Почтовый сервис Gmail начал отображать синюю галочку верификации рядом с именем отправителя, подтвердившего личность. Разработчики считают, что такой подход позволит пользователям понять, получено ли то или иное сообщение от легитимного источника, или же его прислали мошенники.

Источник изображения: Solen Feyissa / unsplash.com

Основой синей галочки верификации стала ранее существовавшая функция Brand Indicators for Message Identification (BIMI). Использование этой опции позволяло компаниям размещать свой логотип в качестве аватара отправителя в пересылаемых письмах. Компании, которые уже использовали функцию BIMI, получат синюю галочку верификации автоматически.

При наведении курсора мыши на галочку появляется всплывающее сообщение, в котором сказано, что отправитель подтвердил факт того, что именно он является владельцем соответствующего домена и используемого в профиле логотипа. Отмечается, что нововведение будет полезно не только для пользователей, с его помощью системы безопасности смогут эффективнее фильтровать спам-сообщения. Обычным пользователям будет проще идентифицировать сообщения от легитимных отправителей, особенно в случае, если они не знают, какой именно логотип использует та или иная компания.

Источник изображения: Google

На этой неделе распространение новой функции началось для аккаунтов Workspace и личных учётных записей Google. Ожидается, что синяя галочка верификации станет доступна всем пользователям почтового сервиса в ближайшие дни.

Google сделала доступной функцию шифрования на стороне клиента для некоторых пользователей Gmail и «Календаря» — это позволит им значительно обезопасить свою переписку и расписание событий.

Источник изображения: Solen Feyissa / unsplash.com

Шифрование на стороне клиента (CSE) в реализации Google означает, что ключи доступа есть у администратора группы Google Workspace — услуга, таким образом, занимает промежуточное положение между сквозным, когда ключи есть только у отправителя и получателя, и шифрованием на стороне сервера, которое используется при хранении данных. Таким образом, у пользователей услуги есть гарантия, что доступ к их данным не смогут получить ни сотрудники самой Google, ни какие-либо хакеры, если они взломают ресурсы поискового гиганта.

До настоящего момента CSE уже было доступно для корпоративных версий платформы Google Workspace — функция работает у пользователей «Диска», «Документов», «Презентаций», «Таблиц» и мессенджера Meet. Теперь к ним подключились Gmail и «Календарь». Однако наличие у пользователей единоличного контроля над ключами шифрования — это преувеличение, поскольку они выдаются лишь несколькими службами, с которыми сотрудничает Google. Иными словами, доступ к ключам есть и у этих сервисов.

CSE, конечно, уступает некогда популярной библиотеке PGP, которая оказалась неудобной из-за необходимости управлять большим количеством ключей и в итоге была вытеснена сервисами вроде Signal. Поэтому CSE представляет собой своего рода «золотую середину», адресованную организациям, в которых шифрование внедряется в соответствии с требованиями закона или договорными обязательствами.