Używasz Gmaila? Oto, co robi dostawca poczty e-mail, aby chronić Ciebie i Twoje dane.
Gmail jest największym na świecie dostawcą usług e-mail i wiele czynników doprowadziło go do tej pozycji. Jednym z tych czynników jest bezpieczeństwo. Jako dostawca usług e-mail od Google spełnia standardowe protokoły bezpieczeństwa, ale co dokładnie oferuje?
W tym miejscu omówiliśmy niektóre metody stosowane przez Gmaila w celu zapewnienia bezpieczeństwa Tobie i Twoim informacjom. Oczywiście wiele środków bezpieczeństwa działa w tle, ale oto te bardziej widoczne, z którymi możesz codziennie wchodzić w interakcję.
1. Szyfrowanie TLS
Szyfrowanie TLS (Transport Layer Security) to protokół internetowy, który chroni pocztę e-mail przed hakerami i przechwytywaczami podczas jej przesyłania za pośrednictwem połączeń internetowych. Firma Google używała wcześniej protokołu SSL (Secure Socket Layer) do szyfrowania i nadal możesz znaleźć dokumenty pomocy mówiące o SSL zamiast TLS. Jednak TLS jest nowszą i skuteczną wersją protokołu SSL.
Więcej dowiesz się z naszego poradnika na temat różnice między TLS i SSL.
Chociaż większość e-maili wysyłanych przez Gmaila będzie szyfrowana za pomocą protokołu TLS, nie wszyscy dostawcy usług e-mail go używają. Aby protokół TLS działał, odbiorca musi korzystać z usługi e-mail obsługiwanej przez TLS. Firma Google jest zdecydowanym zwolennikiem szyfrowania i pomogła zwiększyć odsetek usług e-mail korzystających z szyfrowania.
Możesz sprawdzić, czy Twoja wiadomość e-mail jest zabezpieczona protokołem TLS, klikając małą strzałkę pod nazwą odbiorcy po otrzymaniu od niego wiadomości e-mail.
Sprawdź bezpieczeństwo sekcję i zobacz, czy znajdziesz Standardowe szyfrowanie (TLS).
2. Inteligentne filtry spamu i phishingu
Być może co tydzień otrzymujesz setki e-maili, niektóre z nich zawierają promocje, inne ważne, a inne złośliwe. Gmail ma lejek ze skutecznymi filtrami, które pomagają wyeliminować niepotrzebne lub potencjalnie niebezpieczne sztuczki e-mailowe.
Filtry spamu w Gmailu są szczególnie skuteczne, ponieważ Google ma dużą listę domen znanych z tego zachowania. Poza tym Google umieszcza również na czarnej liście pewne podejrzane słowa kluczowe w e-mailach i wykorzystuje je do wykrycia, czy nie próbują Ci sprzedać czegoś, o co nie prosiłeś, lub nie żądają poufnych informacji.
Jednak te e-maile zmieniają się codziennie, a listy słów kluczowych i domen mogą mieć trudności z ich dogonieniem. To właśnie tam Google wykorzystuje uczenie maszynowe i sztuczną inteligencję do wykrywania spamu i prób phishingu z niemal nieomylną dokładnością. A jeśli zawiedzie, możesz go ręcznie dostosować, aby nauczył się na tym w przyszłości.
3. Uwierzytelnianie dwuskładnikowe na nieznanych platformach
Za każdym razem, gdy próbujesz zalogować się do Gmaila na nieznanej platformie, Google domyślnie wymaga potwierdzenia Twojej tożsamości za pomocą uwierzytelnianie dwuskładnikowe (2FA). 2FA oznacza, że autoryzujesz swój dostęp na dwa sposoby („dwuczynnikowo”). Może to być na przykład Twoje hasło i telefon.
W większości przypadków Google poprosi Cię o skorzystanie z aplikacji YouTube lub Gmail w telefonie, aby potwierdzić, że to naprawdę Ty. Możesz także użyć aplikacji uwierzytelniającej i na kilka innych sposobów; Google oferuje różne alternatywy dla zabezpieczeń 2FA.
Dodaje to dodatkową warstwę ochrony, która uniemożliwia osobom znającym Twoje hasło zalogowanie się do Twojej poczty e-mail.
4. Powiadomienia o podejrzanym logowaniu i aktywności
Google zablokuje wszystkie podejrzane próby logowania, jeśli wykryją osobę próbującą zalogować się na Twoje konto z innej lokalizacji lub urządzenia. Gdy otrzymasz tego typu e-mail, zawsze kliknij Sprawdź aktywność aby sprawdzić ostatnią aktywność na Twoim koncie Google i zabezpiecz swoje konto Gmail.
Po kilku podejrzanych działaniach na Twoim adresie e-mail Google tymczasowo wyłączy konto do czasu potwierdzenia Twojej tożsamości. Jest to opcja ostateczna i stanie się tak, jeśli będziesz stale ignorować powiadomienia dotyczące bezpieczeństwa.
Google przekazuje także większość alertów bezpieczeństwa na e-mail pomocniczy dołączony do konta. Zatem nawet jeśli nie korzystasz aktywnie z tego adresu e-mail, możesz otrzymywać powiadomienia w przypadku wystąpienia podejrzanej aktywności za pośrednictwem aktywnej skrzynki odbiorczej.
5. Zaawansowany program ochrony dla znaczących użytkowników
Google oferuje bezpłatny program dla znanych użytkowników, takich jak dziennikarze, politycy, aktywiści itp., którzy mogą być głównymi celami hakerów i phisherów. Nazywa się Program Ochrony Zaawansowanej (APP) i dodaje kolejną warstwę do zwykłego uwierzytelniania dwuskładnikowego.
Po zarejestrowaniu się w aplikacji musisz zalogować się na swoje konto Gmail, potwierdzając swoją tożsamość za pomocą smartfona z włączoną funkcją Bluetooth. W ten sposób może fizycznie potwierdzić, że to naprawdę Ty próbujesz uzyskać dostęp do swoich danych. Możesz aktywuj aplikację, aby zabezpieczyć swoje konto z telefonem z Androidem i iPhonem.
6. Skanery antywirusowe i chroniące przed złośliwym oprogramowaniem w załącznikach
Źli aktorzy mogą instalować wirusy na Twoim komputerze, wysyłając je ukryte w załącznikach. Gmail ma skanery antywirusowe, które temu zapobiegają. Skanują załączniki, zanim będziesz mógł je pobrać, i powiadamiają Cię, gdy wykryją coś podejrzanego.
Zgodnie z ogólnym protokołem bezpieczeństwa załączniki należy pobierać wyłącznie z zaufanych źródeł. Gmail jednak dokłada wszelkich starań, upewniając się, że nie pobierzesz czegoś zainfekowanego złośliwym oprogramowaniem.
7. Wysyłaj i odbieraj poufne wiadomości e-mail
Funkcja poczty e-mail „Tryb poufny” służy do wysyłania poufnych informacji, które wymagają najwyższej dyskrecji za pośrednictwem poczty elektronicznej. Tryb poufny ustawi datę ważności wiadomości e-mail, usunie opcje jej przekazywania, kopiowania, pobierania lub drukowania, a także możesz ustawić żądanie hasła SMS, zanim odbiorca będzie mógł uzyskać do niego dostęp. Jednak opcja uwierzytelniania kodem SMS nie jest dostępna we wszystkich krajach
Gmail może otwierać poufne e-maile, ale inni dostawcy poczty e-mail wygenerują link umożliwiający bezpieczne otwarcie ich w domenie Google. Dlatego nadal pozostaje poufny, mimo że nie jest hostowany w Gmailu.
Możesz wysyłać poufne e-maile w Gmailu, przełączając opcję kłódka u dołu okna tworzenia wiadomości e-mail.
Twój odbiorca nadal może robić zrzuty ekranu poufnych e-maili.
8. Efektywne zarządzanie urządzeniami i aplikacjami innych firm
Jeśli Twoje urządzenie z kontem Gmail zostanie skradzione lub zgubione, Google zapewnia łatwe zarządzanie urządzeniami, które pomogą Ci wylogować się z sesji na tym urządzeniu.
Wystarczy przejść do bezpieczeństwo Twojego konta Google strona i przewiń w dół do Twoje urządzenia. Kliknij Zarządzaj wszystkimi urządzeniami przycisk, aby otworzyć listę wszystkich urządzeń i sesji.
Możesz wybrać, z jakich urządzeń chcesz się wylogować i w jaki sposób Twoje sesje będą nieaktywne (jeśli ma to zastosowanie).
Nieco niżej na stronie Bezpieczeństwo znajdziesz podobną listę aplikacji i usług innych firm. Stamtąd możesz zarządzać swoimi połączeniami na każdym z nich.
Gmail to jedna z najbezpieczniejszych opcji poczty e-mail
Ponieważ architektura zabezpieczeń Gmaila opiera się na Twoim koncie Google, jest to jedna z najbezpieczniejszych usług e-mail, z których możesz korzystać bezpłatnie online. Google zapewnia wiele opcji dostosowania zabezpieczeń do Twoich potrzeb.
Ale poza wbudowanymi funkcjami zabezpieczeń Gmaila możesz zwiększyć bezpieczeństwo swojej poczty e-mail, podejmując dodatkowe środki i aktywnie dbając o bezpieczeństwo.
