
Gmail, între criptare și vulnerabilități de securitate
Recent, Google a anunțat introducerea criptării end-to-end pentru Gmail, o veste primită inițial cu entuziasm. Totuși, specialiștii atrag atenția că această formă de protecție nu este una completă. De fapt, criptarea este gestionată de organizația utilizatorului, nu de utilizator în mod direct, ceea ce slăbește nivelul real de securitate.
Mai mult, arhitectura emailului – fiind un sistem deschis – nu este compatibilă în mod ideal cu criptarea end-to-end. Spre exemplu, Apple exclude emailurile din zona sa de protecție extinsă Advanced Data Protection, din aceleași motive de vulnerabilitate, potrivit Forbes.
Cum poate fi exploatată noua funcție de criptare
În cazul în care un email criptat este trimis către un utilizator non-Gmail, acesta primește o invitație de a accesa mesajul printr-un cont Google Workspace temporar. Wired avertizează că acest mecanism poate fi exploatat de atacatori, care pot crea invitații false ce conțin linkuri malițioase, inducând victimele să-și introducă datele de autentificare.
În plus, criptarea mesajelor afectează funcționalitățile avansate ale Gmail. Spre exemplu, noua căutare bazată pe inteligență artificială nu poate analiza mesajele criptate, ceea ce înseamnă că acestea nu vor apărea în rezultatele căutărilor.
Google adaugă avertismente, dar riscul rămâne
Pentru a limita riscurile, Google va adăuga avertismente la emailurile criptate, încurajând utilizatorii să verifice identitatea expeditorului înainte de a introduce parole. Totuși, experții de la MalwareBytes atrag atenția că atacatorii pot copia aceste avertismente în mesajele lor de phishing, ceea ce poate face ca utilizatorii să le ignore cu ușurință.
Accelerarea atacurilor de phishing bazate pe inteligență artificială complică și mai mult situația. Potrivit Security Week, 82% dintre emailurile de phishing analizate conțineau elemente generate cu ajutorul AI, un salt de 53% față de anul trecut. Prin tehnici de "phishing polimorf", atacatorii pot personaliza emailurile la scară largă, făcându-le mai convingătoare și mai greu de detectat.
Soluția: alternative mai sigure pentru comunicarea criptată
În timp ce criptarea internă a emailurilor în cadrul organizațiilor rămâne utilă, ideea ca emailurile complet criptate să devină standard pe platformele actuale este nerealistă. Pentru cei care doresc o protecție completă, specialiștii recomandă utilizarea altor aplicații dedicate comunicării criptate, precum ProtonMail sau Signal.
