Naujos „Gmail“ funkcijos „Konfidencialu“ nėra tokios privačios, praneša apie pretenzijas
„Electronic Frontier Foundation“ apkaltino „Google“, kad ji pardavė naują „Gmail“ konfidencialų režimą, teigdamas, kad šifravimo trūkumas ir kitos problemos neleidžia funkcionalumui pasiūlyti daug daugiau saugumas.
Neišmanantiems „Google“ išvedė a nemažas atnaujinimas į savo pavyzdinę „Gmail“ el. pašto paslaugą šių metų pradžioje ir pridėjo daugybę naujų funkcijų. Vyriausiasis tarp jų buvo naujas „Konfidencialus režimas“, leidžiantis nustatyti, kad el. Laiškai baigtų galioti užkirsti kelią jų persiuntimui arba reikalauti dviejų veiksnių autentifikavimo, kol jie gali būti atidarytas.
Bet EŽF reikalavimai kad ši funkcija nėra tokia saugi, kaip rodo „Google“ teiginiai (per „HotHardware“).
Pirma, nors jūs galite užkirsti kelią kam nors persiųsti el. Laišką, jūs negalite sutrukdyti jiems rodyti ekrano vaizdą ir siųsti vaizdą toliau.
Be to, baigiantis galioti pranešimai nėra visiškai ištrinami ir laikosi kitose vietose, pvz., Siuntėjo išsiųstų el. Laiškų aplanke, todėl gali būti pažeidžiami jų gavimo.
Galiausiai, įgalinant dviejų veiksnių autentifikavimą, jums reikia nurodyti „Google“ el. Pašto gavėjo telefono numerį, kuris yra informacija, kurios jie gali nenorėti bendrinti su įmone.
Stabdomas šifravimo trūkumas
Didžiausia saugumo problema, su kuria šiuo metu susiduria „Gmail“, yra tai, kad jos el. Tai turi daugybę pasekmių, akivaizdžiausias faktas, kad „Google“ pati gali nuskaityti jūsų el. Laiškus, net jei to nori nusprendžia to nedaryti.
Vis dėlto yra dešimtmečius egzistuojantis el. Pašto šifravimo metodas, kurio beveik niekas nenaudoja. Jis vadinamas „OpenPGP“, ir nors neseniai buvo aptiktas pažeidžiamumas, vadinamas „EFail“, pagrindinis šifravimas vis dar yra patikimas ir daugelis el. Pašto klientų jau turi išleistaspleistrai už pažeidžiamumą.
Taip, galite rankiniu būdu įgalinti „OpenPGP“ sistemoje „Gmail“ naudodami tokius naršyklės plėtinius kaip „FlowCrypt“, bet el. paštas paprastai yra tik tiek saugus, kiek silpniausia jo grandis, ir dauguma žmonių vargu ar atsisiųs ir naudos plėtinį, kad apsaugotų savo el. paštą.
Koks jūsų saugus bendravimo kanalas? Praneškite mums apie „@ Trust_Reviews“.