Новые "конфиденциальные" функции Gmail в конце концов не так уж и частны, сообщайте о претензиях
Фонд Electronic Frontier Foundation обвинил Google в чрезмерных продажах нового "конфиденциального режима" Gmail, утверждая, что отсутствие шифрования и другие проблемы не позволяют функциональности предлагать гораздо больше безопасность.
Для непосвященных Google выпустил значительное обновление в свой флагманский почтовый сервис Gmail в начале этого года и добавил множество новых функций. Главным из них был новый «конфиденциальный режим», который позволяет вам установить срок действия ваших писем, чтобы предотвратить их пересылку или потребовать двухфакторную аутентификацию, прежде чем они могут быть открыт.
Но Претензии EFF что эта функция не так безопасна, как утверждают Google (через HotHardware).
Во-первых, хотя вы можете запретить кому-либо пересылать электронное письмо, вы не можете помешать им сделать снимок экрана и отправить изображение.
Затем сообщения с истекающим сроком действия не удаляются полностью и остаются в других местах, например в папке отправленных писем отправителя, что потенциально делает их уязвимыми для извлечения.
Наконец, включение двухфакторной аутентификации предполагает, что вы предоставите Google номер телефона получателя электронной почты, то есть информацию, которую они могут не захотеть передавать компании.
Отказ от шифрования
Самая большая проблема безопасности, с которой сейчас сталкивается Gmail, заключается в том, что его электронные письма по умолчанию не шифруются. Это имеет ряд последствий, наиболее очевидным из которых является тот факт, что Google сам может читать ваши электронные письма, если захочет, даже если предпочитает не.
Тем не менее, существует метод шифрования электронной почты, который существует уже несколько десятилетий, и которым почти никто не пользуется. Он называется OpenPGP, и, хотя недавно была обнаружена уязвимость под названием EFail, лежащее в основе шифрование по-прежнему надежно, и многие почтовые клиенты теперь изданныйпатчи за уязвимость.
Да, вы можете вручную включить OpenPGP в Gmail с помощью расширений браузера, таких как FlowCrypt, но электронная почта, как правило, защищена настолько, насколько надежно ее самое слабое звено, и большинство людей вряд ли загрузят и используют расширение для защиты своей электронной почты.
Какой защищенный канал связи вы предпочитаете? Дайте нам знать @TrustedReviews.