Četrtek, 19. 10. 2017, 11.11
7 let, 1 mesec
Velika novost v spletni pošti Gmail. Za koga je?
Google je v e-pošti Gmail pred kratkim vključil možnost napredne zaščite uporabniškega računa, s katero bo Gmail postal najvarnejši veliki spletni ponudnik izmenjave elektronskih sporočil. Proces za pridobitev dodatnega sloja zaščite je zapleten in ne povsem brezplačen, a navsezadnje tudi ni namenjen povprečnemu uporabniku, temveč tistim, ki upravljajo občutljive informacije.
Gmail je najbolj uporabljana spletna pošta na planetu. Februarja lani je presegla magično mejo ene milijarde uporabnikov.
Gmail Advanced Protection oziroma Dodatna zaščita dostop do Googlove elektronske pošte pogojuje z uporabo fizičnih varnostnih ključev, ki jih je najprej treba kupiti. Eden mora podpirati standard za brezžično povezavo bluetooth za delovanje z mobilno napravo, kot je pametni telefon, drugi pa standard USB za delovanje z osebnim računalnikom.
Google uporabniku za varnostna ključa nato izda varnostna žetona, s katerima uporabnik ob poskusu prijave v spletno pošto Gmail ob vnosu gesla dokaže svojo istovetnost.
Heker lahko ugotovi naše geslo, a mu ne bo pomagalo
Prednost takšne identifikacije uporabnika je, da je do računa Gmail nemogoče dostopati, če pri sebi nimamo varnostnega ključa.
Heker lahko ima naše geslo za Gmail napisano črno na belem, a brez varnostnega ključa nikoli ne bo videl vsebine poštnega predala.
Uporaba Dodatne zaščite za Gmail je brezplačna, potreben je le začetni vložek nekaj deset evrov za nakup varnostnih ključev. Google priporoča določene varnostne ključe, ki jih prodaja Amazon, a uporabnik lahko, če želi, kupi katerekoli, ki podpirajo varnostni protokol FIDO U2F.
Pri Googlu opozarjajo, da je takšen način identifikacije varnejši tudi od uporabe telefonske številke za potrjevanje prijav v Gmail oziroma ponastavljanje gesel.
Zgodilo se je že namreč, da so hekerji izvedeli, kdo je telekomunikacijski operater njihove tarče, ga poklicali s prošnjo, naj izda novo kartico SIM in spremeni telefonsko številko, ter tako vdrli v poštni predal Gmail izbrane tarče.
Za koga je nova funkcija Gmaila?
Google uporabo Napredne zaščite priporoča predvsem imetnikom računov Google, ki poštni predalnik Gmail uporabljajo za izmenjavo občutljivih informacij - vodjem političnih kampanj, odvetnikom, novinarjem, ki želijo zavarovati identiteto svojih virov.
Spomnimo: John Podesta, eden od najbližjih sodelavcev in svetovalcev nekdanje kandidatke za predsednico ZDA Hillary Clinton, je bil lani žrtev napada ruskih hekerjev, ki so mu ukradli geslo za račun Gmail. Nekaj mesecev pozneje so se njegova zasebna elektronska sporočila pojavila na spletni strani Wikileaks. Če bi Podesta uporabljal dodatno zaščito za Gmail, bi mu morali iz žepa izmakniti tudi varnostni ključ.