במהלך השנים האחרונות, גוגל תמיד שיפרה את האבטחה של שירותיה, כדי לנסות להבטיח אמינות והגנה מרבית של חשבונות גוגל ומעל לכל ג'ימייל, יותר ויותר חשוב למיליוני אנשים וכיום ברור ששירות הדוא"ל הבטוח ביותר. . גוגל מציעה כלים רבים לאבטחת חשבון גוגל, ומעל לכל היא מזמינה משתמשים להפעיל את כניסת ה- Gmail באימות כפול, חשוב מאוד למנוע כל ניסיון לחדור לחשבון.
בנוסף לאימות דו-גורמי וחיבור HTTPS, גוגל הוסיפה כלים ותכונות חדשים ל- Gmail שמבטיחים את בטיחות המשתמשים ופרטיותם, ומונעים לא רק גישה לא מורשית על ידי פושעי סייבר, אלא גם על ידי סוכנויות ביון ו ממשלות שרוצות לפרוץ חשבון דוא"ל.
כדי לחשב מחדש את מה שגוגל עשתה כדי לאבטח את Gmail אנו יודעים ש:
1) Gmail מציג אזהרות למקרה שהמדינה תרצה להיכנס לחשבון שלנו כדי לקרוא את ההודעות
זה משהו שקשור בעיקר למדינות מסוימות בהן הממשלה וסוכנויות הריגול מאוד פולשניות (כמו בארצות הברית).
לגוגל יש את היכולת לזהות האקרים ממשלתיים על ידי יידוע משתמשי Gmail כדי שיוכלו לפעול בהתאם במהירות.
זה רק אמצעי האבטחה שגוגל הוסיפה עד כה ל- Gmail, כפי שהוסבר לנו בפוסט של ה- 24 במרץ, 2016 בבלוג הרשמי.
ברור שזה די נדיר לראות הודעה כזו מופיעה, אבל זה תמיד מרגיע לדעת שהוא שם.
2) פרוטוקול אבטחת תעבורה קפדנית של SMTP (SMTP STS)
מדובר ביישום טכני שמשתמשי ג'ימייל לא יכולים להבחין בו, תכונת אבטחה חדשה בשם "SMTP STS", הנובעת מהמאמץ המשותף של טכנאים מחברות כמו גוגל, מיקרוסופט, יאהו, קומקסט, לינקדאין ואחרים.
SMTP STS נועד לשפר את אבטחת הדוא"ל על ידי מניעת התקפות Man-in-the-Middle (MitM) והתקפות שדרוג לאחור של הצפנה.
במונחים מעשיים היא משמשת להפוך את העברת ההודעות למאובטחת יותר, ואולי לחסום את שליחת הדוא"ל אם מתגלה בעיה בתעודת ההצפנה.
3) הצפנה מקצה לקצה
קידוד מקצה לקצה הוא ההגנה באמצעותה מוצפנת הודעה שנשלחה מרגע שהיא נשלחת ועד שהיא מתקבלת.
ההצפנה מתרחשת במחשבי השולח והנמען, ועוברת בלתי ניתן לפענוח לחלוטין על שרתי גוגל.
מכיוון שיש צורך בתוכנת הצפנה מקצה לקצה, גוגל עובדת על סיומת Chrome פתוחה, לעת עתה רק בשלב הבדיקה, המכונה גוגל מקצה לקצה, שעדיין לא זמינה.
במקום זאת זמין הרחבת (שאינה של גוגל) דואר, המשתמשת באותו סטנדרט הצפנת OpenPGP (Pretty Good Privacy).
תוסף הדפדפן מאפשר למשתמשים ליצור את מפתחות ההצפנה הפרטיים והציבוריים שלהם בדפדפן; לאחר מכן המפתח הציבורי מועלה לשרתי גוגל, בעוד המפתח הפרטי נשאר מאוחסן בדפדפן.
כאשר משתמש שולח דוא"ל למשתמש האחר באמצעות מפתח PGP, הדפדפן מוריד אוטומטית את המפתח הציבורי של המשתמש האחר מהשרת כדי לפענח את תוכן הדוא"ל.
4) מנעול אדום
בעבר, לא הייתה שום דרך להבטיח כי הודעות הדואר האלקטרוני שהתקבלו יועברו דרך ערוץ מוצפן, כלומר לא ניתן ליירט מבחוץ.
אנחנו לא מדברים כאן על הצפנה מקצה לקצה, אלא על הצפנה סטנדרטית שמבטיחה שהמיילים יהיו פרטיים.
באופן כללי, כל שירותי הדואר האלקטרוני וההודעות הפופולריים ביותר הופכים הודעות שנשלחות כפרטיות, למעט חלקן שלא יישמו מערכת מאובטחת.
כדי לגלות אם חשבון דוא"ל מאובטח באמצעות Gmail, רק שים לב שמנעול אדום לא מופיע לצד שמות השולח והנמען, ומציין שהאדם שאליו אתה כותב או שכתב לנו משתמש בשירות דואר ללא הצפנה.
מפתיע לציין שרבים מספקי הדואר האיטלקיים כמו Tiscali, Virgilio ו- Fastwebnet אינם בטוחים לחלוטין.
5) בדיקת תוכנות זדוניות
כבר לפני שנה גוגל הוסיפה דיווח על אתרים מסוכנים בכרום.
כעת, רק שבוע מיום המאמר, הגנה כזו פעילה גם ב- Gmail, במקרה שתקבל דוא"ל עם קישורים המובילים לאתרים עם וירוסים או דואר זבל, תראה הודעה. אזהרה, מזמין את המשתמש להיזהר ולא להמשיך לדפדף.
ההגנה האוטומטית הזו, שהופכת את Gmail לאבטחה יותר מכל שירותי הדואר האחרים, פועלת בכל הדפדפנים ובכל המחשבים והטלפונים הסלולריים.
6) סיומת Chrome להגנה על סיסמת Gmail
אם אתה משתמש בכרום, כפי שנראה במאמר אחר, אתה יכול להתקין תוסף ספציפי שתוכנן על ידי גוגל, המגן על החשבון מפני שינויים לא מורשים באמצעות סיסמא, אשר למעשה נותן אמצעי אבטחה נוסף מפני גניבת חשבון.
קרא גם: אחזר חשבון Google ו- Gmail ופתר בעיות גישה
