Nowe funkcje „Poufne” Gmaila nie są przecież tak prywatne, twierdzą autorzy raportu

Electronic Frontier Foundation oskarżyła Google o nadmierną sprzedaż nowego „trybu poufnego” Gmaila, twierdząc, że brak szyfrowania i inne problemy uniemożliwiają funkcjonalności oferowanie o wiele więcej bezpieczeństwo.

Dla niewtajemniczonych Google wdrożył plik pokaźna aktualizacja do swojej flagowej usługi poczty e-mail Gmail na początku tego roku i dodała wiele nowych funkcji. Najważniejszym z nich był nowy „Tryb poufny”, który umożliwia ustawienie wygaśnięcia wiadomości e-mail do uniemożliwić ich przekazywanie dalej lub wymagać uwierzytelniania dwuskładnikowego, zanim będzie to możliwe otwierany.

Ale Twierdzi EFF że ta funkcja nie jest tak bezpieczna, jak sugerują twierdzenia Google (przez HotHardware).

Po pierwsze, chociaż możesz uniemożliwić komuś przekazanie dalej e-maila, nie możesz powstrzymać go przed wykonaniem zrzutu ekranu i wysłaniem dalej obrazu.

Ponadto wygasające wiadomości nie są w pełni usuwane i pozostają w innych lokalizacjach, takich jak folder wysłanych wiadomości e-mail nadawcy, przez co mogą być narażone na pobranie.

Wreszcie, włączenie uwierzytelniania dwuskładnikowego polega na podaniu Google numeru telefonu adresata wiadomości e-mail, czyli informacji, których może nie chcieć udostępniać firmie.

Brak szyfrowania

Największym problemem bezpieczeństwa, z którym obecnie boryka się Gmail, jest to, że jego e-maile nie są domyślnie szyfrowane. Ma to szereg implikacji, przede wszystkim fakt, że samo Google może czytać Twoje e-maile, jeśli tak zdecyduje, nawet jeśli postanawia tego nie robić.

Jednak istnieje metoda szyfrowania e-maili, która istnieje od dziesięcioleci i której prawie nikt nie używa. Nazywa się OpenPGP i chociaż niedawno odkryto lukę o nazwie EFail, podstawowe szyfrowanie nadal działa, a wielu klientów poczty e-mail ma teraz wydanyłaty za lukę.

Tak, możesz ręcznie włączyć OpenPGP w Gmailu za pomocą rozszerzeń przeglądarki, takich jak FlowCrypt, ale poczta e-mail jest na ogół tak bezpieczna, jak jej najsłabsze ogniwo, a większość ludzi raczej nie pobierze i nie użyje rozszerzenia do zabezpieczenia swojej poczty e-mail.

Jaki jest Twój bezpieczny kanał komunikacji? Daj nam znać @TrustedReviews.