image

Gmail waarschuwt gebruikers voor onversleutelde berichten

woensdag 10 februari 2016, 09:35 door Redactie, 10 reacties

Google gaat Gmail-gebruikers voortaan waarschuwen als ze onversleutelde berichten ontvangen, zo heeft de internetgigant op Safer Internet Day 2016 aangekondigd. Zelf gebruikt Google tls-encryptie voor het versleutelen van berichten. Gmail-gebruikers kunnen op deze manier versleuteld berichten naar elkaar zenden. Tls wordt echter nog niet door alle e-mailproviders gebruikt.

Daardoor kunnen berichten die Gmail-gebruikers via deze e-mailproviders ontvangen, of hiernaar toe sturen, worden gelezen. Gmail zal daarom tegenwoordig een waarschuwing tonen die laat zien dat de e-mailprovider van de geadresseerde geen encryptie ondersteunt of als er een bericht is ontvangen dat niet via tls is versleuteld. Tevens zal er ook een waarschuwing verschijnen als het domein van de afzender niet kan worden geauthenticeerd. Onlangs liet Gmail nog weten dat steeds meer grote e-mailproviders tls en domein-authenticatie ondersteunen.

Uit onderzoek van Google, de Universiteit van Michigan en de Universiteit van Illinois blijkt dat van december 2013 tot oktober 2015 het aantal versleutelde e-mails steeg dat Gmail van niet-Gmailgebruikers ontving van 33% naar 61%. In dezelfde periode steeg het aantal e-mails dat met tls was versleuteld en van Gmail naar niet-Gmailgebruikers werd gestuurd van 60% naar 80%. Verder gebruikt 94% van de inkomende e-mailberichten voor Gmail een vorm van authenticatie die tegen phishing en spoofing moet beschermen.

John Rae-Grant van Google stelt dat niet alle e-mails waarvoor gewaarschuwd wordt gevaarlijk zijn. "Maar we raden je aan om extra voorzichtig te zijn met het beantwoorden of openen van links in berichten waar je twijfels over hebt. En door deze update heb je de middelen om die beslissing te maken."

Image

Reacties (10)
10-02-2016, 09:44 door Anoniem
En hoe scoort jouw mailprovider op internet.nl? :)


Dan weet je meten wat een verzender in Gmail gaat zien.
10-02-2016, 11:16 door Anoniem
De titel moet zijn: Gmail waarschuwt gebruikers voor onversleutelde verbindingen

TLS kan en gaat nooit je email versleutelen. Het verkeer tussen de mailserver wordt met TLS versleuteld. Bovendien ben je overgeleverd aan je ISP. Als die dit net zo snel doen als de IPv6 uitrol....

Een versleuteld bericht is een bericht beveiligd met PGP encryptie. Zodat alleen de ontvanger kan lezen. Dat is een versleuteld bericht.

Zie het als een brief versturen met of zonder verzekering/aangetekend. Het bericht zelf in de envelop wordt niet beveiligd. Je krijgt alleen meer zekerheid over de aflevering van je mail.
Of vergelijk het met het verzegelen van je brief. Je brief is nog steeds niet versleuteld. Alleen je krijgt garantie dat er onderweg niet is gemanipuleerd/geopend. Maar meelezen zou nog steeds kunnen...

TheYOSH
10-02-2016, 11:28 door Anoniem
Nope, Google gaat NIET waarschuwen voor onversleutelde BERICHTEN, maar voor onversleutelde VERBINDINGEN.
10-02-2016, 13:19 door Anoniem
"Today, we’re introducing changes in Gmail on the web to let people know when a received message was not encrypted" >
https://googleblog.blogspot.com/2016/02/building-safer-web-for-everyone.html
10-02-2016, 14:33 door Anoniem
Bovendien is TLS encryptie van mail verbindingen een wassen neus, omdat certificaten hierbij niet gechecked worden
en dus iedereen onderweg de verbinding kan ontsleutelen en her-versleutelen.

Dit past echter wel prima in de hersenloze campagne van Google om alles te versleutelen, zelfs als dat geen enkele
zin heeft.
10-02-2016, 16:13 door Anoniem
Google heeft i.v.m. Safer Internet Day ook een actie waarbij je 2GB ruimte voor je Drive, Gmail etc. gratis erbij krijgt voor het doen van een security check: https://security.google.com/settings/security/secureaccount. De ruimte is onbeperkt houdbaar en de actie geldt ook voor betaalde accounts.
10-02-2016, 16:50 door Anoniem
Door Anoniem: Google heeft i.v.m. Safer Internet Day ook een actie waarbij je 2GB ruimte voor je Drive, Gmail etc. gratis erbij krijgt voor het doen van een security check: https://security.google.com/settings/security/secureaccount. De ruimte is onbeperkt houdbaar en de actie geldt ook voor betaalde accounts.
Ik voel me een heel stuk veiliger zonder die spionage club. Maar ja, het is weer gratissssssssss. Dus klikkerdeklik maar weer jongens. Flikker je privacy maar weer overboord voor twee GB opslag. LOL!
http://www.watbenjedan.nl (Ow jee, een url zonder https. Doodeng!) ROFLMAO
10-02-2016, 16:56 door Anoniem
Door Anoniem: Bovendien is TLS encryptie van mail verbindingen een wassen neus, omdat certificaten hierbij niet gechecked worden
en dus iedereen onderweg de verbinding kan ontsleutelen en her-versleutelen.

Dit past echter wel prima in de hersenloze campagne van Google om alles te versleutelen, zelfs als dat geen enkele
zin heeft.

Precies! Maar gelukkig wordt het Internet lekker traag van al die Googol kunsten. Google = EVIL!
10-02-2016, 17:01 door Anoniem
Door Anoniem: Google heeft i.v.m. Safer Internet Day ook een actie waarbij je 2GB ruimte voor je Drive, Gmail etc. gratis erbij krijgt voor het doen van een security check: https://security.google.com/settings/security/secureaccount. De ruimte is onbeperkt houdbaar en de actie geldt ook voor betaalde accounts.[/quote

Get your ice cream, free ice cream! https://www.youtube.com/watch?v=Ouof1OzhL8k
And remember: We put the ogle in Google. Mwahahaha!
11-02-2016, 09:45 door Anoniem
Researchers have some good and bad news about the availability of secure e-mail. Use of STARTTLS and three other security extensions has surged in recent months, but their failure rate remains high, in large part because of active attacks that downgrade encrypted connections to unencrypted ones:
http://arstechnica.com/security/2015/10/dont-count-on-starttls-to-automatically-encrypt-your-sensitive-e-mails/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.