谷歌为Gmail隐私和安全做了5件事
相关标签: # 服务器# 恶意软件# 软件# 工具# 扫描
除了双因素身份验证和HTTPS,谷歌还在Gmail中添加了新的工具和功能,以确保用户的安全和隐私,防止网络犯罪分子和情报机构入侵电子邮件帐户。
1.增强的国家发起的攻击警告
谷歌目前暂时有能力识别政府支持的黑客,并通知可能受影响的Gmail用户,以便他们尽快采取行动。
谷歌最近在其博客上宣布,它将向Gmail用户显示一整页警告,并说明如何保持安全,从而提醒他们任何国家发起的攻击的可能性;很难错过或忽视。
与此同时,该公司透露,超过100万个Gmail账户到目前为止,可能已经成为政府支持的黑客的目标。
尽管谷歌自2012年以来就警告Gmail用户有国家资助的攻击者,但该公司既没有透露确切数字,也没有解释它如何知道此类黑客攻击。
然而,谷歌表示它知道目标是谁–;清单通常包括“在世界各地采取大胆立场的活动人士、记者和决策者。"
2.SMTP严格传输安全(SMTP STS)
这一新的电子邮件标准是由谷歌、微软、雅虎等顶级电子邮件服务的工程师共同开发的,康卡斯特、领英;邮电部;媒体发展。
SMTP STS旨在通过防止中间人(MitM)和加密降级攻击来增强电子邮件安全性,这些攻击损害了STARTTLS等使SMTP成为更安全协议的过去努力。
SMTP严格传输安全(SMTP严格传输安全)SMTP STS)运行在STARTTLS功能之上,以加强SMTP标准。
SMTP STS将检查收件人是否支持SMTP STS,是否拥有有效且最新的加密证书。如果一切顺利,它会让你的信息得以传递。否则,它将停止发送电子邮件并通知您原因。
3.端到端加密(仅通过Chrome扩展)
谷歌在大约两年前宣布为其用户提供端到端加密,但这项新功能尚未发布。
其想法是开发一个浏览器扩展,通过实现复杂但安全的PGP(相当好的隐私)加密试图对连谷歌都看不懂的消息进行完全加密,除了交换电子邮件的用户之外,其他人也看不懂。
考虑到这个目标,浏览器扩展将允许用户在浏览器中创建他们的私有和公共加密密钥。公钥将被上传到谷歌的服务器,而私钥将存储在浏览器的本地。
端到端Chrome扩展的工作原理:
然而,这项工作仍在进行中,该公司尚未透露何时计划发布浏览器扩展。
尽管谷歌在近一年前通过GitHub将其端到端Chrome扩展的源代码开源,以便研究人员对其进行审查,但稳定版本尚未发布。
现在,你可以尝试另一种发送加密电子邮件的方法。我们已经写了一篇关于如何向他人发送端到端加密电子邮件的逐步教程文章。
如果有困难,你可以试试瑞士的,ProtonMail,这是一项免费、开源、端到端加密的电子邮件服务,提供最简单、最好的方式来维护安全通信,以确保用户个人数据的安全。
4.Gmail的红色挂锁警报
但上个月,谷歌在Gmail服务中引入了一项安全措施,其形式是一个小型的红色挂锁在发件人的电子邮件地址旁边,努力突出显示通过未加密渠道发送的邮件的用户。
如果Gmail用户收到来自不支持TLS加密的其他服务的电子邮件,该功能会通过在发件人的电子邮件地址旁边显示一个打开的红色锁来发出警告(如图所示)。
这些未加密的电子邮件随后变成垃圾邮件,提高了Gmail用户的安全性。
5.谷歌安全浏览,快速检查恶意软件
通过电子邮件传播的恶意链接是一种很容易攻击的方法,在迫使大量用户访问由黑客控制的恶意网页后,会感染他们。
然而,安全浏览功能通过识别电子邮件中潜在的危险链接来保护Gmail用户。
邮件中的自动代理会扫描邮件内容,以检测垃圾邮件和恶意软件。在打开链接之前,Gmail会检查完整的邮件,并防止用户在快速扫描后打开恶意链接。
谷歌正在添加的这些功能有助于保护Gmail用户的隐私,并破坏电子邮件保密政策。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
