5 cách Google tăng cường bảo mật cho Gmail
Ngoài công nghệ bảo mật bằng cách xác thực hai yếu tố và HTTPS, Google đã bổ sung thêm các công cụ và tính năng mới cho dịch vụ thư điện tử Gmail của mình ngày càng chặt chẽ. Đáng chú ý nhất là 5 cách mới đã được Google sử dụng trong những năm gần đây để thực hiện tăng cường an toàn cho Gmail như sau:
1. Nếu Gmail bị tổ chức do chính phủ tài trợ tấn công, bạn sẽ nhận được cảnh báo
Không chỉ tin tặc và tội phạm mạng, Google nhận thấy những biện pháp an ninh của sản phẩm mà hãng này phát triển còn phải đáp ứng được nhu cầu tránh xa con mắt tò mò và bàn tay thao túng của các cơ quan chính phủ để đảm bảo quyền riêng tư cho từng người dùng. Đối tượng người dùng Gmail thường bị nhắm tới là các nhà hoạt động chính trị, nhà báo, các nhà lập pháp trên toàn thế giới. Nếu có nguy cơ bị tấn công bởi các nhóm hacker do chính phủ tài trợ, Google sẽ đưa ra một cảnh báo toàn diện với hướng dẫn an toàn đến chủ tài khoản. Google tiết lộ rằng có hơn 1 triệu tài khoản Gmail có thể đã bị tấn công bởi các nhóm tin tặc này.
2. Chuẩn bảo mật SMTP Strict Transport Security (SMTP STS)
Một chuẩn bảo mật email mới có tên “SMTP STS” đã được đệ trình lên IETF – tổ chức có chức năng nghiên cứu, phát triển và quyết định các chuẩn dùng trong Internet. Chuẩn email này được phát triển nhờ sự hợp tác từ các dịch vụ email hàng đầu như Google, Microsoft, Yahoo!, Comcast, LinkedIn, và 1&1 Mail & Media Development. SMTP STS được thiết kế nhằm nâng cao giao thức kết nối an toàn cho email, ngăn chặn tấn công Man-in-the-Middle có thể vượt qua chuẩn cũ kém bảo mật như STARTTLS.
3. Mã hóa End-to-End (chỉ cài đặt thử nghiệm trên Chrome)
Google đã thông báo mã hóa end-to-end cho email gần hai năm trước, nhưng tính năng này hiện vẫn chưa được ra mắt. Ý tưởng được hiện thực hóa bằng việc phát triển một tiện ích mở rộng (extension) trên trình duyệt nhằm đảm bảo quyền riêng tư người dùng. Tiện ích mở rộng này cài đặt mã hóa phức tạp PGP (Pretty Good Privacy), mã hóa toàn bộ tin nhắn mà ngay cả Google hay bất cứ ai khác cũng không thể đọc được nội dung trao đổi email.
Tiện ích end-to-end trên trình duyệt cho phép người dùng tạo ra khóa riêng tư và khóa mã hóa công khai. Khóa công khai sẽ được tải lên máy chủ của Google còn khóa riêng tư được lưu trữ cục bộ trên trình duyệt.
Khi một người dùng gửi email đến người dùng khác với một khóa PGP, trình duyệt sẽ tự động tải về khóa công khai của người nhận từ máy chủ và mã hóa nội dung email. Tuy nhiên, nghiên cứu vẫn đang được tiến hành và Google chưa đưa ra kế hoạch phát hành tiện ích này. Dù mã nguồn của nó đã được mở trên GitHub để các nhà nghiên cứu xem xét nhưng phiên bản ổn định vẫn chưa được ra mắt.
4. Cảnh báo thư không mã hóa qua biểu tượng móc khóa đỏ của Gmail
Google đã giới thiệu một tính năng mới trong dịch vụ Gmail dưới dạng một khóa móc đỏ bên cạnh địa chỉ email mà người dùng nhận được nhằm cảnh báo người dùng rằng tin nhắn được gửi thông qua kênh không mã hóa. Nếu người nhận email từ một dịch vụ khác không hỗ trợ mã hóa TLS, tính năng này sẽ đưa ra cảnh báo bằng cách hiển thị một móc khóa đỏ. Những thư được xác định không được mã hóa sẽ được chuyển tới hòm thư rác, nhằm nâng cao an toàn cho người dùng Gmail.
5. Tính năng duyệt web an toàn, kiểm tra mã độc qua Google Safe Browsing
Các đường dẫn độc hại phát tán qua email có thể lây nhiễm hàng loạt máy tính sau người dùng truy cập website độc hại của tin tặc. Google đã mở rộng tính năng Safe Browsing duyệt web an toàn của mình bằng cách xác định các đường dẫn tiềm năng nguy hiểm trong email. Ngoài ra, trong tương lai, Google sẽ bổ sung tính năng tự động quét nội dung email nhằm phát hiện tin rác chứa mã độc và ngăn người dùng không mở các đường dẫn độc hại.
Như vậy, có thể lý giải vì sao mà Gmail của Google lại xứng đáng là một trong những lựa chọn dịch vụ thư điện tử an toàn bảo mật được nhiều người sử dụng nhất hiện nay.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...