Gmail řeší problém s modrými odznáčky

Zdroj: Dotekomanie.cz

Právě Gmail je poslední službou, co dostala odznáčky ověření. Tedy službu, která má garantovat uživatelům, že konkrétní e-mail pochází od legitimního odesílatele. V tomto případě jde jen o zprávy od společností, které prošly ověřením. Odznáček tedy reprezentuje, že e-mail skutečně pochází od konkrétní firmy. Bohužel je systém nedokonalý.

Nedokonalé ověření

Google jej vytvořil se záměrem ochránit uživatele a snížit tak riziko podvodu. Pro samotné ověření společnosti využívá poměrně robustní nástroje jako BIMI (Brand Indicators for Message Identification), DMARC (Domain-based Message Authentication, Reporting, and Conformance) a VMC (Verified Mark Certificate). Jak se ale ukazuje, nestačí to, jelikož podvodníci mohou využít nedokonalosti a zaslat e-mail s ověřením, byť nepochází od konkrétní společnosti.

Dokazuje to bezpečnostní expert Chris Plummer z Dartmouth Health. Schválně nejde do detailů, kde je konkrétně problém, jelikož by se takové informace mohly zneužít k šíření podvodných zpráv. Google totiž z počátku označil problém jako zamýšlené chování, ale následně obrátil a nyní řeší podstatu chybu.

Zdroj: @chrisplummer (se souhlasem)

Také se již stihl vyjádřit, že největší problém se nachází právě u třetí strany. Nevíme, jestli jde o chybu v rámci DNS ověření, nebo je problém někde hlouběji, ale v tuto chvíli vyžaduje, aby společnosti zavedly ověření DKIM (DomainKeys Identified Mail). Jde o další úroveň verifikace pro majitele firem a domén. Takže i v tuto chvíli platí, že byste se neměli spoléhat jen tak na modrý odznáček a měli byste být stále obezřetní.

Zdroj: 9to5google.com