Gmail'in yeni 'Gizli' özellikleri o kadar da özel değil, iddiaları bildirin
Electronic Frontier Foundation, Google'ı Gmail'in yeni "Gizli Modu" nu fazla satmakla suçladı. şifreleme eksikliğinin ve diğer sorunların, işlevselliğin daha fazla ek sunmasını engellediğini iddia etmek güvenlik.
Deneyimsizler için Google, bir büyük güncelleme amiral gemisi Gmail e-posta hizmetine bu yılın başlarında eklendi ve bir dizi yeni işlev ekledi. Bunların en önemlisi, e-postalarınızın son kullanma tarihini ayarlamanıza olanak tanıyan yeni bir "Gizli Mod" dur. yönlendirilmelerini veya yapılmadan önce iki faktörlü kimlik doğrulamayı gerektirmelerini önleyin açıldı.
Fakat EFF iddiaları bu işlevin Google'ın iddialarının önerdiği kadar güvenli olmadığını (üzerinden HotHardware).
Birincisi, bir kişinin bir e-postayı iletmesini engelleyebilirsiniz, ancak bu kişinin ekran görüntüsünü almasını ve resmi göndermesini engelleyemezsiniz.
Daha sonra, süresi dolan mesajlar tamamen silinmez ve gönderenin gönderdiği e-postalar klasörü gibi diğer konumlarda kalmaz, bu da onları geri alınmaya karşı savunmasız hale getirir.
Son olarak, iki faktörlü kimlik doğrulamayı etkinleştirmek, Google'a e-posta alıcısının telefon numarasını vermenize bağlıdır; bu, şirket ile paylaşmak istemeyebilecekleri bilgilerdir.
Kısa şifreleme durduruluyor
Şu anda Gmail'in karşı karşıya olduğu en büyük güvenlik sorunu, e-postalarının varsayılan olarak şifrelenmemiş olmasıdır. Bunun bir takım sonuçları vardır, en açık olanı, Google'ın kendisi isterse e-postalarınızı okuyabildiği gerçeğidir. yapmamayı seçer.
Yine de onlarca yıldır var olan ve neredeyse hiç kimsenin kullanmadığı bir e-posta şifreleme yöntemi var. Buna OpenPGP adı verilir ve yakın zamanda EFail adında bir güvenlik açığı keşfedilmiş olsa da, temeldeki şifreleme hala sağlamdır ve birçok e-posta istemcisi şu anda Verilişyamalar güvenlik açığı için.
Evet, Gmail'de OpenPGP'yi aşağıdaki gibi tarayıcı uzantılarını kullanarak manuel olarak etkinleştirebilirsiniz: FlowCryptancak e-posta genellikle yalnızca en zayıf bağlantısı kadar güvenlidir ve çoğu kişinin e-postalarını korumak için bir uzantı indirmesi ve kullanması olası değildir.
Güvenli iletişim kanalınız hangisi? @TrustedReviews bize bildirin.