Aanbevolen, 2019

Editor'S Choice

Hoe Google Gmail veiliger maakt

In de afgelopen jaren heeft Google de beveiliging van zijn services altijd verbeterd, om te zorgen voor maximale betrouwbaarheid en bescherming van Google-accounts en met name Gmail, steeds belangrijker voor miljoenen mensen en vandaag duidelijk de meest veilige e-mailservice .

Google biedt veel tools om het Google-account te beveiligen, en nodigt vooral gebruikers uit Gmail-login met dubbele verificatie in te schakelen, erg belangrijk om te voorkomen dat er een poging wordt gedaan om het account te betreden.

Naast tweefactorauthenticatie en de HTTPS-verbinding heeft Google nieuwe tools en functionaliteit aan Gmail toegevoegd die de veiligheid en privacy van gebruikers garanderen, waardoor niet alleen onbevoegde toegang door cybercriminelen wordt voorkomen, maar ook door inlichtingendiensten en overheden die een e-mailaccount willen hacken.

Om te heroverwegen wat Google heeft gedaan om Gmail veilig te maken, weten we dat:

1) Gmail toont waarschuwingen voor het geval de staat ons account wil binnengaan om de berichten te lezen

Dit heeft vooral te maken met landen waar de overheid en de spionageactiviteiten erg opdringerig zijn (zoals in de VS).

Google heeft de mogelijkheid om hackers van overheden te identificeren door Gmail-gebruikers op de hoogte te stellen zodat ze snel kunnen handelen.

Dit is nog maar het laatste van de beveiligingsmaatregelen die Google tot nu toe heeft toegevoegd aan Gmail, zoals we in een bericht van 24 maart 2016 op het officiële blog worden uitgelegd.

Het is duidelijk dat het vrij zeldzaam is om zo'n bericht te zien verschijnen, maar het is altijd geruststellend om te weten dat dat zo is.

2) SMTP-protocol Strict Transport Security (SMTP STS)

Dit is een technische implementatie die Gmail-gebruikers niet kunnen zien, een nieuwe beveiligingsfunctie genaamd "SMTP STS" die voortkomt uit de gezamenlijke inspanning van technici van bedrijven zoals Google, Microsoft, Yahoo, Comcast, LinkedIn en anderen.

SMTP STS is ontworpen om e-mailbeveiliging te verbeteren, om Man-in-the-Middle (MitM) -aanvallen en cryptografische downgrade-aanvallen te voorkomen.

In praktische termen dient het om de verzending van berichten veiliger te maken, mogelijk het blokkeren van het verzenden van e-mails als een probleem wordt gedetecteerd op het versleutelingscertificaat.

3) End-to-end-codering

End-to-end encryptie is de bescherming waarvoor een verzonden bericht wordt gecodeerd vanaf het moment dat het wordt verzonden totdat het wordt ontvangen.

Versleuteling vindt plaats op de computers van de afzender en de ontvanger, en is volledig onleesbaar op de servers van Google.

omdat end-to-end encryptiesoftware vereist is, werkt Google aan een open source Chrome-extensie, die momenteel alleen wordt getest, Google end-to-end genaamd, nog niet beschikbaar.

In plaats daarvan is de extensie (niet Google) Mailvelope beschikbaar, die dezelfde versleutelingsstandaard OpenPGP (Pretty Good Privacy) gebruikt.

Met de browserextensie kunnen gebruikers hun persoonlijke en openbare coderingssleutels in hun browser maken; de openbare sleutel wordt vervolgens geüpload naar de servers van Google, terwijl de persoonlijke sleutel in de browser wordt opgeslagen.

Wanneer een gebruiker een e-mail naar de andere gebruiker verzendt met een PGP-sleutel, downloadt de browser automatisch de openbare sleutel van de andere gebruiker van de server om de inhoud van de e-mail te decoderen.

4) Rood hangslot

Eerder was er geen methode om ervoor te zorgen dat ontvangen e-mails door een kanaal werden geleid dat cryptisch was, dat wil zeggen dat het niet van buitenaf werd onderschept.

We hebben het hier niet over end-to-end encryptie, maar over die standaardversleuteling die ervoor zorgt dat e-mails privé zijn.

Over het algemeen maken alle meest populaire e-mail- en berichtenservices berichten als privé, behalve voor sommigen die geen beveiligd systeem hebben geïmplementeerd.

Als u wilt weten of een e-mailaccount veilig is met Gmail, hoeft u alleen maar te vermelden dat in het bericht naast de namen van de afzender en ontvanger geen rode vergrendeling wordt weergegeven. Dit geeft aan dat de persoon naar wie u schrijft of ons heeft geschreven een service gebruikt mail zonder codering.

Het is verrassend om op te merken dat veel van de Italiaanse mailproviders zoals Tiscali, Virgilio en Fastwebnet totaal onveilig zijn.

5) Malwarecontrole

Een jaar geleden had Google gevaarlijke siterapportage toegevoegd in Chrome.

Nu, slechts een week na de datum van dit artikel, is een dergelijke bescherming ook actief in Gmail, waar, als u een e-mail ontvangt met links die leiden naar sites met virussen of spam, u een bericht ziet waarschuwen, de gebruiker uitnodigen voorzichtig te zijn en niet verder te bladeren.

Deze automatische beveiliging, die Gmail veiliger maakt dan alle andere e-mailservices, werkt in alle browsers en op alle computers en mobiele telefoons.

6) Chrome-extensie om je Gmail-wachtwoord te beschermen

Als u Chrome gebruikt, zoals u kunt zien in een ander artikel, kunt u een specifieke extensie installeren die is ontworpen door Google, waardoor het account wordt beschermd tegen ongeoorloofde wachtwoordwijzigingen en dat in feite een extra mate van beveiliging biedt tegen diefstal van account.

Top