Tijekom posljednjih nekoliko godina, Google je uvijek poboljšavao sigurnost svojih usluga, pokušavajući osigurati maksimalnu pouzdanost i zaštitu Google računa i prije svega Gmail-a, koji su sve važniji za milione ljudi i danas očigledno najsigurniji servis e-pošte., Google nudi mnogo alata za zaštitu Google računa, a prije svega poziva korisnike da aktiviraju prijavu na Gmail s dvostrukom potvrdom, što je vrlo važno kako bi se spriječio svaki pokušaj upada u račun.
Uz dvofaktorsku provjeru autentičnosti i HTTPS vezu, Google je dodao Gmail nove alate i značajke koje jamče sigurnost korisnika i njihovu privatnost, sprječavajući neovlašteni pristup cyber-kriminalaca, već i od strane obavještajnih agencija i vlade koje žele hakirati račun e-pošte.
Da biste prekompolirali ono što je Google učinio da zaštiti Gmail, to znamo:
1) Gmail prikazuje upozorenja u slučaju da država želi upisati naš račun za čitanje poruka
To je prije svega povezano s nekim zemljama u koje vlada i agencije za špijunažu djeluju vrlo nametljivo (kao u SAD-u).
Google može identificirati vladine hakere tako što će obavijestiti korisnike Gmaila kako bi mogli u skladu s tim djelovati.
Ovo je tek posljednja od sigurnosnih mjera koje je Google do danas dodao Gmailu, kako nam je objašnjeno u postu od 24. ožujka 2016. na službenom blogu.
Očito je prilično rijetko vidjeti takvu poruku, ali uvijek je uvjerljivo znati da je tamo.
2) SMTP strogi protokol sigurnosti prometa (SMTP STS)
Ovo je tehnička implementacija koju korisnici Gmaila ne mogu primijetiti, nova sigurnosna značajka pod nazivom "SMTP STS" koja proizlazi iz zajedničkog napora tehničara iz tvrtki kao što su Google, Microsoft, Yahoo, Comcast, LinkedIn i druge.
SMTP STS dizajniran je za poboljšanje sigurnosti e-pošte sprečavanjem napada Man-in-the-Middle (MitM) i napada slabljenja šifriranja.
U praktičnom smislu služi za sigurniji prijenos poruka, moguće blokirajući slanje e-poruka ako se na potvrdi šifriranja otkrije problem.
3) Krajnje šifriranje
Krajnje šifriranje je zaštita pomoću koje se poslana poruka šifrira od trenutka kad je poslana do primanja.
Šifriranje se odvija na računalima pošiljatelja i primatelja i prolazi potpuno neraskidivo na Googleovim poslužiteljima.
Kako je potreban softver za šifriranje krajnjeg do kraja, Google radi na otvorenom izvornom programu Chrome, za sada samo u fazi testiranja, nazvanom Google krajnji kraj, još nije dostupan.
Dostupno je (osim Google-a) proširenje Mailvelope (koje koristi isti standard šifriranja OpenPGP (Pretty Good Privacy)).
Proširenje za preglednik omogućuje korisnicima stvaranje njihovih privatnih i javnih ključeva za šifriranje u svom pregledniku; javni se ključ prenosi na Googleove poslužitelje, dok privatni ključ ostaje pohranjen u pregledniku.
Kada korisnik pošalje e-poštu drugom korisniku pomoću PGP ključa, preglednik automatski preuzima javni ključ drugog korisnika s poslužitelja radi dešifriranja sadržaja e-pošte.
4) Crveni katanac
Prije toga nije postojala metoda koja bi osigurala da se primljene e-poruke prosljeđuju šifriranim kanalom, to jest izvana ne mogu da se presreću.
Ovdje ne govorimo o enkripciji od početka do kraja, već o standardnoj enkripciji koja osigurava privatnost e-poruka.
Općenito, sve najpopularnije usluge e-pošte i razmjene poruka šalju poruke kao privatne, osim nekih koji nisu implementirali siguran sustav.
Da biste saznali je li račun e-pošte zaštićen Gmailom, samo imajte na umu da se pored imena pošiljatelja i primatelja ne pojavljuje crveni lokot što ukazuje da osoba kojoj pišete ili koja nam je napisala koristi uslugu pošta bez šifriranja.
Iznenađujuće je napomenuti da su mnogi talijanski pružatelji pošte poput Tiscalija, Virgilio-a i Fastwebneta apsolutno nesigurni.
5) Provjera zlonamjernog softvera
Već prije godinu dana Google je dodao Chrome izvješća o opasnim mjestima.
Sada, samo tjedan dana od datuma ovog članka, takva je zaštita aktivna i u Gmailu gdje, u slučaju da primite e-poštu s vezama koje vode do web mjesta s virusima ili neželjenom poštu, vidjet ćete poruku upozorenje, pozivajući korisnika da bude oprezan i da ne nastavlja s pregledavanjem.
Ova automatska zaštita, koja Gmail čini sigurnijom od svih ostalih usluga e-pošte, djeluje u svim preglednicima i na svim računalima i mobitelima.
6) Chrome proširenje radi zaštite lozinke za Gmail
Ako koristite Chrome, kao što je vidljivo u drugom članku, možete instalirati određeno proširenje koje je dizajnirao Google koji štiti račun od neovlaštenih promjena zaporki i koji, u stvari, daje dodatnu sigurnosnu mjeru protiv krađe računu.
PROČITAJTE TREBA: Dohvatite Google i Gmail račun i riješite probleme s pristupom
