Nos últimos anos, o Google sempre aprimorou a segurança de seus serviços, tentando garantir a máxima confiabilidade e proteção das contas do Google e, acima de tudo, do Gmail, cada vez mais importante para milhões de pessoas e hoje claramente o serviço de email mais seguro. . O Google oferece muitas ferramentas para proteger a conta do Google, acima de tudo, convida os usuários a ativar o login do Gmail com dupla verificação, muito importante para evitar qualquer tentativa de invasão da conta.
Além da autenticação de dois fatores e da conexão HTTPS, o Google adicionou novas ferramentas e recursos para o Gmail que garantem a segurança dos usuários e sua privacidade, impedindo não apenas o acesso não autorizado de criminosos cibernéticos, mas também de agências de inteligência e governos que desejam invadir uma conta de email.
Para recompilar o que o Google fez para tornar o Gmail seguro, sabemos que:
1) O Gmail mostra avisos caso o estado queira entrar em nossa conta para ler as mensagens
Isso é algo relacionado, sobretudo, a alguns países onde o governo e as agências de espionagem são muito invasivos (como nos EUA).
O Google tem a capacidade de identificar hackers do governo, informando os usuários do Gmail para que eles possam agir imediatamente.
Esta é apenas a mais recente das medidas de segurança que o Google, até o momento, adicionou ao Gmail, conforme explicado em uma postagem de 24 de março de 2016 no blog oficial.
Obviamente, é bastante raro ver essa mensagem aparecer, mas é sempre reconfortante saber que ela está lá.
2) SMTP Strict Transport Security Protocol (SMTP STS)
Esta é uma implementação técnica que os usuários do Gmail não conseguem perceber, um novo recurso de segurança chamado "SMTP STS", que deriva do esforço conjunto de técnicos de empresas como Google, Microsoft, Yahoo, Comcast, LinkedIn e outros.
O SMTP STS foi projetado para melhorar a segurança do email, impedindo ataques MitM (Man-in-the-Middle) e ataques de downgrade de criptografia.
Em termos práticos, serve para tornar a transmissão de mensagens mais segura, possivelmente bloqueando o envio de emails se um problema for detectado no certificado de criptografia.
3) Criptografia de ponta a ponta
Criptografia de ponta a ponta é a proteção pela qual uma mensagem enviada é criptografada desde o momento em que é enviada até o recebimento.
A criptografia ocorre nos computadores do remetente e do destinatário, passando completamente indecifrável nos servidores do Google.
Como o software de criptografia de ponta a ponta é necessário, o Google está trabalhando em uma extensão de código aberto do Chrome, por enquanto apenas na fase de testes, chamada Google de ponta a ponta, ainda não disponível.
Em vez disso, está disponível a extensão Mailvelope (que não é do Google), que usa o mesmo padrão de criptografia OpenPGP (Pretty Good Privacy).
A extensão do navegador permite que os usuários criem suas chaves de criptografia pública e privada no navegador; a chave pública é carregada nos servidores do Google, enquanto a chave privada permanece armazenada no navegador.
Quando um usuário envia um email para o outro usuário com uma chave PGP, o navegador baixa automaticamente a chave pública do outro usuário do servidor para descriptografar o conteúdo do email.
4) Cadeado vermelho
Anteriormente, não havia método para garantir que os e-mails recebidos fossem transmitidos por um canal criptografado, ou seja, não interceptável do lado de fora.
Não estamos falando aqui sobre criptografia de ponta a ponta, mas sobre a criptografia padrão que garante que os emails sejam privados.
Em geral, todos os serviços de email e de mensagens mais populares tornam as mensagens enviadas como privadas, exceto por algumas que não implementaram um sistema seguro.
Para descobrir se uma conta de e-mail é segura no Gmail, observe que um cadeado vermelho não aparece ao lado dos nomes dos remetentes e destinatários, indicando que a pessoa para quem você está escrevendo ou que nos escreveu usa um serviço correio sem criptografia.
É surpreendente notar que muitos dos provedores de correio italianos como Tiscali, Virgilio e Fastwebnet são absolutamente inseguros.
5) Verificação de malware
Há um ano, o Google havia adicionado relatórios de sites perigosos no Chrome.
Agora, apenas por uma semana a partir da data deste artigo, essa proteção também está ativa no Gmail, onde, caso você receba um email com links que levam a sites com vírus ou spam, você verá uma mensagem aviso, convidando o usuário a ter cuidado e não continuar navegando.
Essa proteção automática, que torna o Gmail mais seguro que todos os outros serviços de email, funciona em todos os navegadores e computadores e telefones celulares.
6) Extensão do Chrome para proteger a senha do Gmail
Se você usa o Chrome, como visto em outro artigo, pode instalar uma extensão específica projetada pelo Google que protege a conta contra alterações não autorizadas de senha e que, de fato, oferece uma medida de segurança adicional contra roubo de conta.
Leia também: Recupere uma conta do Google e do Gmail e resolva problemas de acesso
