رمزنگاری بیشتر، اعلان‌های بیشتر، امنیت ویژه کاربران جی‌میل

   
نام نویسنده:
|
دسته بندی:
|
اگر به اقدامات گوگل در خصوص سرویس پست الکترونیک و مرورگر این شرکت نگاهی بیندازید، مشاهده می‌کنید که ویژگی‌های متعددی درباره شناسایی سایت‌های مخرب، هشدار به کاربران در زمان بازدید از سایت‌های مخاطره‌آمیز و هشدار در خصوص ایمیل‌هایی که از سوی سرورهای غیرایمن ارسال شده است، به مرورگر و سرویس پست الکترونیک این شرکت افزوده شده است. در راستای این اقدامات امنیتی و مقابله با حملات فیشینگ، بدافزارها و مانند این‌ها، گوگل تحقیقاتی را با همکاری دانشگاه‌های میشیگان و ایلینوی انجام داده است.

حاصل این تحقیقات نشان می‌دهد که هنوز هم در بستر اینترنت قطعات نرم‌افزاری مخربی وجود دارند که حتی از طریق ایمیل‌های رمزنگاری‌شده نیز می‌توانند امنیت کاربران را تهدید کنند. برای اطمینان از این موضوع که TLS به‌خوبی از عهده انجام وظایف خود برمی‌آید، گوگل همراه با شرکای صنعتی خود Comcast، مایکروسافت و یاهو، پیش‌نویسی را در خصوص با پروتکل SMTP به IETF تسلیم کردند. در این پیش‌نویس گفته شده است که شرکت‌ها می‌توانند اطمینان پیدا کنند که یک ایمیل دریافتی فقط از طریق کانال‌های رمزنگاری‌شده دریافت خواهند شد و هرگونه شکست در فرایند رمزنگاری باید برای تحقیقات بیشتر گزارش داده شود. این کار افق‌های روشنی در برابر تخلفات اینترنتی که در سراسر اینترنت مشاهده می‌شود، به وجود خواهد آورد.

این پیش‌نویس نزدیک به دو ماه پیش برای IETF ارسال شد. اما از اواسط آوریل، ویژگی امنیتی جدیدی به جی‌میل افزوده خواهد شد که برای شناسایی و هشدار در خصوص لینک‌های غیر ایمنی خواهد بود که در محتوای ایمیل‌ها قرار دارد. سازوکار این ویژگی به این شکل است که اگر کاربر، ایمیلی حاوی یک لینک دریافت کرده و روی لینک مشکوک کلیک کند،  صفحه هشداری را مشاهده خواهد کرد که به کاربر در خصوص بازدید از صفحه‌ای که باز خواهد شد اطلاع‌رسانی می‌کند و در ادامه، منابع و لینک‌های مفیدی که حاوی توصیه‌های امنیتی است به او نشان داده می‌شود. در کنار این ویژگی قدرتمند، گوگل در نظر دارد صفحه مربوط به تلاش‌های مشکوک برای ورود به حساب‌های کاربری را نیز به‌روزرسانی کند؛ تلاش‌هایی که عمدتاً با هدف هک کردن حساب‌های کاربری انجام می‌شود. در چنین شرایطی پیغام هشداری به کاربر نشان داده می‌شود و در آن صفحه به کاربر اعلام می‌شود که بازدید از این صفحه باعث آسیب دیدن سیستم خواهد ‌شد. این صفحه در کنار نمایش روبان قرمز رنگی است که پیش از این بالای صفحه جی‌میل ظاهر می‌شد و به کاربران هشدار می‌داد.

 در ماه فوریه و به مناسبت روز اینترنت ایمن، گوگل اقدام به ارائه عنصر بصری جدیدی برای جی‌میل کرد. این عنصر جدید که در قالب یک آیکون قفل شکسته قرمزرنگ در نوار آدرس کروم به نمایش درمی‌آمد، به کاربر در زمان تعامل با حسابی که از رمزنگاری استفاده نمی‌کرد، هشدار می‌داد. سازوکار این ویژگی به این صورت است که به کاربر اجازه می‌دهد اطلاع پیدا کند آیا ایمیل دریافتی از یک منبع رمزنگاری‌شده دریافت شده است یا خیر. همچنین کاربران با استفاده از این ویژگی می‌توانند مطلع شوند که مخاطب آن‌ها که ایمیل را دریافت می‌کند از رمزنگاری TLS استفاده می‌کند یا خیر. بررسی‌های گوگل نشان می‌دهد در مدت زمان 44 روز از عرضه این ویژگی، 25 درصد، از حجم ایمیل‌های ارسالی رمزنگاری‌نشده کاسته شده است. در حال حاضر ویژگی‌هایی امنیتی ارائه‌شده از سوی گوگل همچون Safe Browsing که از کاربران در برابر سایت‌های مخرب، فیشینگ و نرم‌افزارهای ناخواسته محافظت می‌کنند، توانسته‌اند از کاربران دسکتاپ و همراه در برابر بسیاری از حملات محافظت کنند.
گوگل چهار آسیب‌پذیری بحرانی کروم را ترمیم کرد .

گوگل جدیدترین نسخه از مرورگر محبوب خود را همراه با وصله چهار آسیب‌پذیری مهم عرضه کرد. «ون زو»، پژوهشگر آزمایشگاه «Tecent KeenLab» موفق به شناسایی آسیب‌پذیری V8 شد. این محقق در قالب برنامه «Bug Bounty Program» که گوگل در خصوص کشف آسیب‌پذیری‌ها در محصولاتش برگزار می‌کند، موفق شد 7800 دلار از گوگل پاداش دریافت کند. آسیب‌پذیری‌های شناسایی‌شده در کروم، در ارتباط با سرریز بافر در کتابخانه libANGLE، آسیب‌پذیری در مسیریابی، آسیب‌پذیری موجود در فرمت فایلی و آسیب‌پذیری موجود در موتور V8 جاوا اسکرپیت بودند. گوگل به‌تازگی اعلام کرده است هر شخصی که موفق شود مکانیزم بارگذاری امن مرورگر کروم را دور بزند، جایزه ویژه‌ای دریافت خواهد کرد. گوگل برای این منظور 100 هزار دلار جایزه تعیین کرده است. برای کسب اطلاع بیشتر درباره کم‌وکیف این جایزه به این آدرس مراجعه کنید.

منبع: شبکه

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید