Video: How To Make Email Templates in Gmail and Gsuite (Tháng mười một 2024)
Google đã bắt buộc mã hóa HTTPS cho tất cả Gmail; hoan hô! Trong thực tế, đây không phải là cột mốc quan trọng. Mã hóa luôn là một lựa chọn và nó được mặc định trong hơn bốn năm. Lưu lượng truy cập Gmail của bạn hiện cũng được mã hóa khi nó di chuyển giữa các máy chủ của Google. Điều đó có nghĩa là NSA không thể chặn và đọc thư của bạn? Vâng, không hoàn toàn.
HTTPS này là gì, một lần nữa?
Đầu tiên, một bồi dưỡng. "HTTP" mà bạn thấy ở đầu mỗi URL là viết tắt của Giao thức truyền siêu văn bản, với trọng tâm là "văn bản". Lưu lượng HTTP bị trả lại giữa các máy chủ dưới dạng văn bản thuần túy, với các thẻ dựa trên văn bản để cho biết cách xử lý nội dung. Một tin nhắn Gmail truyền qua HTTP sẽ đi qua một số máy chủ và một "trình thám thính" được cài đặt trên bất kỳ máy chủ nào có thể chặn văn bản.
Chữ S trong HTTPS là viết tắt của Secure. Khi bạn kết nối với trang web HTTPS, các yêu cầu từ trình duyệt của bạn được mã hóa trên đường đến máy chủ và dữ liệu được máy chủ trả về sẽ được mã hóa trên đường trở về trình duyệt của bạn. Kết nối HTTPS là hoàn toàn cần thiết khi thực hiện các giao dịch trực tuyến nhạy cảm. Đến bây giờ, tất cả lưu lượng truy cập Gmail của bạn đều di chuyển theo cùng một cách … đến một điểm.
Người nhận không an toàn
Nếu bạn đang chia sẻ một cuộc trò chuyện email với một người dùng Gmail khác, mọi thứ sẽ được sao chép. Từ PC của bạn đến các máy chủ của Google và từ Google đến người nhận, mọi thứ đều được mã hóa. Nhưng không phải ai cũng sử dụng Gmail.
POP3 (Giao thức Bưu điện 3) để nhận email đã có từ rất lâu và nó vẫn được sử dụng rộng rãi. Mã hóa là một tùy chọn, nhưng nhiều máy chủ POP3 (hầu hết?) Không sử dụng nó. Điều tương tự cũng đúng với SMTP (Giao thức chuyển thư đơn giản), được sử dụng để gửi email.
Nếu bạn gửi tin nhắn cho một người có tài khoản email POP3 / SMTP, nó sẽ được truyền dưới dạng văn bản đơn giản giữa PC của người đó và máy chủ. Tôi không chắc chắn về lưu lượng giữa máy chủ đó và máy chủ Gmail của Google, nhưng kết nối cuối cùng chắc chắn là mở để đánh hơi mạng.
Yahoo đã biến HTTPS thành mặc định vào đầu năm nay, mặc dù việc triển khai đã bị hủy hoại. Không rõ liệu giao tiếp giữa máy chủ của Google và máy chủ của Yahoo có được mã hóa hay không; Tôi hy vọng nó là.
Các trường hợp khác
Mã hóa của Google chỉ đơn giản phục vụ để ngăn chặn hàng loạt thư email để phân tích Dữ liệu lớn và đó là một điều tốt, nhưng nếu NSA thực sự quan tâm đến bạn, thì họ có những cách khác để xem bạn đang làm gì. Chúng bao gồm truy cập PC của bạn thông qua khai thác không dây và chặn việc phân phối máy tính bạn đã yêu cầu cài đặt phần mềm gián điệp, trong số nhiều tùy chọn khác. Nếu họ muốn dữ liệu của bạn cụ thể, họ sẽ nhận được nó.
Cũng có khả năng HTTPS không an toàn như chúng ta nghĩ. NSA đã trả 10 triệu đô la cho bảo mật RSA và nhiều người tin rằng để đổi lại khoản thanh toán đó RSA đã cài đặt một cửa hậu trong giao thức mã hóa được sử dụng rộng rãi của họ. Tại Hội nghị RSA gần đây, chủ tịch của RSA đã từ chối bất kỳ hợp đồng bí mật nào với NSA, nhưng vẫn để ngỏ khả năng chính phủ đã sẵn sàng kiểm tra thuật toán thiếu sót.
Mã hóa, mã hóa, mã hóa
Cũng tại Hội nghị RSA, ngôi sao nhạc rock an ninh Bruce Schneier đã vạch ra một kế hoạch đơn giản để bảo vệ cuộc sống trực tuyến của bạn: mã hóa mọi thứ. "Mật mã hoạt động, " ông nói. "NSA không thể phá vỡ nó và nó làm họ bực mình."
Đặt cược tốt nhất của bạn có thể là một giải pháp truyền thông được mã hóa hoạt động bên ngoài hệ thống email tiêu chuẩn. VaporStream là một ví dụ. Tin nhắn bạn gửi bằng dịch vụ này sẽ biến mất sau khi chúng được đọc. Nếu bạn muốn gần gũi hơn với trải nghiệm email thông thường, một sản phẩm như Gửi. Pro có thể tích hợp với Outlook để tự động mã hóa và giải mã tin nhắn. Tất nhiên, người nhận của bạn cũng cần chương trình.
Bạn cũng có thể chỉ cần viết tin nhắn của mình dưới dạng tài liệu, lưu nó trong tệp ZIP được mã hóa bằng mật khẩu được sắp xếp trước và gửi tệp dưới dạng tệp đính kèm. Điều đó sẽ rất khó xử, mặc dù. Một công cụ như HP Trust Circles cho phép bạn chia sẻ các tệp hoàn toàn và minh bạch cho bạn và người nhận, nhưng được mã hóa cho mọi người khác. Một tùy chọn khác là thả các tệp được mã hóa vào bộ nhớ đám mây. Các sản phẩm như DataLocker SkyCrypt có thể giúp mã hóa các tệp được chia sẻ đơn giản và tự động.
Email đã xuất hiện trong một số hình thức trong hơn năm mươi năm. Có lẽ đó không phải là cách bạn nên giao tiếp. Có rất nhiều tùy chọn để nhắn tin văn bản an toàn. Trên thực tế, các cuộc gọi từ iPhone sang iPhone sử dụng iMessage thực sự an toàn
Kudos cho Google để mã hóa toàn diện. Nó thực sự là một điều tốt, và nó sẽ giúp giảm thiểu khả năng NSA (hoặc bất kỳ nhóm nào khác) thu thập dữ liệu email hàng loạt. Nhưng để giao tiếp hoàn toàn an toàn, bạn cần phải chủ động.