως εξηγείται σε εμάς σε μια ανάρτηση στις 24 Μαρτίου 2016 στο επίσημο blog.
Προφανώς είναι μάλλον σπάνιο να εμφανιστεί ένα τέτοιο μήνυμα, αλλά είναι πάντα καθησυχαστικό να γνωρίζουμε ότι είναι εκεί.
2) Πρωτεύον πρωτόκολλο ασφάλειας SMTP (SMTP STS)
Αυτή είναι μια τεχνική εφαρμογή που οι χρήστες του Gmail δεν μπορούν να παρατηρήσουν, ένα νέο χαρακτηριστικό ασφάλειας που ονομάζεται "SMTP STS", το οποίο απορρέει από την κοινή προσπάθεια τεχνικών από εταιρείες όπως η Google, η Microsoft, η Yahoo, η Comcast, η LinkedIn και άλλοι.
Το SMTP STS σχεδιάστηκε για να βελτιώσει την ασφάλεια ηλεκτρονικού ταχυδρομείου, εμποδίζοντας τις επιθέσεις Man-in-the-Middle (MitM) και επιθέσεις υποβάθμισης κρυπτογράφησης.
Στην πράξη, χρησιμεύει για να καταστήσει την μετάδοση μηνυμάτων πιο ασφαλή, ενδεχομένως να εμποδίζει την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου αν εντοπιστεί κάποιο πρόβλημα στο πιστοποιητικό κρυπτογράφησης.
3) κρυπτογράφηση από άκρο σε άκρο
Η κρυπτογράφηση από το τέλος μέχρι το τέλος είναι η προστασία με την οποία κρυπτογραφείται ένα απεσταλμένο μήνυμα από τη στιγμή που αποστέλλεται έως ότου ληφθεί.
Η κρυπτογράφηση πραγματοποιείται στους υπολογιστές του αποστολέα και του παραλήπτη, περνώντας εντελώς ακατανόητα στους διακομιστές της Google.
Δεδομένου ότι απαιτείται λογισμικό κρυπτογράφησης από άκρο σε άκρο, η Google εργάζεται σε μια επέκταση Chrome με ανοιχτό κώδικα, η οποία τώρα είναι μόνο στη φάση δοκιμών, που ονομάζεται Google End-to-End, δεν είναι ακόμη διαθέσιμη.
Αντίθετα, είναι διαθέσιμη η επέκταση Mailvelope (μη Google), η οποία χρησιμοποιεί το ίδιο πρότυπο κρυπτογράφησης OpenPGP (Pretty Good Privacy).
Η επέκταση του προγράμματος περιήγησης επιτρέπει στους χρήστες να δημιουργούν τα ιδιωτικά και δημόσια κλειδιά κρυπτογράφησης στον browser τους. το δημόσιο κλειδί μεταφορτώνεται στους διακομιστές της Google, ενώ το ιδιωτικό κλειδί παραμένει αποθηκευμένο στο πρόγραμμα περιήγησης.
Όταν ένας χρήστης στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον άλλο χρήστη με ένα κλειδί PGP, το πρόγραμμα περιήγησης εκφορτώνει αυτόματα το δημόσιο κλειδί του άλλου χρήστη από το διακομιστή για να αποκρυπτογραφήσει τα περιεχόμενα του μηνύματος ηλεκτρονικού ταχυδρομείου.
4) Κόκκινο λουκέτο
Προηγουμένως, δεν υπήρχε μέθοδος για να διασφαλιστεί ότι τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου θα περνούσαν μέσω κρυπτογραφημένου καναλιού, δηλαδή δεν θα μπορούσαν να παραληφθούν από το εξωτερικό.
Δεν μιλάμε εδώ για κρυπτογράφηση από άκρο σε άκρο, αλλά για την τυπική κρυπτογράφηση που εξασφαλίζει ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι ιδιωτικά.
Σε γενικές γραμμές, όλες οι δημοφιλέστερες υπηρεσίες ηλεκτρονικού ταχυδρομείου και μηνυμάτων κάνουν τα μηνύματα να αποστέλλονται ως ιδιωτικά, εκτός από ορισμένα που δεν έχουν εφαρμόσει ασφαλές σύστημα.
Για να διαπιστώσετε εάν ένας λογαριασμός ηλεκτρονικού ταχυδρομείου είναι ασφαλής με το Gmail, σημειώστε ότι ένα κόκκινο λουκέτο δεν εμφανίζεται δίπλα στα ονόματα του αποστολέα και του παραλήπτη, αναφέροντας ότι το άτομο στο οποίο γράφετε ή που μας έχει γράψει χρησιμοποιεί μια υπηρεσία mail χωρίς κρυπτογράφηση.
Είναι εκπληκτικό το γεγονός ότι πολλοί από τους ιταλούς προμηθευτές αλληλογραφίας όπως το Tiscali, το Virgilio και το Fastwebnet είναι απολύτως ανασφαλείς.
5) Έλεγχος κακόβουλων προγραμμάτων
Ήδη από ένα χρόνο η Google είχε προσθέσει την αναφορά επικίνδυνων ιστότοπων στο Chrome.
Τώρα, για μία μόνο εβδομάδα από την ημερομηνία αυτού του άρθρου, η προστασία αυτή είναι επίσης ενεργή στο Gmail, όπου σε περίπτωση που λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνδέσμους που οδηγούν σε ιστότοπους με ιούς ή spam, τότε θα δείτε ένα μήνυμα προειδοποίηση, καλώντας το χρήστη να είναι προσεκτικό και να μην συνεχίσει την περιήγηση.
Αυτή η αυτόματη προστασία, που καθιστά το Gmail πιο ασφαλές από όλες τις άλλες υπηρεσίες αλληλογραφίας, λειτουργεί σε όλα τα προγράμματα περιήγησης και σε όλους τους υπολογιστές και τα κινητά τηλέφωνα.
6) επέκταση Chrome για προστασία του κωδικού πρόσβασης του Gmail
Εάν χρησιμοποιείτε το Chrome, όπως φαίνεται σε ένα άλλο άρθρο, μπορείτε να εγκαταστήσετε μια συγκεκριμένη επέκταση που έχει σχεδιαστεί από την Google και προστατεύει τον λογαριασμό από μη εξουσιοδοτημένες αλλαγές κωδικού πρόσβασης και, στην πραγματικότητα, παρέχει πρόσθετο μέτρο ασφάλειας κατά της κλοπής λογαριασμό.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Ανάκτηση λογαριασμού Google και Gmail και επίλυση προβλημάτων πρόσβασης
