Google je najväčší poskytovateľ internetových služieb a v posledných rokoch sa snaží posunúť bezpečnosť používateľov na vyššiu úroveň.
Ak používate Gmail, iste ste si všimli drobné nové funkcie súvisiace so zabezpečením e-mailov. Tento článok prináša vysvetlenie týchto funkcií a návod, ako ich využiť vo váš prospech. Novinky sa dotkli aj prehliadača Chrome.
V Chrome niektoré prvky webu bez HTTP nepôjdu
Novšie verzie prehliadača Chrome neumožnia použiť určité funkcie webu, pokiaľ nie sú zabezpečené šifrovaním. Napríklad, ak stránka obsahuje rámec alebo iframe s HTTPS, musí byť aj stránka obsahujúca iframe (domovská stránka) zabezpečená pomocou SSL certifikátu.
Google tiež zakázal nezabezpečeným webom používať niektoré multimediálne funkcie ako mikrofón či tablet. Nezabezpečený prístup ku Geolocation API bude zakázaný vo verzii 50.
Uvedené zmeny sú niektorými prevádzkovateľmi webov považované za kontroverzné, ale cieľom Google je ochrana používateľa webu. Postupuje v súlade so zásadami bezpečného obsahu zverejnenými organizáciou W3C, ktoré chce dodržovať aj Firefox. Snaha eliminovať čo najskôr nezabezpečený protokol HTTP je zjavná.
Gmail ukáže, ktorý e-mail bol prenesený nešifrovane
Poďme sa pozrieť na nové vlastnosti Gmailu, ktoré vás ochraňujú pri e-mailovej komunikácii.
Indikácie zabezpečeného prenosu a možnosti odpočúvania
Šifrovanie prenosu dát medzi poštovými servermi je vlastnosť, ktorá je široko rozšírená a funguje už mnoho rokov. Nemožno však predpokladať, že e-maily sú vďaka tomu v bezpečí. Ukázalo sa, že veľká časť pošty je stále prenášaná nešifrovane, a to aj medzi servermi, ktoré šifrovanie podporujú. Môže za to protokol STARTTLS, ktorý slúži na nadviazanie šifrovanej komunikácie z nešifrovanej pri použití len jedného portu servera (opačný prístup majú webové servery, ktoré majú pre SSL/TLS vyhradený port 443 a 80 pre HTTP). Z výskumu vyplýva, že až 20 % správ odoslaných z Gmailu je zámerne prenášaných v textovej podobe; v Tunisku je to dokonca až 96 %.
Pri použití STARTTLS nie je možné nijako overiť, či bol e-mail prenesený šifrovane alebo v „odpočúvateľnej“ podobe. Preto sa Google odhodlal k väčšiemu informovaniu používateľov. Do Gmailu pribudlo upozornenie o tom, či poštový server adresáta alebo príjemcu podporuje šifrovanie a či je jeho identita zaručená.
Ak k vám e-mail dorazí nešifrovane a mohol byť po ceste odpočúvaný, uvidíte v Gmaile symbol otvoreného červeného zámku. Ak je identita odosielateľa neznáma a nie je možné ju overiť, bude v jeho Avatare (ikona pri mene) otáznik. V tomto prípade odporúčame maximálnu pozornosť a radšej nedôveru.
Kontrola identity odosielateľa
Princíp fungovania e-mailu umožňuje do poľa odosielateľa napísať akýkoľvek údaj; napríklad putin@hrad.cz. Ten potom uvidí príjemca ako adresu odosielateľa.
Ukážka falošného e-mailu – čo uvediete ako odosielateľa, to aj v správe bude. Správca domény hrad.cz SPF nepoužíva, preto nie je upozornenie vidieť.
Na kontrolu pôvodu pošty a zamedzenie odosielania falošných e-mailov z inej domény vznikli funkcie SPF a DKIM. Dôležitejší je fakt, že otáznik sa v Gmaile zobrazí pri ich absencii a je známkou toho, že e-mail má pravdepodobne iného odosielateľa, než dovoľuje príslušná doména. Jeho identitu tak nemožno overiť a môže ísť o phishing s cieľom vás okradnúť.
Je nutné si uvedomiť, že e-mail je veľmi starý komunikačný nástroj a z princípu nie je súkromný a bezpečný. Aj keď dnes väčšina serverov šifruje prenášané správy, prakticky nikto (okrem špecialistov na to zameraných) nešifruje správy pri uložení. Správy sú na poštových serveroch uložené ako obyčajný text a stačí sa k nim dostať.
Ako má vyzerať dôveryhodná správa?
Gmail ukazuje nielen výčitky k dôveryhodnosti správy, ale umožňuje aj aktívne skontrolovať, ako bola prenesená a či e-mail nepochádza z falošnej adresy.
Otvorte si správu a v jej záhlaví kliknite na šípku vedľa mena adresáta. Slúži na zobrazenie viacerých informácií. Na príklade nižšie vidíte dôveryhodnú správu od CZECHIA.COM. Bola prenesená šifrovane a doména je podpísaná pomocou DKIM. Ide o jednu zo služieb https://www.slovaknet.sk/.
Príklad dôveryhodnej správy a jej kontroly.
Odporúčame (aspoň niektoré) prichádzajúce správy kontrolovať a zvyknúť si na novú funkciu Gmailu. Čím skôr ju pochopíte a začnete používať vo svoj prospech, tým rýchlejšie obmedzíte riziko vášho zneužitia.
Používajte bezpečný a súkromný e-mail
Gmail je populárna a kvalitná služba, ktorá je však známa tým, že zarába na reklame. Bezpečnosť používania je na vysokej úrovni, ale e-maily samotné nie sú u Googlu uložené šifrovane a ten ich strojovo prechádza, aby vám dokázal ponúknuť cielenú reklamu na mieru.
Ak chcete používať zabezpečený e-mail s ochranou proti phishingu bez pocitu, že vám nejaký robot Googlu číta e-maily, vyberte si poštovú službu Z-mail pre profesionálov a firmy, alebo inMail, ktorý je zdarma. Obe služby rovnako ako Gmail podporujú DKIM a SPF.
Zdroj: Zoner SSL
Tento článok vyšiel aj v tlačenom aprílovom vydaní TOUCHIT č. 3/2016, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.
