谷歌邮箱Gmail更机警:未加密连接邮件将被警告
2015-11-16 IT之家 编辑:晨风
谷歌邮箱服务Gmail将要加入新功能,如果收到的邮件来源于未加密的连接,该邮件将被邮箱警告。这项功能是谷歌最新Email安全研究成果的一部分。
谷歌已经在Gmail启用了更安全的HTTPS技术,这可以让用户浏览器和服务器之间的连接更安全。同样,谷歌和其他Email提供者也开始在各自的服务器连接之间启用加密技术。然而,并非所有的服务商都会支持加密消息。
这项加密研究项目是谷歌和美国密歇根大学以及伊利诺伊大学联合进行的。他们发现在过去的两年间,电子邮件服务的安全性已经有很大提升,Gmail收到的94%的消息都会带有一定的认证形式。然而根据谷歌官博的消息,有报告称某些Internet区域会通过篡改SSL连接启动请求的方式,来阻止信息加密。
并且,谷歌发现恶意DNS服务器会向邮件服务器提供假冒的路由信息,防止其找到Gmail。谷歌将这种现象形容为“通讯录号码错误故意误导用户”。虽然这种攻击比较罕见,但这种允许攻击者在邮件发送到收件人之前,改变信息发送地址的行为依然十分令人惶恐。不过这种行为不会影响到Gmail用户之间的邮件联系,可能会影响到邮件服务商之间的邮件通讯。
为了通知用户可能的危险,谷歌将开发产品内警告功能,该功能将在未来几个月内上线。去年,谷歌还为了阻止隐私信息泄露,关停了一些具有间谍功能的插件。