De afgelopen jaren heeft Google de beveiliging van zijn services altijd verbeterd om maximale betrouwbaarheid en bescherming van Google-accounts en vooral Gmail te garanderen, steeds belangrijker voor miljoenen mensen en tegenwoordig duidelijk de veiligste e-mailservice. . Google biedt veel tools om het Google-account te beveiligen, het nodigt vooral gebruikers uit om de Gmail-login met dubbele verificatie te activeren, erg belangrijk om elke poging om het account binnen te dringen te voorkomen.
Naast tweefactorauthenticatie en HTTPS-verbinding heeft Google nieuwe tools en functies voor Gmail toegevoegd die de veiligheid van gebruikers en hun privacy garanderen, en niet alleen ongeoorloofde toegang door cybercriminelen voorkomen, maar ook door inlichtingendiensten en overheden die een e-mailaccount willen hacken.
Om opnieuw te compileren wat Google heeft gedaan om Gmail te beveiligen, weten we dat:
1) Gmail toont waarschuwingen voor het geval de staat ons account wil invoeren om de berichten te lezen
Dit heeft vooral te maken met enkele landen waar de overheid en spionage-instanties erg opdringerig zijn (zoals in de VS).
Google heeft de mogelijkheid om hackers van de overheid te identificeren door Gmail-gebruikers te informeren, zodat ze snel kunnen handelen.
Dit is slechts het laatste van de beveiligingsmaatregelen die Google tot nu toe aan Gmail heeft toegevoegd, zoals ons werd uitgelegd in een bericht van 24 maart 2016 op de officiële blog.
Het is duidelijk dat het vrij zeldzaam is om zo'n bericht te zien verschijnen, maar het is altijd geruststellend om te weten dat het er is.
2) SMTP Strict Transport Security Protocol (SMTP STS)
Dit is een technische implementatie die Gmail-gebruikers niet kunnen opmerken, een nieuwe beveiligingsfunctie genaamd "SMTP STS" die voortkomt uit de gezamenlijke inspanning van technici van bedrijven zoals Google, Microsoft, Yahoo, Comcast, LinkedIn en anderen.
SMTP STS is ontworpen om de e-mailbeveiliging te verbeteren door Man-in-the-Middle (MitM) -aanvallen en downgrade-aanvallen door versleuteling te voorkomen.
Praktisch gezien dient het om de verzending van berichten veiliger te maken en mogelijk het verzenden van e-mails te blokkeren als er een probleem wordt gedetecteerd op het versleutelingscertificaat.
3) End-to-end-codering
End-to-end-codering is de beveiliging waarmee een verzonden bericht wordt gecodeerd vanaf het moment dat het wordt verzonden totdat het wordt ontvangen.
De codering vindt plaats op de computers van de afzender en de ontvanger en gaat volledig niet te ontcijferen door op de servers van Google.
Omdat er end-to-end encryptiesoftware nodig is, werkt Google aan een open source Chrome-extensie, voorlopig alleen in de testfase, genaamd Google End-to-end, nog niet beschikbaar.
In plaats daarvan is de (niet-Google) Mailvelope-extensie beschikbaar, die dezelfde OpenPGP-coderingsstandaard (Pretty Good Privacy) gebruikt.
Met de browserextensie kunnen gebruikers hun persoonlijke en openbare coderingssleutels in hun browser maken; de openbare sleutel wordt vervolgens geüpload naar de servers van Google, terwijl de privésleutel in de browser blijft opgeslagen.
Wanneer een gebruiker een e-mail naar de andere gebruiker stuurt met een PGP-sleutel, downloadt de browser automatisch de openbare sleutel van de andere gebruiker van de server om de inhoud van de e-mail te decoderen.
4) Rood hangslot
Voorheen was er geen methode om ervoor te zorgen dat de ontvangen e-mails werden verzonden via een gecodeerd kanaal, dat wil zeggen niet van buitenaf te onderscheppen.
We hebben het hier niet over end-to-end encryptie, maar over de standaard encryptie die ervoor zorgt dat e-mails privé zijn.
Over het algemeen maken alle populaire e-mail- en berichtenservices berichten die als privé worden verzonden, behalve enkele die geen beveiligd systeem hebben geïmplementeerd.
Om erachter te komen of een e-mailaccount veilig is bij Gmail, merk op dat er geen rood hangslot verschijnt naast de namen van de afzender en ontvanger, wat aangeeft dat de persoon naar wie u schrijft of die ons heeft geschreven een service gebruikt mail zonder encryptie.
Het is verrassend om te zien dat veel van de Italiaanse mailproviders zoals Tiscali, Virgilio en Fastwebnet absoluut onveilig zijn.
5) Malwarecontrole
Google had al een jaar geleden de melding van gevaarlijke sites in Chrome toegevoegd.
Nu, slechts een week na de datum van dit artikel, is een dergelijke bescherming ook actief in Gmail, waar je, als je een e-mail ontvangt met links naar sites met virussen of spam, een bericht te zien krijgt waarschuwing, waarbij u de gebruiker uitnodigt voorzichtig te zijn en niet verder te browsen.
Deze automatische beveiliging, die Gmail veiliger maakt dan alle andere e-maildiensten, werkt in alle browsers en op alle computers en mobiele telefoons.
6) Chrome-extensie om het Gmail-wachtwoord te beschermen
Als u Chrome gebruikt, zoals te zien is in een ander artikel, kunt u een specifieke door Google ontworpen extensie installeren die het account beschermt tegen ongeoorloofde wachtwoordwijzigingen en die in feite een extra beveiligingsmaatregel biedt tegen diefstal van -account.
LEES OOK: Haal een Google- en Gmail-account op en los toegangsproblemen op
