Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept

Jurnalul WEBCAM LIVE ROMÂNIA

Ştiri

Editoriale

Special

Bani şi afaceri

Externe

Cultură

România Inteligentă

Sport

Viaţa Sănătoasă

Timp Liber

Jurnalul.ro › Tech › Laborator de teste › Google sub presiune: Noile funcții de criptare Gmail pot deveni o vulnerabilitate majoră pentru utilizatori

Google sub presiune: Noile funcții de criptare Gmail pot deveni o vulnerabilitate majoră pentru utilizatori

de Vali Deaconescu | 28 Apr 2025 • 23:45

Sursa foto: Unsplash.com/gmail

Pe măsură ce Google finalizează o săptămână tensionată, noi avertismente apar cu privire la riscurile asociate noilor sale funcții de criptare a emailurilor, afectând peste 3 miliarde de utilizatori.

Gmail, între criptare și vulnerabilități de securitate

Recent, Google a anunțat introducerea criptării end-to-end pentru Gmail, o veste primită inițial cu entuziasm. Totuși, specialiștii atrag atenția că această formă de protecție nu este una completă. De fapt, criptarea este gestionată de organizația utilizatorului, nu de utilizator în mod direct, ceea ce slăbește nivelul real de securitate.

Mai mult, arhitectura emailului – fiind un sistem deschis – nu este compatibilă în mod ideal cu criptarea end-to-end. Spre exemplu, Apple exclude emailurile din zona sa de protecție extinsă Advanced Data Protection, din aceleași motive de vulnerabilitate, potrivit Forbes.

Cum poate fi exploatată noua funcție de criptare

În cazul în care un email criptat este trimis către un utilizator non-Gmail, acesta primește o invitație de a accesa mesajul printr-un cont Google Workspace temporar. Wired avertizează că acest mecanism poate fi exploatat de atacatori, care pot crea invitații false ce conțin linkuri malițioase, inducând victimele să-și introducă datele de autentificare.

În plus, criptarea mesajelor afectează funcționalitățile avansate ale Gmail. Spre exemplu, noua căutare bazată pe inteligență artificială nu poate analiza mesajele criptate, ceea ce înseamnă că acestea nu vor apărea în rezultatele căutărilor.

Google adaugă avertismente, dar riscul rămâne

Pentru a limita riscurile, Google va adăuga avertismente la emailurile criptate, încurajând utilizatorii să verifice identitatea expeditorului înainte de a introduce parole. Totuși, experții de la MalwareBytes atrag atenția că atacatorii pot copia aceste avertismente în mesajele lor de phishing, ceea ce poate face ca utilizatorii să le ignore cu ușurință.

Accelerarea atacurilor de phishing bazate pe inteligență artificială complică și mai mult situația. Potrivit Security Week, 82% dintre emailurile de phishing analizate conțineau elemente generate cu ajutorul AI, un salt de 53% față de anul trecut. Prin tehnici de "phishing polimorf", atacatorii pot personaliza emailurile la scară largă, făcându-le mai convingătoare și mai greu de detectat.

Soluția: alternative mai sigure pentru comunicarea criptată

În timp ce criptarea internă a emailurilor în cadrul organizațiilor rămâne utilă, ideea ca emailurile complet criptate să devină standard pe platformele actuale este nerealistă. Pentru cei care doresc o protecție completă, specialiștii recomandă utilizarea altor aplicații dedicate comunicării criptate, precum ProtonMail sau Signal.

Citește pe Antena3.ro