谷歌郵箱服務Gmail將要加入新功能,如果收到的郵件來源于未加密的連接,該郵件將被郵箱警告。這項功能是谷歌最新Email安全研究成果的一部分。
谷歌已經在Gmail啟用了更安全的HTTPS技術,這可以讓用戶瀏覽器和服務器之間的連接更安全。同樣,谷歌和其他Email提供者也開始在各自的服務器連接之間啟用加密技術。然而,并非所有的服務商都會支持加密消息。
這項加密研究項目是谷歌和美國密歇根大學以及伊利諾伊大學聯合進行的。他們發現在過去的兩年間,電子郵件服務的安全性已經有很大提升,Gmail收到的94%的消息都會帶有一定的認證形式。然而根據谷歌官博的消息,有報告稱某些Internet區域會通過篡改SSL連接啟動請求的方式,來阻止信息加密。
并且,谷歌發現惡意DNS服務器會向郵件服務器提供假冒的路由信息,防止其找到Gmail。谷歌將這種現象形容為“通訊錄號碼錯誤故意誤導用戶”。雖然這種攻擊比較罕見,但這種允許攻擊者在郵件發送到收件人之前,改變信息發送地址的行為依然十分令人惶恐。不過這種行為不會影響到Gmail用戶之間的郵件聯系,可能會影響到郵件服務商之間的郵件通訊。
為了通知用戶可能的危險,谷歌將開發產品內警告功能,該功能將在未來幾個月內上線。去年,谷歌還為了阻止隱私信息泄露,關停了一些具有間諜功能的插件。
京公網安備 11010502049343號