De nieuwe 'Vertrouwelijke' functies van Gmail zijn toch niet zo privé, meldt claims
De Electronic Frontier Foundation heeft Google ervan beschuldigd de nieuwe 'Vertrouwelijke modus' van Gmail te veel te verkopen, beweren dat een gebrek aan codering en andere problemen de functionaliteit ervan weerhouden veel extra's te bieden veiligheid.
Voor niet-ingewijden heeft Google een omvangrijke update aan zijn vlaggenschip Gmail-e-maildienst eerder dit jaar, en een groot aantal nieuwe functionaliteit toegevoegd. De belangrijkste hiervan was een nieuwe ‘Vertrouwelijke modus’, waarmee u uw e-mails kunt laten verlopen tot voorkomen dat ze worden doorgestuurd, of om tweefactorauthenticatie te vereisen voordat ze kunnen worden doorgestuurd geopend.
Maar de EFF beweert dat deze functionaliteit niet zo veilig is als de beweringen van Google suggereren (via HotHardware).
Ten eerste kun je voorkomen dat iemand een e-mail doorstuurt, maar je kunt ze er niet van weerhouden om er een screenshot van te maken en de afbeelding door te sturen.
Vervolgens worden vervallen berichten niet volledig verwijderd en blijven ze op andere locaties hangen, zoals de map met verzonden e-mails van de afzender, waardoor ze mogelijk kwetsbaar zijn om te worden teruggehaald.
Ten slotte is het inschakelen van tweefactorauthenticatie afhankelijk van het feit dat u Google het telefoonnummer van de e-mailontvanger geeft. Dit is informatie die ze misschien niet met het bedrijf willen delen.
Stoppen met codering
Het grootste beveiligingsprobleem waarmee Gmail momenteel wordt geconfronteerd, is dat de e-mails niet standaard worden versleuteld. Dit heeft een aantal implicaties, met name het feit dat Google zelf uw e-mails kan lezen als het dat wil, zelfs als het kiest ervoor om dat niet te doen.
Toch bestaat er al decennia een methode voor e-mailversleuteling die bijna niemand gebruikt. Het heet OpenPGP, en hoewel onlangs een kwetsbaarheid werd ontdekt met de naam EFail, is de onderliggende versleuteling nog steeds goed en hebben veel e-mailclients nu uitgegevenpleisters voor de kwetsbaarheid.
Ja, u kunt OpenPGP in Gmail handmatig inschakelen met browserextensies zoals FlowCrypt, maar e-mail is over het algemeen zo veilig als de zwakste schakel, en het is onwaarschijnlijk dat de meeste mensen een extensie downloaden en gebruiken om hun e-mail te beveiligen.
Wat is je favoriete veilige communicatiekanaal? Laat het ons weten via @TrustedReviews.