تعمل شركة غوغل حا لياً على إضافة ميزة جديدة لبريدها الإلكتروني جيمايل تقوم بتحذير المستخدمين على شكل تنبيه في حال تلقيهم لرسالة بريد إلكتروني من مصدر غير مشفر، وتأتي هذه الخطوة كرد على التهديدات الأمنية التي تصل لمستخدمي جيمايل، وفي محاولة منها لمساعدة مستخدميها وأخذ مسألة حمايتهم على محمل الجد
وكشفت غوغل عن نتائج أبحاثها الأخيرة فيما يخص أمن البريد الإلكتروني ونشرت تلك النتائج عبر تدوينة على مدونتها الرسمية وخلصت نتائج تلك الدراسة التي أجريت عبر شراكة مع جامعة إلينوي وجامعة ميشيغان على مدى عامين إلى نتائج واعدة حيث تبين أنّ هنالك زيادة في الاعتماد على التشفير بشكل واسع
وأوضح المشروع البحثي المشترك إلى أنّ 94% من الرسائل الواردة إلى جيمايل يمكن الآن أن تتم مصادقتها مما يجعل الأمور أصعب على المخادعين، ولكن في الوقت نفسه وجد الباحثون أيضاً أن هنالك مناطق نشاط على الانترنات تمنع تشفير الرسائل عن SSL طريق العبث بطلبات بدء اتصالات
الآمنة
HTTPS ورغم قيام بريد جيميل بشكل افتراضي باستخدام الطريقة الآمنة
للاتصال بين متصفح المستخدم وخوادم البريد الإلكتروني، إلا ان الدراسات تشير إلى أنّ عملية إرسال البريد الإلكتروني بين مخدمات البريد المختلفة تترك الرسائل بدون تشفير وعملت شركة غوغل ومزودي خدمات البريد الإلكتروني الأخرى على مدى السنوات القليلة الماضية وخصوصاً بعد تسريبات سنودن على تغيير هذا.
وتشير الأرقام اليوم إلى أنّ 57% من الرسائل التي يقوم مستخدمي خدمات البريد الإلكتروني الأخرى بإرسالها إلى بريد جيميل تكون مشفرة بينما 81% من الرسائل الصادرة من بريد جيميل إلى مزودي خدمات البريد الإلكتروني الأخرى مشفرة، بينما يتم تشفير جميع الرسائل بين حسابي جيميل بشكل دائم.
DNS وأشار الفريق إلى وجود عدد من خوادم
الخبيثة والتي تسمح للمهاجمين باعتراض الرسائل المرسلة للمستخدمين قبل استقبالهم لها، وتشبه في طريقة عملها دليل الهاتف الذي يقوم عمداً بسرد أرقام هواتف مضللة لاسم معين.
وأضاف الفريق “في حين أن هذا النوع من الهجوم نادر إلا انه مثير للقلق جداً وذلك لأنه يسمح للمهاجمين بفرض رقابة أو تغيير الرسائل قبل وصولها إلى بريد المستلم”
وتعمل غوغل مع الباحثين لمنع هذا النوع من الهجمات ولتوفير راحة البال لمستخدميها، ويتوقع أن تدخل تلك التغييرات الخاصة ببريد جيمايل حيز التنفيذ خلال الأشهر المقبلة.
ليست هناك تعليقات:
إرسال تعليق