Новый функционал будет запущен в течение ближайших месяцев.
Компания Google намерена добавить новый функционал в сервис электронной почты Gmail, который будет оповещать пользователей о получении незашифрованного сообщения. Данное решение вызвано открытой враждебностью ряда стран к практике шифрования и тем, что на многих хост-серверах до сих пор не реализованы криптографические функции. Отмечается, что новый функционал заработает в течение ближайших месяцев.
Согласно данным многолетнего исследования, которое Google проводила совместно со специалистами Мичиганского университета и Университета штата Иллинойс, США, семь стран – Тунис, Ирак, Папуа-Новая Гвинея, Непал, Кения, Уганда и Лесото – являются одними из самых опасных мест для отправки и получения электронной корреспонденции. Для всех этих государств характерно отключение функции StartTLS, позволяющей установить защищенное соединение поверх существующего незащищенного. В результате, более 20% получаемых в этих странах сообщений приходят в виде простого текста.
Помимо прочего, эксперты также обнаружили вредоносные DNS-серверы, которые публикуют фиктивную информацию маршрутизации для почтовых серверов, связывающихся с Gmail. Как поясняют специалисты Google Эли Бурштейн (Elie Bursztein) и Николас Лидзборски (Nicolas Lidzborski), эти серверы действуют в качестве своеобразного телефонного справочника, в который намеренно включаются неверные номера для определенного имени. В то время как атаки такого типа встречаются довольно редко, они представляют значительную опасность, поскольку таким образом злоумышленник может подкорректировать или полностью изменить контент сообщения перед тем, как оно будет отправлено получателю.
И мы тоже не спим, чтобы держать вас в курсе всех угроз