谷歌今天更新了Gmail,具有两个新的安全改进。该公司还强调了一项提案,可以进一步提高电子邮件的整体。首先,谷歌已打开其安全浏览服务为Gmail用户。虽然该功能已被用于识别消息中的潜在危险链接,但从本周开始,如果单击这些链接,Gmail用户将看到警告。
安全浏览提供包含恶意软件或网络钓鱼内容的URL列表,包括Chrome,Firefox和Safari浏览器以及互联网服务提供商(ISP)。该服务也可以通过公共API或直接访问,通过手动更改此URL来检查所需的任何网站。多年来,谷歌一直在将安全浏览到其各种产品,包括Android,ADS,Analytics等。
这是Gmail中的新全页警告:
接下来,谷歌希望在战斗国家赞助的袭击方面更有用。目前,Gmail在怀疑用户被国家赞助的攻击者瞄准时显示警告。谷歌指出,少于0.1%的Gmail用户已收到此类警告,但强调他们是“批评性”,因为接受者通常是“活动家,记者,以及在世界各地采取大胆站立的政策制定者。”
今天,Gmail已获得全页警告,其中有关于用户如何保持安全的说明:
这一新警告可以显示,而不是现有的警告Gmail已经涉及涉嫌国家赞助的攻击。
上个月,如果他们收到未使用加密交付的消息,或者如果它们对电子邮件服务不支持TLS加密的收件人撰写消息,则Gmail启动了警告用户。今天,公司分享,在此后44天添加此警告后,通过加密连接发送的入站电子邮件量增加了25%。这是这种简单的补充的令人印象深刻的收益。
SMTP STS.
但谷歌今天还指出,“互联网或互联的恶意部分仍然可以通过电子邮件加密篡改。”该公司从上周迟到的新闻带下来了:COMCast,Google,Microsoft,LinkedIn,雅虎和1&1邮件和媒体开发已经组织了帮助,以帮助确保加密。
周五,本集团向互联网工程任务组(IETF)提交了一个规范草案,用于“SMTP严格传输安全性”(SMTP STS)。新的拟议标准旨在确保仅通过加密通道提供电子邮件,并且报告任何加密故障以进行进一步分析。
这是提案的抽象:
SMTP STS是一种机制,使邮件服务提供商能够声明他们接收TLS安全连接的能力,以声明证书验证的特定方法,并请求发送SMTP服务器以报告和/或拒绝提供无法安全传送的消息。
目标是改变数百万电子邮件仍然不会通过SMTP发送的事实。相反,通过SMTP STS发送的电子邮件仅在发送者的电子邮件服务检查目的地支持的加密以及其证书有效时到达。如果这些检查中的任何一个失败,则不会发送电子邮件,并且会告诉您的用户为什么。
虽然使用TLS加密发送了大量的电子邮件,但有时会发生故障。当发生这种情况时,仍然发送电子邮件,但在纯文本中,用户永远不会通知通信未加密。
虽然SMTP STS具有很大的潜力,但它仍然只在提案阶段。必须在大多数电子邮件账户受益之前广泛批准和实施。
与此同时,Gmail用户将不得不满足于常规安全更新谷歌似乎今年推出。没有糟糕的事情要重新开始。
