谷歌郵箱服務(wù)Gmail將要加入新功能����,如果收到的郵件來(lái)源于未加密的連接,該郵件將被郵箱警告���。這項(xiàng)功能是谷歌最新Email安全研究成果的一部分�。
谷歌已經(jīng)在Gmail啟用了更安全的HTTPS技術(shù)�����,這可以讓用戶瀏覽器和服務(wù)器之間的連接更安全。同樣����,谷歌和其他Email提供者也開(kāi)始在各自的服務(wù)器連接之間啟用加密技術(shù)。然而��,并非所有的服務(wù)商都會(huì)支持加密消息�。
這項(xiàng)加密研究項(xiàng)目是谷歌和美國(guó)密歇根大學(xué)以及伊利諾伊大學(xué)聯(lián)合進(jìn)行的。他們發(fā)現(xiàn)在過(guò)去的兩年間��,電子郵件服務(wù)的安全性已經(jīng)有很大提升�����,Gmail收到的94%的消息都會(huì)帶有一定的認(rèn)證形式��。然而根據(jù)谷歌官博的消息�,有報(bào)告稱某些Internet區(qū)域會(huì)通過(guò)篡改SSL連接啟動(dòng)請(qǐng)求的方式,來(lái)阻止信息加密���。
并且��,谷歌發(fā)現(xiàn)惡意DNS服務(wù)器會(huì)向郵件服務(wù)器提供假冒的路由信息��,防止其找到Gmail�。谷歌將這種現(xiàn)象形容為“通訊錄號(hào)碼錯(cuò)誤故意誤導(dǎo)用戶”。雖然這種攻擊比較罕見(jiàn)�,但這種允許攻擊者在郵件發(fā)送到收件人之前,改變信息發(fā)送地址的行為依然十分令人惶恐�。不過(guò)這種行為不會(huì)影響到Gmail用戶之間的郵件聯(lián)系,可能會(huì)影響到郵件服務(wù)商之間的郵件通訊�。
為了通知用戶可能的危險(xiǎn),谷歌將開(kāi)發(fā)產(chǎn)品內(nèi)警告功能���,該功能將在未來(lái)幾個(gè)月內(nèi)上線�����。去年��,谷歌還為了阻止隱私信息泄露,關(guān)停了一些具有間諜功能的插件���。
小編推薦閱讀
