Tech reviews and news

Gmails nya "konfidentiella" funktioner är inte så privata trots allt, rapporterar anspråk

Aug 05, 2021

Betrodda Recensioner

0

click fraud protection

Electronic Frontier Foundation har anklagat Google för att överförsälja Gmails nya "Confidential Mode", hävdar att brist på kryptering och andra problem hindrar funktionaliteten från att erbjuda mycket extra säkerhet.

För oinitierade rullade Google ut a stor uppdatering till sin flaggskepps Gmail-e-posttjänst tidigare i år och lade till en mängd nya funktioner. Huvudet bland detta var ett nytt "Konfidentiellt läge", som låter dig ställa in att dina e-postmeddelanden ska löpa ut till förhindra att de vidarebefordras eller att kräva tvåfaktorautentisering innan de kan göras öppnad.

Men EFF hävdar att den här funktionen inte är lika säker som Googles påståenden antyder (via HotHardware).

För det första, även om du kan hindra någon från att vidarebefordra ett e-postmeddelande, kan du inte hindra dem från att skärmdumpa det och skicka bilden vidare.

Därefter raderas inte giltiga meddelanden helt och hålls kvar på andra platser, t.ex. avsändarens e-postmapp, vilket gör dem sårbara för att hämtas.

Slutligen är det möjligt att aktivera tvåfaktorautentisering beroende på att du ger Google e-postmottagarens telefonnummer, vilket är information som de kanske inte vill delas med företaget.

Stoppar kort efter kryptering

Det största säkerhetsproblemet som Gmail just nu står inför är att e-postmeddelandena inte är krypterade som standard. Detta har ett antal konsekvenser, uppenbarligen det faktum att Google själv kan läsa dina e-postmeddelanden om det så önskar, även om det väljer att inte göra det.

Ändå finns det en metod för e-postkryptering som har funnits i årtionden som knappt någon använder. Det heter OpenPGP, och även om en sårbarhet nyligen upptäcktes som heter EFail, är den underliggande krypteringen fortfarande sund och många e-postklienter har nu utfärdadfläckar för sårbarheten.

Ja, du kan aktivera OpenPGP manuellt i Gmail med webbläsartillägg som FlowCrypt, men e-post är i allmänhet bara lika säker som den svagaste länken, och de flesta kommer sannolikt inte att ladda ner och använda ett tillägg för att säkra sin e-post.

Vilken är din säkra kommunikationskanal du väljer? Låt oss veta @TrustedReviews.

Xiaomi bara en uppad Samsungs kameratelefonplaner: Så här gör du

Xiaomi kommer att avslöja en skarp mobilkamera med Samsungs senaste 64-megapixel mobilkamera-sens...

Läs Mer

Står svaga första dagars försäljning problem för S10 i Samsungs bakgård?

Samsung Galaxy S10-familjen kommer i fredags, men det finns redan ett varningsskylt om att det ny...

Läs Mer

Facebook vs Apple-fejd går till nästa nivå när Zuck ropar på Tim Cook

Apples VD Tim Cook gillar inte Facebook och det verkar inte som att han är för stort fan av sitt ...

Läs Mer

insta story