Насколько безопасен или приватен новый конфиденциальный режим Gmail?
Google запустил редизайн веб-интерфейса Gmail прошлый месяц. Целью обновления было приведение интерфейса в соответствие с другими продуктами Google.
Хотя обновление было косметическим по своей сути, Google представил несколько новых функций к веб-интерфейсу, например, прямой доступ к вложениям или новый конфиденциальный режим для электронной почты.
Конфиденциальный режим звучит как функция только для бизнеса, но он доступен как для домашних, так и для бизнес-пользователей в Gmail. Но что это?
Конфиденциальный режим в Gmail добавляет ограничения доступа к электронным письмам, отправленным в этом режиме. Разработанный для защиты конфиденциальной информации, он позволяет устанавливать ограничения по времени и коды доступа. Этот режим блокирует определенные действия, пересылку, копирование и вставку, загрузку электронной почты и печать, а также автоматически.
Использование конфиденциального режима в Gmail
Сделать некоторые электронные письма в Gmail конфиденциальными — просто. Все, что вам нужно сделать, это написать новое электронное письмо или ответить на него и щелкнуть новый значок «конфиденциального режима» в строке кнопки отправки интерфейса создания сообщения.
Щелчок по значку открывает оверлей конфигурации конфиденциального режима, который дает вам два варианта:
- Установите дату истечения срока действия электронной почты. Доступные варианты: 1 день, 1 неделя, 1 месяц, 3 месяца и 5 лет. Дата истечения срока действия отображается рядом с меню выбора, чтобы вы сразу знали, когда истекает срок действия электронного письма.
- Включите функцию пароля SMS. Для этого получателям понадобится мобильный телефон, и Google отправит получателям текстовое сообщение с паролем, которое им нужно для разблокировки электронной почты.
Gmail выделяет конфиденциальный режим, добавляя к письму сообщение «Срок действия содержимого истекает». Вы можете отредактировать требование или щелкнуть значок x, чтобы удалить его снова, прежде чем нажать кнопку отправки.
Что происходит, когда вы нажимаете «Отправить»? Если вы выбрали опцию кода доступа, вам будет предложено ввести номер телефона получателя. Это обязательно, и единственный вариант, который у вас есть, если вы не хотите вводить номер телефона или не имеете его, — это вернуться в окно создания и удалить требование пароля.
Что произойдет, если вы введете неправильный номер телефона? Сначала ничего, Google принимает любые числа на данном этапе.
Вложения файлов не поддерживаются этим режимом, и вы получите предупреждение, когда выберете конфиденциальный режим и добавите вложение к электронному письму. Вы можете отключить конфиденциальный режим или удалить прикрепленный файл.
Полученное вами электронное письмо не содержит сообщения. Google использует выбранную тему и показывает отправителя электронного письма, но вместо отображения содержания он сообщает вам, что вы получили конфиденциальное электронное письмо, которое вы можете открыть только в Gmail напрямую.
Другими словами: Google отправляет вам уведомление по электронной почте о том, что вам было отправлено конфиденциальное электронное письмо и что вы можете щелкнуть ссылку, чтобы открыть его.
Если вы не являетесь пользователем Google, вам будет предложено войти в учетную запись Google, чтобы продолжить и просмотреть сообщение электронной почты.
В этот момент вы можете войти в любую учетную запись Google (если адрес электронной почты получателя не является учетной записью Google). Если код доступа был включен во время настройки, вы получите уведомление о том, что одноразовый код доступа будет отправлен на номер телефона, который отправитель ввел во время настройки.
Вы можете выбрать только «отправить код доступа» и увидеть только две последние цифры номера телефона. Нет возможности изменить номер телефона; если оно неверное, вы не сможете открыть письмо, и в конечном итоге оно станет непрочитанным.
Насколько все это безопасно и конфиденциально?
Короткий ответ: это зависит от обстоятельств. Конфиденциальный режим Gmail защищает электронное письмо, не отправляя его напрямую получателю. Тот же результат — электронная почта не может быть прочитана во время передачи — может быть достигнута с помощью надежных поставщиков электронной почты или с использованием технологии шифрования, такой как PGP.
Фактическая реализация блокирует некоторые варианты загрузки, копирования или обмена сообщениями, но не защищает от всех. По-прежнему можно создать снимок экрана электронного письма и распечатать его таким образом, записать или сфотографировать экран компьютера с помощью любой камеры.
Есть еще одна проблема, которую необходимо решить. Получатели получают электронное письмо со ссылкой с просьбой нажать на ссылку и даже войти в учетную запись Google, если они еще не просмотрели ее. Если это не очень похоже на фишинг, я не знаю, что такое.
Получатели могут не захотеть переходить по ссылкам. Как ни странно, злоумышленники, использующие фишинг в качестве вектора атаки, могут использовать новую функциональность для кражи учетных данных пользователя.
Вывод
Конфиденциальный режим Gmail не подходит, когда вам нужно отправлять конфиденциальные сообщения другим людям. Электронная почта не является правильным форматом для конфиденциальных сообщений, если вы не используете PGP или другую безопасную форму связи.
Теперь ваша очередь: Что вы думаете о функции конфиденциального режима Gmail?
