Zdroj: Dotekomanie.cz
Domů » Články »
Právě Gmail je poslední službou, co dostala odznáčky ověření. Tedy službu, která má garantovat uživatelům, že konkrétní e-mail pochází od legitimního odesílatele. V tomto případě jde jen o zprávy od společností, které prošly ověřením. Odznáček tedy reprezentuje, že e-mail skutečně pochází od konkrétní firmy. Bohužel je systém nedokonalý.
Nedokonalé ověření
Google jej vytvořil se záměrem ochránit uživatele a snížit tak riziko podvodu. Pro samotné ověření společnosti využívá poměrně robustní nástroje jako BIMI (Brand Indicators for Message Identification), DMARC (Domain-based Message Authentication, Reporting, and Conformance) a VMC (Verified Mark Certificate). Jak se ale ukazuje, nestačí to, jelikož podvodníci mohou využít nedokonalosti a zaslat e-mail s ověřením, byť nepochází od konkrétní společnosti.
Dokazuje to bezpečnostní expert Chris Plummer z Dartmouth Health. Schválně nejde do detailů, kde je konkrétně problém, jelikož by se takové informace mohly zneužít k šíření podvodných zpráv. Google totiž z počátku označil problém jako zamýšlené chování, ale následně obrátil a nyní řeší podstatu chybu.
Zdroj: @chrisplummer (se souhlasem)
Také se již stihl vyjádřit, že největší problém se nachází právě u třetí strany. Nevíme, jestli jde o chybu v rámci DNS ověření, nebo je problém někde hlouběji, ale v tuto chvíli vyžaduje, aby společnosti zavedly ověření DKIM (DomainKeys Identified Mail). Jde o další úroveň verifikace pro majitele firem a domén. Takže i v tuto chvíli platí, že byste se neměli spoléhat jen tak na modrý odznáček a měli byste být stále obezřetní.
Zdroj: 9to5google.com
Domů » Články »
FaceTime v Apple TV? S tvOS 17 brzy realita
Virtuální operátor +4U Mobile končí [aktualizováno]
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Komentáře