ابزارهای تازه گوگل برای ارتقا امنیت جیمیل
به گزارش ایتنا از فارس، افزایش هشدارهای حملات پشتیانیشده توسط دولتها یکی از ویژگیهایی است که گوگل به سرویس ایمیل خود افزوده است.
مجادله بین اپل و سازمان FBI موجب شد شرکتهای فناوری پارامترهای امنیتی خود را نه تنها در برابر حملات نفوذگران بلکه آژانسهای دولتی نیز تقویت کنند.
اکنون مدتی است که گوگل توانایی شناسایی حملات حمایتشده از طرف دولتها را دارد و اگر موردی را مشاهده کند به کاربران خدمات جیمیل، اطلاع میدهد تا آنها اقدامات لازم را هرچه سریعتر انجام دهند.
همین اواخر گوگل اعلام کرده بود که به کابران خدمات جیمیل در صورت بروز حمله پشتیبانیشده از سوی دولت اطلاع میدهد. این شرکت گفته بود این هشدار را به وسیله نمایش یک صفحه که دستورالعملهای لازم امنیتی را نیز دارد انجام میدهد. بسیار دشوار خواهد بود که کاربر این صفحه را که به صورت صفحه کامل و نه جعبه پیام کوچک است نبیند.
به علاوه شرکت گوگل اعلام کرده است احتمالاً پیش از این حدود یک میلیون کاربر توسط مهاجمان سایبری با حمایت دولتی هدف قرار گرفتهاند.
اگر چه از سال ۲۰۱۲ گوگل به کاربران جیمیل درباره حملات دولتی هشدار داده بود، اما هرگز درباره تعداد این حملات و یا چگونگی انجام آنها حرفی نزده بود. گوگل میگوید میداند به چه کسانی حمله شده است، فهرستی شامل روزنامهنگاران، فعالان و برخی سیاستمدارانی که در سراسر جهان تصمیمات کلان میگیرند.
امنیت انتقال سختگیرانه SMTP مورد دیگری است که در گزارش وبگاه فناوری اطلاعات به آن اشاره شده است. ویژگی جدیدی با نام SMTP STS در تلاشی گروهی توسط محققان خدمات رایانامهی گوگل، یاهو، مایکروسافت، لینکداین، رایانامه ۱&1 و کامکست ارائه شده است.
این ویژگی جدید با این هدف ارائه شده تا امنیت رایانامه را از طریق جلوگیری از حملات مرد میانی ۳ و کاهش نسخهی رمزنگاری ۴ افزایش دهد.
SMTP STS بر بالای ویژگی STARTTLS اجرا میشود تا استانداردهای SMTP را بهبود بخشد. STARTTLS افزونهای برای پروتکلهای ارتباطاتی متن ساده است که راهی را برای ارتقاء ارتباط متن ساده به یک ارتباط رمزشده (TLS یا SSL)، به جای استفاده از یک درگاه جدا برای ارتباط رمزشده ارائه میدهد.
SMTP STS بررسی میکند که آیا گیرنده SMTP STS را پشتیانی میکند و گواهی رمزنگاری بهروز دارد؟ اگر پاسخ این سوال مثبت باشد، به پیام اجازه میدهد تا منتقل شود. در غیر اینصورت مانع از ارسال رایانامه شده و به کاربر اطلاع میدهد که چه دلیلی داشته است.
رمزنگاری نقطه به نقطه (فقط از طریق افزونه کروم) ویژگی سومی است که مورد اشاره قرار میگیرد. گوگل از دو سال قبل درباره رمزنگاری نقطه به نقطه سخن میگفته است اما ویژگی اصلی بهتازگی ظهور کرده است. ایده این است که افزونه مرورگری ارائه شود که تضمین کند حریم خصوصی کاربران با استفاده از پیادهسازی پیچیده PGP رعایت میشود. بدین ترتیب پیامها به طور کامل رمزنگاری میشوند به طوری که هیچکس حتی خود گوگل هم نتواند رایانامههای مذکور را بخواند.
PGP یا حریم خصوصی نسبتاً خوب ۵، یک برنامه رمزنگاری رایانهای است که توسط فیل زیمرمن در سال ۱۹۹۱ اختراع شد. این برنامه معمولاً برای امضاء، رمزنگاری و رمزگشایی پروندههای متنی، رایانامهها و بخشهای دیسک و همچنین افزایش امنیت ارتباطات رایانامهای به کار میرود.
با در نظر گرفتن این هدف، افزونه مرورگر به کاربران اجازه میدهد کلیدهای رمزنگاری عمومی و خصوصیشان را در مرورگرها بسازند. کلیدعمومی به کارگزارهای گوگل بارگذاری میشود، در حالی که کلید خصوصی به صورت محلی در مرورگر ذخیره خواهد شد.
افزونه نقطه به نقطهی کروم چگونه کار میکند؟
زمانی که یک کاربر رایانامهایی را با استفاده از روش PGP به کاربر دیگر ارسال میکند، مرورگرِ وی به طور خودکار، کلید عمومی کاربر را از کارگزار بارگیری کرده و محتوای رایانامه را رمزنگاری میکند.
شرکت گوگل میگوید هنوز در حال انجام این پروژه است و مشخص نکرده است چه زمانی افزونه مرورگر را عرضه خواهد کرد. البته گوگل یک سال پیش منبع افزونه کروم نقطه به نقطه را به صورت متن باز و در گیتهاب قرار داده بود، اما نسخه پایدار هنوز منتشر نشده است.
در حال حاضر همچنین میتوانید از نسخه سوئیسی رایانامهایی با عنوان ProtonMail استفاده کنید، که رایگان و متنباز بوده و سرویس رایانامه رمزشده نقطه به نقطه ارائه میدهد.
هشدار قفل قرمز جیمیل۶ از دیگر اقدامات امنیتی جدید گوگل است. پیش از این روشی نبود تا مطمئن شویم رایانامه دریافت شده از طریق کانال رمزنگاری شده عبور کرده است یا خیر، که این امر میتوانست منجر به حملات مرد میانی شود.
اما ماه گذشته، گوگل یک معیار امنیتی را در خدمات جیمیل و در قالب یک قفل قرمز و در کنار آدرس رایانامه فرستنده معرفی کرد تا به کاربران بگوید آیا رایانامه ارسال شده از طریق کانال رمزنگاری نشده ارسال میشود.
اگر کاربر جیمیل رایانامهای را از سایر خدمات رایانهای دریافت کند که رمزنگاری TLS را پشتیبانی نمیکنند، این ویژگی یک قفل باز شده قرمز را در کنار آدرس رایانامه فرستنده نشان میدهد.
این رایانامههای رمزنشده به پوشه هرزنامهها منتقل میشوند. تا امنیت کاربران جیمیل افزایش یابد.
یکی دیگر از موارد قابل اشاره مرور امن گوگل برای تشخیص سریع بدافزار است. یکی از تغییرات اخیر گوگل ، توسعه «مرور امن۷» است. میدانیم که پیوندهایی که از طریق رایانامه منتشر میشوند روشی ساده برای آلودهسازی خیل وسیعی از کاربران است تا پس از بازدید کاربر از وبگاههای آلوده که توسط مجرمان سایبری مدیریت میشود، عملیات نفوذ خود را انجام دهند. در این میان، ویژگی مرور امن در کروم، کاربران جیمیل را محافظت میکند. این محافظت از راه شناسایی پیوندهای احتمالاً مخرب در رایانامه انجام میشود.
عاملهای خودکار در رایانامه محتوای رایانامهها را از نظر هرزنامه بودن و ردیابی بدافزار بررسی میکنند. پیش از بازکردن پیوند، جیمیل رایانامه را به طور کامل بازرسی کرده و مانع از آن میشود که کاربر بر روی پیوندهای مخرب کلیک کند.
ویژگیهای مطرح شده که توسط گوگل افزوده شدهاند به حفظ حریم خصوصی کاربران کمک کرده و سیاستهای امنیتی رایانامه را بهبود بخشیده است.
منبع : ایتنا