5 cách Google tăng cường bảo mật cho Gmail

www.tuoitre.vn -   13/06/2016 07:00:00 1921

Ngoài công nghệ bảo mật bằng cách xác thực hai yếu tố và HTTPS, Google đã bổ sung thêm các công cụ và tính năng mới cho dịch vụ thư điện tử Gmail của mình ngày càng chặt chẽ. Đáng chú ý nhất là 5 cách mới đã được Google sử dụng trong những năm gần đây để thực hiện tăng cường an toàn cho Gmail như sau:

1. Nếu Gmail bị tổ chức do chính phủ tài trợ tấn công, bạn sẽ nhận được cảnh báo

5 cách Google tăng cường bảo mật cho Gmail

Không chỉ tin tặc và tội phạm mạng, Google nhận thấy những biện pháp an ninh của sản phẩm mà hãng này phát triển còn phải đáp ứng được nhu cầu tránh xa con mắt tò mò và bàn tay thao túng của các cơ quan chính phủ để đảm bảo quyền riêng tư cho từng người dùng. Đối tượng người dùng Gmail thường bị nhắm tới là các nhà hoạt động chính trị, nhà báo, các nhà lập pháp trên toàn thế giới. Nếu có nguy cơ bị tấn công bởi các nhóm hacker do chính phủ tài trợ, Google sẽ đưa ra một cảnh báo toàn diện với hướng dẫn an toàn đến chủ tài khoản. Google tiết lộ rằng có hơn 1 triệu tài khoản Gmail có thể đã bị tấn công bởi các nhóm tin tặc này.

2. Chuẩn bảo mật SMTP Strict Transport Security (SMTP STS)

5 cách Google tăng cường bảo mật cho Gmail

Một chuẩn bảo mật email mới có tên “SMTP STS” đã được đệ trình lên IETF – tổ chức có chức năng nghiên cứu, phát triển và quyết định các chuẩn dùng trong Internet. Chuẩn email này được phát triển nhờ sự hợp tác từ các dịch vụ email hàng đầu như Google, Microsoft, Yahoo!, Comcast, LinkedIn, và 1&1 Mail & Media Development. SMTP STS được thiết kế nhằm nâng cao giao thức kết nối an toàn cho email, ngăn chặn tấn công Man-in-the-Middle có thể vượt qua chuẩn cũ kém bảo mật như STARTTLS.

3. Mã hóa End-to-End (chỉ cài đặt thử nghiệm trên Chrome)

5 cách Google tăng cường bảo mật cho Gmail

Google đã thông báo mã hóa end-to-end cho email gần hai năm trước, nhưng tính năng này hiện vẫn chưa được ra mắt. Ý tưởng được hiện thực hóa bằng việc phát triển một tiện ích mở rộng (extension) trên trình duyệt nhằm đảm bảo quyền riêng tư người dùng. Tiện ích mở rộng này cài đặt mã hóa phức tạp PGP (Pretty Good Privacy), mã hóa toàn bộ tin nhắn mà ngay cả Google hay bất cứ ai khác cũng không thể đọc được nội dung trao đổi email.

Tiện ích end-to-end trên trình duyệt cho phép người dùng tạo ra khóa riêng tư và khóa mã hóa công khai. Khóa công khai sẽ được tải lên máy chủ của Google còn khóa riêng tư được lưu trữ cục bộ trên trình duyệt.

Khi một người dùng gửi email đến người dùng khác với một khóa PGP, trình duyệt sẽ tự động tải về khóa công khai của người nhận từ máy chủ và mã hóa nội dung email. Tuy nhiên, nghiên cứu vẫn đang được tiến hành và Google chưa đưa ra kế hoạch phát hành tiện ích này. Dù mã nguồn của nó đã được mở trên GitHub để các nhà nghiên cứu xem xét nhưng phiên bản ổn định vẫn chưa được ra mắt.

4. Cảnh báo thư không mã hóa qua biểu tượng móc khóa đỏ của Gmail

5 cách Google tăng cường bảo mật cho Gmail

Google đã giới thiệu một tính năng mới trong dịch vụ Gmail dưới dạng một khóa móc đỏ bên cạnh địa chỉ email mà người dùng nhận được nhằm cảnh báo người dùng rằng tin nhắn được gửi thông qua kênh không mã hóa. Nếu người nhận email từ một dịch vụ khác không hỗ trợ mã hóa TLS, tính năng này sẽ đưa ra cảnh báo bằng cách hiển thị một móc khóa đỏ. Những thư được xác định không được mã hóa sẽ được chuyển tới hòm thư rác, nhằm nâng cao an toàn cho người dùng Gmail.

5.  Tính năng duyệt web an toàn, kiểm tra mã độc qua Google Safe Browsing

5 cách Google tăng cường bảo mật cho Gmail

Các đường dẫn độc hại phát tán qua email có thể lây nhiễm hàng loạt máy tính sau người dùng truy cập website độc hại của tin tặc. Google đã mở rộng tính năng Safe Browsing duyệt web an toàn của mình bằng cách xác định các đường dẫn tiềm năng nguy hiểm trong email. Ngoài ra, trong tương lai, Google sẽ bổ sung tính năng  tự động quét nội dung email nhằm phát hiện tin rác chứa mã độc và ngăn người dùng không mở các đường dẫn độc hại.

Như vậy, có thể lý giải vì sao mà Gmail của Google lại xứng đáng là một trong những lựa chọn dịch vụ thư điện tử an toàn bảo mật được nhiều người sử dụng nhất hiện nay.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 37
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 42
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 47
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng nghìn thiết bị bị lây nhiễm phần mề...

28/11/2022 08:00:00 48
Phần mềm độc hại lừa đảo ngân hàng Android được gọi là SharkBot một lần nữa xuất hiện trên Cửa hàng ...

34 nhóm tội phạm mạng Nga đã đánh cắp hơ...

25/11/2022 08:00:00 35
Có tới 34 băng nhóm nói tiếng Nga đang phân phối phần mềm độc hại đánh cắp thông tin theo mô hình kẻ...

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 78
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ