Фонд Electronic Frontier Foundation обвинил Google в перепродаже нового «конфиденциального режима» Gmail. утверждая, что отсутствие шифрования и другие проблемы не позволяют этой функциональности предлагать гораздо больше дополнительных возможностей. безопасность.
Для непосвященных Google представил значительное обновление в свой флагманский почтовый сервис Gmail в начале этого года и добавила множество новых функций. Главным среди них стал новый «Конфиденциальный режим», который позволяет вам установить срок действия ваших электронных писем, чтобы запретить их пересылку или потребовать двухфакторную аутентификацию, прежде чем они смогут быть открылся.
Но Претензии EFF что эта функция не так безопасна, как предполагают заявления Google (с помощью Горячее оборудование).
Во-первых, хотя вы можете запретить кому-либо пересылать электронное письмо, вы не можете помешать ему сделать снимок экрана и отправить изображение.
Кроме того, сообщения с истекающим сроком действия не удаляются полностью и остаются в других местах, например в папке отправленных писем отправителя, что потенциально делает их уязвимыми для получения.
Наконец, для включения двухфакторной аутентификации вы предоставляете Google номер телефона получателя электронной почты, а это информация, которую они, возможно, не захотят передавать компании.
Как избежать шифрования
Самая большая проблема безопасности, с которой в настоящее время сталкивается Gmail, заключается в том, что его электронные письма по умолчанию не шифруются. Это имеет ряд последствий, наиболее очевидным из которых является тот факт, что Google сам может читать ваши электронные письма, если он того пожелает, даже если он предпочитает не делать.
Тем не менее, существует метод шифрования электронной почты, который существует уже несколько десятилетий и который почти никто не использует. Он называется OpenPGP, и хотя недавно была обнаружена уязвимость под названием EFail, лежащее в его основе шифрование по-прежнему надежно, и многие почтовые клиенты теперь поддерживают его. изданныйпатчи за уязвимость.
Да, вы можете вручную включить OpenPGP в Gmail, используя расширения браузера, такие как FlowCrypt, но электронная почта, как правило, безопасна настолько, насколько защищено ее самое слабое звено, и большинство людей вряд ли будут загружать и использовать расширение для защиты своей электронной почты.
Какой безопасный канал связи вы предпочитаете? Дайте нам знать @TrustedReviews.
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
