5 cách Google tăng cường bảo mật cho Gmail

Ngoài công nghệ bảo mật bằng cách xác thực hai yếu tố và HTTPS, Google đã bổ sung thêm các công cụ và tính năng mới cho dịch vụ thư điện tử Gmail của mình ngày càng chặt chẽ. Đáng chú ý nhất là 5 cách mới đã được Google sử dụng trong những năm gần đây để thực hiện tăng cường an toàn cho Gmail như sau:

1. Nếu Gmail bị tổ chức do chính phủ tài trợ tấn công, bạn sẽ nhận được cảnh báo

Không chỉ tin tặc và tội phạm mạng, Google nhận thấy những biện pháp an ninh của sản phẩm mà hãng này phát triển còn phải đáp ứng được nhu cầu tránh xa con mắt tò mò và bàn tay thao túng của các cơ quan chính phủ để đảm bảo quyền riêng tư cho từng người dùng. Đối tượng người dùng Gmail thường bị nhắm tới là các nhà hoạt động chính trị, nhà báo, các nhà lập pháp trên toàn thế giới. Nếu có nguy cơ bị tấn công bởi các nhóm hacker do chính phủ tài trợ, Google sẽ đưa ra một cảnh báo toàn diện với hướng dẫn an toàn đến chủ tài khoản. Google tiết lộ rằng có hơn 1 triệu tài khoản Gmail có thể đã bị tấn công bởi các nhóm tin tặc này.

2. Chuẩn bảo mật SMTP Strict Transport Security (SMTP STS)

Một chuẩn bảo mật email mới có tên “SMTP STS” đã được đệ trình lên IETF – tổ chức có chức năng nghiên cứu, phát triển và quyết định các chuẩn dùng trong Internet. Chuẩn email này được phát triển nhờ sự hợp tác từ các dịch vụ email hàng đầu như Google, Microsoft, Yahoo!, Comcast, LinkedIn, và 1&1 Mail & Media Development. SMTP STS được thiết kế nhằm nâng cao giao thức kết nối an toàn cho email, ngăn chặn tấn công Man-in-the-Middle có thể vượt qua chuẩn cũ kém bảo mật như STARTTLS.

3. Mã hóa End-to-End (chỉ cài đặt thử nghiệm trên Chrome)

Google đã thông báo mã hóa end-to-end cho email gần hai năm trước, nhưng tính năng này hiện vẫn chưa được ra mắt. Ý tưởng được hiện thực hóa bằng việc phát triển một tiện ích mở rộng (extension) trên trình duyệt nhằm đảm bảo quyền riêng tư người dùng. Tiện ích mở rộng này cài đặt mã hóa phức tạp PGP (Pretty Good Privacy), mã hóa toàn bộ tin nhắn mà ngay cả Google hay bất cứ ai khác cũng không thể đọc được nội dung trao đổi email.

Tiện ích end-to-end trên trình duyệt cho phép người dùng tạo ra khóa riêng tư và khóa mã hóa công khai. Khóa công khai sẽ được tải lên máy chủ của Google còn khóa riêng tư được lưu trữ cục bộ trên trình duyệt.

Khi một người dùng gửi email đến người dùng khác với một khóa PGP, trình duyệt sẽ tự động tải về khóa công khai của người nhận từ máy chủ và mã hóa nội dung email. Tuy nhiên, nghiên cứu vẫn đang được tiến hành và Google chưa đưa ra kế hoạch phát hành tiện ích này. Dù mã nguồn của nó đã được mở trên GitHub để các nhà nghiên cứu xem xét nhưng phiên bản ổn định vẫn chưa được ra mắt.

4. Cảnh báo thư không mã hóa qua biểu tượng móc khóa đỏ của Gmail

Google đã giới thiệu một tính năng mới trong dịch vụ Gmail dưới dạng một khóa móc đỏ bên cạnh địa chỉ email mà người dùng nhận được nhằm cảnh báo người dùng rằng tin nhắn được gửi thông qua kênh không mã hóa. Nếu người nhận email từ một dịch vụ khác không hỗ trợ mã hóa TLS, tính năng này sẽ đưa ra cảnh báo bằng cách hiển thị một móc khóa đỏ. Những thư được xác định không được mã hóa sẽ được chuyển tới hòm thư rác, nhằm nâng cao an toàn cho người dùng Gmail.

5.  Tính năng duyệt web an toàn, kiểm tra mã độc qua Google Safe Browsing

Các đường dẫn độc hại phát tán qua email có thể lây nhiễm hàng loạt máy tính sau người dùng truy cập website độc hại của tin tặc. Google đã mở rộng tính năng Safe Browsing duyệt web an toàn của mình bằng cách xác định các đường dẫn tiềm năng nguy hiểm trong email. Ngoài ra, trong tương lai, Google sẽ bổ sung tính năng  tự động quét nội dung email nhằm phát hiện tin rác chứa mã độc và ngăn người dùng không mở các đường dẫn độc hại.

Như vậy, có thể lý giải vì sao mà Gmail của Google lại xứng đáng là một trong những lựa chọn dịch vụ thư điện tử an toàn bảo mật được nhiều người sử dụng nhất hiện nay.

Xuân Dung