来源: 时间:2021-10-09 09:35:01
根据Google官方安全博客上的公告,当用户收到来自未加密连接的消息时,Gmail将很快警告用户。
谷歌的团队在博客上写道,“为了通知我们的用户潜在的危险,我们正在为Gmail用户开发产品内警告,当他们通过非加密连接收到消息时,这些警告将显示。这些警告将在未来几个月开始推出。“
Google的Gmail是与密歇根大学和伊利诺伊大学合作进行的一项研究的一部分,该研究着眼于电子邮件安全性的发展。研究表明,通过Gmail发送到其他id的电子邮件中有80% 是加密的,而从其他服务进入Gmail收件箱的邮件中有60% 是加密的。
[相关职位]
谷歌还表示,Gmail的入站邮件中有超过94% 带有某种形式的身份验证。
在他们的博客中,谷歌的安全团队还发现了电子邮件安全面临的挑战。
谷歌指出,他们已经 “找到了互联网的区域”,这些区域积极阻止发起安全SSL连接的请求。Google继续说: “他们正在通过行业协会M3AAWG与合作伙伴紧密合作,以使用技术来加强“ 机会主义tls ”,以保护网站免受此类拦截。
Gmail的团队还发现 “恶意DNS服务器将虚假的路由信息发布到寻找Gmail的电子邮件服务器。”博客指出,尽管这种攻击方式很少见,但它构成了特别严重的威胁,因为这些恶意DNS服务器可能会在收件人收到消息之前更改或审查消息。
相关推荐
猜你喜欢