Конфиденциальный режим Gmail: насколько он безопасен

Новый конфиденциальный режим Gmail нельзя рассматривать как инструмент для отправки строго конфиденциальных электронных писем. Это, безусловно, не заменит сквозное шифрование. Давайте посмотрим возможные области применения.

Google недавно представил, также в итальянской версии Gmail, новую функцию конфиденциального режима. Это позволяет отправлять электронные письма с истечением срока действия или сообщения, которые больше нельзя открыть и просмотреть после того, как было превышено временное окно, указанное отправителем.

Принцип работы Конфиденциального режима очень прост и был предметом нашей статьи Отправка самоуничтожающихся сообщений с помощью Gmail.

Конфиденциальный режим для отправки конфиденциальных электронных писем: но насколько он безопасен?

Конфиденциальный режим, как мы видели, — это новая функция, предназначенная для владельцев учетной записи пользователя Google и, в частности, для тех, кто использует веб-версию Gmail.

Получатель, в свою очередь, может быть пользователем Google или использовать почтовый ящик любого провайдера.

Конфиденциальный режим Gmail, если он активируется при составлении электронного письма путем нажатия на значок, предложенный в новом интерфейсе службы Google, отправляет получателю электронное письмо, которое не содержит фактического текста электронного письма, а представляет собой ссылку, представленную ниже.

На данный момент кнопка «Просмотреть письмо» даже не переведена на итальянский язык; таким образом, пользователь, который не в курсе новостей Google, может принять сообщение за бесполезное электронное письмо и удалить его, не имея доступа к содержимому, которым поделился отправитель.

Конфиденциальный режим Gmail: насколько он безопасен

Тем не менее, наведя указатель мыши на кнопку «Просмотреть письмо», вы поймете, что целевая ссылка абсолютно безопасна, поскольку указывает на https://confidential-mail.google.com.

Домен второго уровня — google.com, поэтому у получателя нет причин для подозрений.

При нажатии на эту ссылку откроется веб-браузер по умолчанию, и вам будет предложено ввести код, полученный на ваш номер телефона, нажав «Отправить пароль», или ввести одноразовый код, полученный по электронной почте.

Тот факт, что Google знает номер вашего мобильного телефона, может раздражать больше, чем кого-либо: однако он указывается отправителем сообщения для активации аутентификации пользователя с помощью смс-пароля.

Неизвестно, отслеживает ли Google этот номер мобильного телефона, связывая его с адресом электронной почты, указанным отправителем.

Насколько безопасен конфиденциальный режим Gmail

Короче, не так уж и много. Сразу скажем, что Конфиденциальный режим создавался с вполне конкретной целью: создать и отправить электронное письмо, способное к самоуничтожению.

Поскольку после того, как получатель загрузил электронное письмо в свою систему, он, безусловно, не может отказаться от подписки сам по себе, технические специалисты Google изобрели простой механизм, который передает доступ к содержимому конфиденциального электронного сообщения в Интернете.

Как уже упоминалось, на самом деле электронное письмо, отправленное получателю, фактически не содержит никакого контента, и уполномоченное лицо получает доступ через Интернет к ресурсу, опубликованному на серверах Google.

Дополнительную безопасность обеспечивает только использование пароля через SMS, а также указание номера мобильного телефона получателя при составлении электронного письма. Используя аутентификацию SMS-пароля, отправитель может быть достаточно уверен, что только указанный получатель может прочитать содержимое его электронной почты.

Фактически, чтобы получить доступ к содержимому сообщения электронной почты, получатель должен не только иметь возможность проверить свою учетную запись электронной почты, но и физически владеть своим смартфоном или мобильным телефоном.

Таким образом, третье лицо, проверявшее учетную запись электронной почты, ни в коем случае не могло получить доступ к содержимому конфиденциального электронного письма, не зная пароля, предоставленного Google через SMS.

Конфиденциальный режим Gmail: насколько он безопасен

Отправка без кода доступа SMS не добавляет дополнительной безопасности.

Текст электронного письма, отправленного Gmail в конфиденциальном режиме, а также любые вложения нельзя копировать в другое место, распечатать и загрузить вложения. Хорошее упражнение в стиле от Google, которое, однако, на практике можно преодолеть, используя такие программы, как Easy Screen OCR (Как извлечь текст из изображений и с экрана) или нажав клавишу Stamp для создания снимка экрана. (затем CTRL + V, чтобы скопировать в другое место — например, в графическое программное обеспечение — то, что было захвачено).

Однако безопасная отправка сообщений электронной почты определенно не выполняется в конфиденциальном режиме Gmail. Его поддержка поможет создать ложное чувство безопасности среди пользователей сервиса.

Чтобы отправлять личные данные и конфиденциальные материалы по электронной почте (включая Gmail) или с помощью других инструментов, мы предлагаем использовать инструменты, основанные на асимметричном шифровании, такие как те, которые показаны в статье Безопасная отправка документов по электронной почте или с помощью других инструментов.

Несомненно то, что Google создала бы гораздо более эффективную систему, если бы представила функцию Gmail, способную генерировать пару криптографических ключей (открытый ключ и закрытый ключ) на стороне отправителя и получателя, тем самым активируя сквозное шифрование. метод обмена информацией.-конец, независимо от используемой учетной записи электронной почты и без необходимости использования какого-либо расширения браузера, подходящего для расширения функциональности Gmail.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.