Gmail ще предупреждава при пращането на писма по несигурна връзка

Gmail ще предупреждава при пращането на писма по несигурна връзка

© Arnd Wiegmann, Reuters



Gmail ще предупреждава потребителите, когато изпращат писма по несигурна връзка, съобщи Google. Функцията ще обръща внимание на потребителя, че получателят на тяхно писмо използва имейл, който не поддържа криптирана връзка.


Още при въвеждането на имейл адреса Gmail ще го проверява и ще извежда иконка встрани от името. Червен отключен катинар означава, че получателят не използва криптирана HTTPS връзка и прочитането на писмото от хакери е много по-лесно.


Със същата иконка ще се означават и получените от потребителя писма, когато изпращачът не е използвал криптирана връзка. Функцията е част от обещанието на Google да засили сигурността на мейл платформата си.




Компанията посочва, че 57% от писмата, които потребителите на други платформи изпращат до Gmail, са "пътували" по криптирана връзка. Същевременно 81% от изходящите писма от Gmail също са пратени по по-сигурния канал.


Друга новост ще е лека промяна в иконите на профилите. Когато иконката е с въпросителен знак, това ще означава, че Gmail не е могъл да идентифицира получателя. Потребителите ще трябва да подхождат към тези писма с повишено внимание, защото може да става дума за фалшив имейл.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (17)
  1. Подредба: Сортирай
  1. 1 Профил на zero_day
    zero_day
    Рейтинг: 478 Неутрално

    Това е добре, но колко от потребителите ще се научат да ползват RSA за истински силна защита на писмата...

  2. 2 Профил на Даниел Панев
    Даниел Панев
    Рейтинг: 515 Любопитно

    И как точно се ползва RSA за истински силна защита на писмата?

  3. 3 Профил на zero_day
    zero_day
    Рейтинг: 478 Неутрално

    До коментар [#2] от "Даниел Панев":

    Според тебе как се ползва RSA?

  4. 4 Профил на Даниел Панев
    Даниел Панев
    Рейтинг: 515 Неутрално

    До коментар [#3] от "zero_day":

    Ми аз знам, ама ти май бъркаш понятията.
    Ако си мислиш, че писмото ти се криптира с RSA - ами... лъжеш се

  5. 5 Профил на zero_day
    zero_day
    Рейтинг: 478 Неутрално

    До коментар [#4] от "Даниел Панев":

    Май само понятието ти е ясно, а неща като pgp и GnuPG - не. Не говоря за SSL-а, ако това се опитваш да ми кажеш Я ми кажи, уебаджия ли си?

  6. 6 Профил на Даниел Панев
    Даниел Панев
    Рейтинг: 515 Неутрално

    До коментар [#5] от "zero_day":

    Не - чел съм RFC 4880

  7. 7 Профил на zero_day
    zero_day
    Рейтинг: 478 Любопитно

    До коментар [#6] от "Даниел Панев":

    Ми тогава като си чел RFC-то за openPGP, защо ме питаш за RSA?!

  8. 8 Профил на Даниел Панев
    Даниел Панев
    Рейтинг: 515 Неутрално

    До коментар [#7] от "zero_day":

    Ми вземи го прочети, прочети пак коментар 4 и ме питай пак

  9. 9 Профил на Легионер
    Легионер
    Рейтинг: 466 Неутрално

    За мен това си остава най-добрата безплатна пощенска услуга изобщо. С над 1 млрд. потребители нямат конкуренция (или поне аз не съм осведомен за такава)... Но е факт, че услугите им са много удобни и изгодни за обикновеният човек. Аз лично не се притеснявам от подслушване. Едва ли някой иска да чете бюлетините на Технополис или писмата, които си обменям с приятели за коли и жени. Така че...

    Отговарям и общувам във форума само с хора, които спазват добрия тон, уважават чуждото мнение и са коректни в изказванията си.
  10. 10 Профил на zero_day
    zero_day
    Рейтинг: 478 Неутрално

    Уф, ще пиша бавно, дано се разберем
    RSA е public/private key crypto, което ще рече, че си генерираш двойка ключове, един публипен и един частен. Публичния го качваш някъде или го пращаш на този, който ще ти пише. Единствено трябва да осигуриш, че някой по канала няма да подмени публичния ти ключ с man in the middle атака. Този, който ще ти пише, криптира съдуржанието на написаното с публичния ключ и ти го праща. Само ти можеш да го прочетеш, понеже частния ключ отговарящ на публичния е у теб и никой друг не го знае. Разшифроваш го и четеш. Предполагам, че това за което си мислиш е SSL-а и т.нар. катинарче на сайта. НЕ говоря за това. Та пак ме питай как се ползва RSA за сигурно пращане на писма... Разбра ли сега какво имах да кажа?

  11. 11 Профил на Даниел Панев
    Даниел Панев
    Рейтинг: 515 Неутрално

    Оф, добре - пиша ти го съвсем бавно:

    Цитат от RFC 4880:

    2.1. Confidentiality via Encryption

    OpenPGP combines symmetric-key encryption and public-key encryption
    to provide confidentiality. When made confidential, first the object
    is encrypted using a symmetric encryption algorithm. Each symmetric
    key is used only once, for a single object. A new "session key" is
    generated as a random number for each object (sometimes referred to
    as a session). Since it is used only once, the session key is bound
    to the message and transmitted with it. To protect the key, it is
    encrypted with the receiver's public key.

    Нужда да го обяснявам има ли?

  12. 12 Профил на zero_day
    zero_day
    Рейтинг: 478 Неутрално

    Значи според тебе не може с RSA да се криптира, така ли? Аз се отказвам, read only бита е вдигнат.

  13. 13 Профил на Даниел Панев
    Даниел Панев
    Рейтинг: 515 Неутрално

    До коментар [#12] от "zero_day":

    Може, разбира се.
    Но практически никой не може

  14. 14 Профил на zero_day
    zero_day
    Рейтинг: 478 Неутрално
  15. 15 Профил на Даниел Панев
    Даниел Панев
    Рейтинг: 515 Неутрално

    До коментар [#14] от "zero_day":

    Добре де, пич, за какво продължаваш да упорстваш?
    Очевидно имаш по-малко и теоретичен, и практически опит?
    Като толкова искаш security - ми що не ползваш ntru? Поне не е податлив на алгоритъма на Шор

  16. 16 Профил на zero_day
    zero_day
    Рейтинг: 478 Неутрално

    До коментар [#15] от "Даниел Панев":

    Какво упорствам, някъде да съм написал, че на практика се ползва само RSA? Не съм. Някъде да съм написал, че е правилно да се ползва само RSA, макар и с тестови цели? Не съм. Това не означава, че не може да се ползва такава схема без AES
    Подразбира се обаче, че не може да ползваш AES за такива цели без RSA, нали така? Айде със здраве, няма повече да пиша по темата.

  17. 17 Профил на Даниел Панев
    Даниел Панев
    Рейтинг: 515 Неутрално

    До коментар [#16] от "zero_day":

    Що па да не може без RSA? Кеф ти El Gamal, кеф ти ECC, кеф ти ntru?!





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK