Het internet zal nu een beetje veiliger zijn, dankzij een nieuwe functie in Gmail waarmee gebruikers kunnen identificeren wanneer ze verbinding maken met internet via een niet-versleuteld netwerk.
Google heeft nieuwe tools toegevoegd aan zijn populaire e-mailservice om gebruikers te helpen bij het detecteren van e-mails die schadelijk materiaal bevatten en om onveilige inhoud vast te stellen. De nieuwe functies zijn uitgebracht tijdens de viering van Safer Internet Day.
Het idee om gebruikers te waarschuwen voor een niet-versleutelde e-mailverbinding werd in 2015 aangekondigd om de beveiliging van Gmail te versterken te midden van een golf van geavanceerde aanvallen. De implementatie van dat plan een jaar later komt op het juiste moment, aangezien Gmail steeds meer een favoriet doelwit wordt voor aanvallen, aangezien de service een miljard gebruikers heeft bereikt.
Naast het verstrekken van beveiligingswaarschuwingen aan e-mailontvangers, zou Google ook meldingen sturen naar gebruikers die e-mail zouden verzenden via een niet-versleutelde verbinding.
Het groeiende belang en de maatschappelijke relevantie van encryptie is niet te onderschatten. Het beveiligingsprotocol is ontworpen om het aanvalsoppervlak te minimaliseren voor hackers die gegevens willen onderscheppen tijdens de overdracht door middel van man-in-the-middle-aanvallen.
Eerder implementeerde Google in zijn poging om het web te beschermen het HTTPS-protocol voor al zijn services om end-to-end-beveiliging te garanderen. Dat betekent dat de afzender en ontvanger van bijvoorbeeld Gmail-berichten genieten van volledige versleuteling. Het internet is sindsdien echter niet veel veiliger geworden omdat niet alle e-mailproviders de overstap naar het HTTPS-protocol hebben gemaakt.
Gebruikers zien ook een vraagteken in plaats van de profielfoto van de afzender als de afzender het verificatieproces van Gmail niet heeft doorlopen. De authenticatiefase is belangrijk omdat deze aangeeft dat een e-mail geen phishingcampagnes of enige andere vorm van kwaadaardige inhoud bevat die bedoeld is om gebruikers te verleiden op malwarebevattend materiaal te klikken.
Het is soms zeer waarschijnlijk dat kwaadwillenden verborgen phishing-e-mails verzenden onder het mom van grote bedrijven om nietsvermoedende gebruikers te misleiden. Het zou gemakkelijk zijn om dergelijke nepberichten te identificeren als u kunt vaststellen dat de e-mail niet versleuteld is, maar soms vereist dit enige technische kennis. Met de nieuwe authenticatiefuncties van Gmail doet Google dat voor u. Het helpt u een uitgebreid beeld te krijgen van mogelijke bedreigingen.
Het komt erop neer dat u, om uzelf te beschermen tegen het slachtoffer worden van kwaadaardige e-mails, het beste geen e-mailbijlagen kunt openen die er verdacht uitzien of waar u niets vanaf weet.
