[Hướng dẫn] 5 biện pháp Google đã thực hiện đảm bảo bảo mật Gmail

Trong vài năm trở lại đây, Google đã tăng cường bảo mật trực tuyến và các biện pháp bảo vệ dành cho người dùng Gmail. Bên cạnh xác thực hai yếu tố và HTTPS, Google đã bổ sung các công cụ và tính năng mới vào Gmail nhằm đảm bảo an ninh và quyền riêng tư người dùng, giảm thiểu các cuộc tấn công từ tin tặc không gian mạng và các cơ quan tình báo hack tài khoản Gmail.

1. Người dùng được cảnh báo nếu tài khoản bị tấn công bởi các tổ chức do chính phủ tài trợ

gmail-state-sponsored-attack-warning

Từ vụ việc của Apple và FBI, mọi công ty công nghệ đều cần xem xét lại các biện pháp an ninh của mình, không chỉ ngăn chặn tấn công xâm nhập từ tin tặc mà còn từ chính các cơ quan thực thi pháp luật. Google hiện tại đã có khả năng xác định một số nhóm tin tặc do chính phủ tài trợ. Nếu người dùng có nguy cơ bị tấn công, Google sẽ đưa ra một cảnh báo toàn diện với hướng dẫn an toàn. Google tiết lộ rằng có hơn 1 triệu tài khoản Gmail có thể đã bị tấn công bởi các nhóm tin tặc do chính phủ tài trợ. Đối tượng người dùng Gmail thường bị nhắm tới là các nhà hoạt động chính trị, nhà báo, các nhà lập pháp trên toàn thế giới.

2. Chuẩn bảo mật SMTP Strict Transport Security (SMTP STS)

smtp-sts-email-security

Một chuẩn bảo mật email mới có tên “SMTP STS” đã được đệ trình lên IETF – tổ chức có chức năng nghiên cứu, phát triển và quyết định các chuẩn dùng trong Internet. Chuẩn email này được phát triển nhờ sự hợp tác từ các dịch vụ email hàng đầu như Google, Microsoft, Yahoo!, Comcast, LinkedIn, và 1&1 Mail & Media Development. SMTP STS được thiết kế nhằm nâng cao giao thức kết nối an toàn cho email, ngăn chặn tấn công Man-in-the-Middle có thể vượt qua chuẩn cũ kém bảo mật như STARTTLS.

  1. Mã hóa End-to-End (chỉ có cài đặt thử nghiệm trên Chrome)

Google đã thông báo mã hóa end-to-end cho email gần hai năm trước, nhưng tính năng này hiện vẫn chưa được ra mắt. Ý tưởng được hiện thực hóa bằng việc phát triển một tiện ích mở rộng (extension) trên trình duyệt nhằm đảm bảo quyền riêng tư người dùng. Tiện ích mở rộng này cài đặt mã hóa phức tạp PGP (Pretty Good Privacy), mã hóa toàn bộ tin nhắn mà ngay cả Google hay bất cứ ai khác cũng không thể đọc được nội dung trao đổi email.

Tiện ích end-to-end trên trình duyệt cho phép người dùng tạo ra khóa riêng tư và khóa mã hóa công khai. Khóa công khai sẽ được tải lên máy chủ của Google còn khóa riêng tư được lưu trữ cục bộ trên trình duyệt.

gmail-end-to-end-encryption

Khi một người dùng gửi email đến người dùng khác với một khóa PGP, trình duyệt sẽ tự động tải về khóa công khai của người nhận từ máy chủ và mã hóa nội dung email. Tuy nhiên, nghiên cứu vẫn đang được tiến hành và Google chưa đưa ra kế hoạch phát hành tiện ích này. Dù mã nguồn của nó đã được mở trên GitHub để các nhà nghiên cứu xem xét nhưng phiên bản ổn định vẫn chưa được ra mắt.

4. Cảnh báo móc khóa đỏ của Gmail

gmail-red-padlock-alert

Google đã giới thiệu một tính năng mới trong dịch vụ Gmail dưới dạng một khóa móc đỏ bên cạnh địa chỉ email mà người dùng nhận được nhằm cảnh báo người dùng rằng tin nhắn được gửi thông qua kênh không mã hóa. Nếu người nhận email từ một dịch vụ khác không hỗ trợ mã hóa TLS, tính năng này sẽ đưa ra cảnh báo bằng cách hiển thị một móc khóa đỏ.

Những thư được xác định không được mã hóa sẽ được chuyển tới hòm thư rác, nhằm nâng cao an toàn cho người dùng Gmail.

5.  Tính năng kiểm tra mã độc Google Safe Browsing

google-safe-browsing

Các đường dẫn độc hại phát tán qua email có thể lây nhiễm hàng loạt máy tính sau người dùng truy cập website độc hại của tin tặc. Google đã mở rộng tính năng Safe Browsing duyệt web an toàn của mình bằng cách xác định các đường dẫn tiềm năng nguy hiểm trong email. Ngoài ra, trong tương lai, Google sẽ bổ sung tính năng  tự động quét nội dung email nhằm phát hiện tin rác chứa mã độc và ngăn người dùng không mở các đường dẫn độc hại.

THN

Bài viết cùng chủ đề << Học cách mã hóa email để chống lại sự xâm hại quyền riêng tư của NSA

Bình luận

Từ khóa: