Gmails nya "konfidentiella" funktioner är inte så privata trots allt, rapporterar anspråk
Electronic Frontier Foundation har anklagat Google för att överförsälja Gmails nya "Confidential Mode", hävdar att brist på kryptering och andra problem hindrar funktionaliteten från att erbjuda mycket extra säkerhet.
För oinitierade rullade Google ut a stor uppdatering till sin flaggskepps Gmail-e-posttjänst tidigare i år och lade till en mängd nya funktioner. Huvudet bland detta var ett nytt "Konfidentiellt läge", som låter dig ställa in att dina e-postmeddelanden ska löpa ut till förhindra att de vidarebefordras eller att kräva tvåfaktorautentisering innan de kan göras öppnad.
Men EFF hävdar att den här funktionen inte är lika säker som Googles påståenden antyder (via HotHardware).
För det första, även om du kan hindra någon från att vidarebefordra ett e-postmeddelande, kan du inte hindra dem från att skärmdumpa det och skicka bilden vidare.
Därefter raderas inte giltiga meddelanden helt och hålls kvar på andra platser, t.ex. avsändarens e-postmapp, vilket gör dem sårbara för att hämtas.
Slutligen är det möjligt att aktivera tvåfaktorautentisering beroende på att du ger Google e-postmottagarens telefonnummer, vilket är information som de kanske inte vill delas med företaget.
Stoppar kort efter kryptering
Det största säkerhetsproblemet som Gmail just nu står inför är att e-postmeddelandena inte är krypterade som standard. Detta har ett antal konsekvenser, uppenbarligen det faktum att Google själv kan läsa dina e-postmeddelanden om det så önskar, även om det väljer att inte göra det.
Ändå finns det en metod för e-postkryptering som har funnits i årtionden som knappt någon använder. Det heter OpenPGP, och även om en sårbarhet nyligen upptäcktes som heter EFail, är den underliggande krypteringen fortfarande sund och många e-postklienter har nu utfärdadfläckar för sårbarheten.
Ja, du kan aktivera OpenPGP manuellt i Gmail med webbläsartillägg som FlowCrypt, men e-post är i allmänhet bara lika säker som den svagaste länken, och de flesta kommer sannolikt inte att ladda ner och använda ett tillägg för att säkra sin e-post.
Vilken är din säkra kommunikationskanal du väljer? Låt oss veta @TrustedReviews.