V posledních několika letech Google vždy zlepšoval zabezpečení svých služeb, aby se pokusil zajistit maximální spolehlivost a ochranu účtů Google a především Gmailu, což je stále důležitější pro miliony lidí a dnes jednoznačně nejbezpečnější e-mailová služba., Google nabízí mnoho nástrojů pro zabezpečení účtu Google, především vyzývá uživatele k aktivaci přihlášení do Gmailu s dvojím ověřením, což je velmi důležité, aby se zabránilo jakémukoli pokusu o zásah do účtu.
Kromě dvoufaktorové autentizace a připojení HTTPS přidal Google nové nástroje a funkce pro Gmail, které zaručují bezpečnost uživatelů a jejich soukromí, a zabraňují nejen neoprávněnému přístupu kybernetických zločinců, ale také zpravodajských agentur a vlády, které chtějí hacknout e-mailový účet.
Abychom zkompilovali, co Google udělal pro zabezpečení Gmailu, víme, že:
1) Gmail zobrazuje varování v případě, že stát chce vstoupit do našeho účtu a přečíst si zprávy
To souvisí především s některými zeměmi, kde jsou vládní a špionážní agentury velmi rušivé (jako v USA).
Google má schopnost identifikovat vládní hackery informováním uživatelů Gmailu, aby mohli podle toho jednat rychle.
Toto je pouze nejnovější z bezpečnostních opatření, která Google doposud přidal do Gmailu, jak nám bylo vysvětleno v příspěvku ze dne 24. března 2016 na oficiálním blogu.
Je zřejmé, že je poměrně vzácné vidět takovou zprávu, ale vždy je uklidňující vědět, že tam je.
2) Protokol SMTP Strict Transport Security Protocol (SMTP STS)
Toto je technická implementace, kterou si uživatelé Gmailu nevšimnou, nová bezpečnostní funkce nazvaná „SMTP STS“, která vychází ze společného úsilí techniků od společností, jako jsou Google, Microsoft, Yahoo, Comcast, LinkedIn a další.
SMTP STS byl navržen tak, aby zlepšoval zabezpečení e-mailů tím, že zabraňuje útokům typu Man-in-the-Middle (MitM) a útokům na nižší úroveň šifrování.
Prakticky to slouží k větší bezpečnosti přenosu zpráv, případně blokuje odesílání e-mailů, pokud je v šifrovacím certifikátu zjištěn problém.
3) End-to-end šifrování
End-to-end šifrování je ochrana, pomocí které je odeslaná zpráva šifrována od okamžiku jejího odeslání až do jejího přijetí.
Šifrování probíhá na počítačích odesílatele a příjemce a na serverech Google prochází naprosto nerozluštitelným způsobem.
Protože je zapotřebí šifrovací software typu end-to-end, Google pracuje na rozšíření Chrome s otevřeným zdrojovým kódem, prozatím pouze ve fázi testování, nazvané Google End-to-end, zatím není k dispozici.
Místo toho je k dispozici rozšíření Mailvelope (mimo Google), které používá stejný standard šifrování OpenPGP (Pretty Good Privacy).
Rozšíření prohlížeče umožňuje uživatelům vytvářet v jejich prohlížeči soukromé a veřejné šifrovací klíče; veřejný klíč je poté nahrán na servery Google, zatímco soukromý klíč zůstává uložen v prohlížeči.
Když uživatel odešle e-mail druhému uživateli pomocí klíče PGP, prohlížeč automaticky stáhne veřejný klíč jiného uživatele ze serveru a dešifruje obsah e-mailu.
4) Červený zámek
Dříve neexistoval žádný způsob, jak zajistit, aby přijaté e-maily byly předávány šifrovaným kanálem, to znamená, že nebude možné zachytit zvenčí.
Nemluvíme zde o end-to-end šifrování, ale o standardním šifrování, které zajišťuje, že e-maily jsou soukromé.
Obecně platí, že všechny nejoblíbenější služby e-mailu a zasílání zpráv dělají zprávy odeslané jako soukromé, s výjimkou těch, které nemají implementovaný zabezpečený systém.
Chcete-li zjistit, zda je e-mailový účet v Gmailu zabezpečený, nezapomeňte, že se vedle jména odesílatele a příjemce neobjeví červený visací zámek, což znamená, že osoba, kterou píšete nebo která nám napsali, používá službu pošta bez šifrování.
Je překvapující, že mnoho italských poskytovatelů poštovních služeb, jako je Tiscali, Virgilio a Fastwebnet, jsou naprosto nebezpeční.
5) Kontrola malwaru
Již před rokem Google přidal hlášení o nebezpečných webech v Chromu.
Nyní, jen týden od data tohoto článku, je taková ochrana aktivní také v Gmailu, kde v případě, že obdržíte e-mail s odkazy, které vedou na stránky s viry nebo spamem, uvidíte zprávu upozornění, vyzývající uživatele, aby byl opatrný a nepokračoval v prohlížení.
Tato automatická ochrana, díky které je Gmail bezpečnější než všechny ostatní poštovní služby, funguje ve všech prohlížečích a na všech počítačích a mobilních telefonech.
6) rozšíření Chrome pro ochranu hesla Gmailu
Pokud používáte prohlížeč Chrome, jak je vidět v jiném článku, můžete nainstalovat konkrétní rozšíření navržené společností Google, které chrání účet před neoprávněnými změnami hesla a které ve skutečnosti poskytuje další bezpečnostní opatření proti krádeži odpovědnosti.
PŘEČTĚTE SI také: Načtěte účet Google a Gmail a vyřešte problémy s přístupem
