5 cách Google tăng cường bảo mật cho Gmail

www.tuoitre.vn -   13/06/2016 07:00:00 2358

Ngoài công nghệ bảo mật bằng cách xác thực hai yếu tố và HTTPS, Google đã bổ sung thêm các công cụ và tính năng mới cho dịch vụ thư điện tử Gmail của mình ngày càng chặt chẽ. Đáng chú ý nhất là 5 cách mới đã được Google sử dụng trong những năm gần đây để thực hiện tăng cường an toàn cho Gmail như sau:

1. Nếu Gmail bị tổ chức do chính phủ tài trợ tấn công, bạn sẽ nhận được cảnh báo

5 cách Google tăng cường bảo mật cho Gmail

Không chỉ tin tặc và tội phạm mạng, Google nhận thấy những biện pháp an ninh của sản phẩm mà hãng này phát triển còn phải đáp ứng được nhu cầu tránh xa con mắt tò mò và bàn tay thao túng của các cơ quan chính phủ để đảm bảo quyền riêng tư cho từng người dùng. Đối tượng người dùng Gmail thường bị nhắm tới là các nhà hoạt động chính trị, nhà báo, các nhà lập pháp trên toàn thế giới. Nếu có nguy cơ bị tấn công bởi các nhóm hacker do chính phủ tài trợ, Google sẽ đưa ra một cảnh báo toàn diện với hướng dẫn an toàn đến chủ tài khoản. Google tiết lộ rằng có hơn 1 triệu tài khoản Gmail có thể đã bị tấn công bởi các nhóm tin tặc này.

2. Chuẩn bảo mật SMTP Strict Transport Security (SMTP STS)

5 cách Google tăng cường bảo mật cho Gmail

Một chuẩn bảo mật email mới có tên “SMTP STS” đã được đệ trình lên IETF – tổ chức có chức năng nghiên cứu, phát triển và quyết định các chuẩn dùng trong Internet. Chuẩn email này được phát triển nhờ sự hợp tác từ các dịch vụ email hàng đầu như Google, Microsoft, Yahoo!, Comcast, LinkedIn, và 1&1 Mail & Media Development. SMTP STS được thiết kế nhằm nâng cao giao thức kết nối an toàn cho email, ngăn chặn tấn công Man-in-the-Middle có thể vượt qua chuẩn cũ kém bảo mật như STARTTLS.

3. Mã hóa End-to-End (chỉ cài đặt thử nghiệm trên Chrome)

5 cách Google tăng cường bảo mật cho Gmail

Google đã thông báo mã hóa end-to-end cho email gần hai năm trước, nhưng tính năng này hiện vẫn chưa được ra mắt. Ý tưởng được hiện thực hóa bằng việc phát triển một tiện ích mở rộng (extension) trên trình duyệt nhằm đảm bảo quyền riêng tư người dùng. Tiện ích mở rộng này cài đặt mã hóa phức tạp PGP (Pretty Good Privacy), mã hóa toàn bộ tin nhắn mà ngay cả Google hay bất cứ ai khác cũng không thể đọc được nội dung trao đổi email.

Tiện ích end-to-end trên trình duyệt cho phép người dùng tạo ra khóa riêng tư và khóa mã hóa công khai. Khóa công khai sẽ được tải lên máy chủ của Google còn khóa riêng tư được lưu trữ cục bộ trên trình duyệt.

Khi một người dùng gửi email đến người dùng khác với một khóa PGP, trình duyệt sẽ tự động tải về khóa công khai của người nhận từ máy chủ và mã hóa nội dung email. Tuy nhiên, nghiên cứu vẫn đang được tiến hành và Google chưa đưa ra kế hoạch phát hành tiện ích này. Dù mã nguồn của nó đã được mở trên GitHub để các nhà nghiên cứu xem xét nhưng phiên bản ổn định vẫn chưa được ra mắt.

4. Cảnh báo thư không mã hóa qua biểu tượng móc khóa đỏ của Gmail

5 cách Google tăng cường bảo mật cho Gmail

Google đã giới thiệu một tính năng mới trong dịch vụ Gmail dưới dạng một khóa móc đỏ bên cạnh địa chỉ email mà người dùng nhận được nhằm cảnh báo người dùng rằng tin nhắn được gửi thông qua kênh không mã hóa. Nếu người nhận email từ một dịch vụ khác không hỗ trợ mã hóa TLS, tính năng này sẽ đưa ra cảnh báo bằng cách hiển thị một móc khóa đỏ. Những thư được xác định không được mã hóa sẽ được chuyển tới hòm thư rác, nhằm nâng cao an toàn cho người dùng Gmail.

5.  Tính năng duyệt web an toàn, kiểm tra mã độc qua Google Safe Browsing

5 cách Google tăng cường bảo mật cho Gmail

Các đường dẫn độc hại phát tán qua email có thể lây nhiễm hàng loạt máy tính sau người dùng truy cập website độc hại của tin tặc. Google đã mở rộng tính năng Safe Browsing duyệt web an toàn của mình bằng cách xác định các đường dẫn tiềm năng nguy hiểm trong email. Ngoài ra, trong tương lai, Google sẽ bổ sung tính năng  tự động quét nội dung email nhằm phát hiện tin rác chứa mã độc và ngăn người dùng không mở các đường dẫn độc hại.

Như vậy, có thể lý giải vì sao mà Gmail của Google lại xứng đáng là một trong những lựa chọn dịch vụ thư điện tử an toàn bảo mật được nhiều người sử dụng nhất hiện nay.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 47
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 49
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 46
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 35
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 26
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ