Gmail cảnh báo người dùng về những email không được mã hóa

gmail-canh-bao-nguoi-dung-ve-nhung-email-khong-duoc-ma-hoaMới đây, Google cho biết họ đang phát triển tính năng cho Gmail có tác dụng thông báo cho họ khi họ nhận được tin nhắn thông qua một kết nối không được mã hóa. Google làm điều này vì liên tục xảy ra các vấn đề bảo mật liên quan đến email.

 

 

Google cho biết những mối đe dọa này không ảnh hưởng đến sự trao đổi giữa những người dùng Gmail, nhưng chúng có thể tác động đến việc truyền tin giữa Gmail và các nhà cung cấp email khác.

Cảnh báo người dùng Gmail về việc họ đang nhận được email từ máy chủ DNS nguy hiểm chỉ là một phần của quá trình gồm nhiều bước, không phải là giải pháp cuối cùng. Các cảnh báo sẽ có ích trong trường hợp tin tặc cố gắng lây nhiễm mã độc hoặc sử dụng tấn công Phishing với người dùng.

Các vấn đề về bảo mật Email

Trong khi 82% trong số hơn 700.000 máy chủ SMTP liên kết với top 1 triệu tên miền hỗ trợ Transport Layer Security của Alexa, chỉ có 35% được cấu hình đúng để cho phép máy chủ xác thực, và chỉ có 1,1% xác định chính sách xác thực DMARC.

Thậm chí, Simple Mail Transfer Protocol không xác thực người gửi hoặc mã hóa mail trong quá trình gửi tin vì vậy thông tin liên lạc không được bảo vệ.

Hơn 41.000 máy chủ SMPT ở 193 quốc gia, không thể bảo vệ email từ những kẻ xem trộm vì sự hư hỏng của các giao thức mở rộng STARTTLS trên mạng. Tại 7 quốc gia, hơn 20% hộp thư đến Gmail đều bị ngăn không được mã hóa và gửi lại email trống bởi những kẻ tấn công mạng. Điều này cho phép kẻ tấn công có thể tấn công và xem trộm email. Ngoài ra, 14.600 hệ thống máy chủ truy cập tên miền công khai tại 69 quốc gia đang cung cấp các địa chỉ lừa đảo cho các máy chủ SMPT của Gmail.

SMTP không có cơ chế để cho biết thư nào cần được bảo vệ bởi TLS, và khi TLS được sử dụng, không có cách nào khiến cho người gửi xác minh tính xác thực của máy chủ email của người nhận.

Để phòng chống và ngăn chặn các kiểu tấn công, Google cho biết công ty sẽ tung ra những tính năng mới có tác dụng cảnh báo trong thời gian tới, tính năng mới này sẽ làm việc như một cửa sổ pop up cảnh báo khi bạn nhận được tin nhắn thông qua một kết nối không mã hóa để thông báo cho người sử dụng của chúng ta về mối nguy hiểm tiềm năng.

Theo Technewsworld

Ads

Leave a Reply