Au cours des dernières années, Google a toujours amélioré la sécurité de ses services, pour essayer d'assurer une fiabilité et une protection maximales des comptes Google et surtout de Gmail, de plus en plus importants pour des millions de personnes et aujourd'hui clairement le service de messagerie le plus sûr. . Google propose de nombreux outils pour sécuriser le compte Google, surtout il invite les utilisateurs à activer la connexion Gmail avec double vérification, très important pour empêcher toute tentative d'intrusion sur le compte.
En plus de l'authentification à deux facteurs et de la connexion HTTPS, Google a ajouté de nouveaux outils et fonctionnalités pour Gmail qui garantissent la sécurité des utilisateurs et leur vie privée, empêchant non seulement les accès non autorisés par les cybercriminels, mais également par les agences de renseignement et les gouvernements qui veulent pirater un compte de messagerie.
Pour recompiler ce que Google a fait pour sécuriser Gmail, nous savons que:
1) Gmail affiche des avertissements au cas où l'État voudrait accéder à notre compte pour lire les messages
C'est quelque chose qui concerne surtout certains pays où le gouvernement et les agences d'espionnage sont très intrusifs (comme aux États-Unis).
Google a la capacité d'identifier les pirates du gouvernement en informant les utilisateurs de Gmail afin qu'ils puissent agir en conséquence rapidement.
Ce n'est que la dernière des mesures de sécurité que Google, à ce jour, a ajouté à Gmail, comme nous l'a expliqué dans un article du 24 mars 2016 sur le blog officiel.
Évidemment, il est assez rare de voir apparaître un tel message, mais il est toujours rassurant de savoir qu'il existe.
2) SMTP Strict Transport Security Protocol (SMTP STS)
Il s'agit d'une implémentation technique que les utilisateurs de Gmail ne peuvent pas remarquer, une nouvelle fonctionnalité de sécurité appelée "SMTP STS" qui dérive de l'effort conjoint de techniciens d'entreprises telles que Google, Microsoft, Yahoo, Comcast, LinkedIn et autres.
SMTP STS a été conçu pour améliorer la sécurité des e-mails en empêchant les attaques Man-in-the-Middle (MitM) et les attaques de rétrogradation par chiffrement.
Concrètement, il permet de sécuriser la transmission des messages, bloquant éventuellement l'envoi d'e-mails si un problème est détecté sur le certificat de chiffrement.
3) Chiffrement de bout en bout
Le chiffrement de bout en bout est la protection par laquelle un message envoyé est chiffré à partir du moment où il est envoyé jusqu'à sa réception.
Le cryptage a lieu sur les ordinateurs de l'expéditeur et du destinataire, en passant complètement indéchiffrable sur les serveurs de Google.
Comme un logiciel de cryptage de bout en bout est nécessaire, Google travaille sur une extension Chrome open source, pour l'instant uniquement en phase de test, appelée Google End-to-end, pas encore disponible.
L'extension Mailvelope (non Google) est disponible à la place, qui utilise la même norme de cryptage OpenPGP (Pretty Good Privacy).
L'extension de navigateur permet aux utilisateurs de créer leurs clés de chiffrement privées et publiques dans leur navigateur; la clé publique est ensuite téléchargée sur les serveurs de Google, tandis que la clé privée reste stockée dans le navigateur.
Lorsqu'un utilisateur envoie un e-mail à l'autre utilisateur avec une clé PGP, le navigateur télécharge automatiquement la clé publique de l'autre utilisateur depuis le serveur pour décrypter le contenu de l'e-mail.
4) Cadenas rouge
Auparavant, il n'existait aucune méthode pour garantir que les e-mails reçus étaient transmis via un canal crypté, c'est-à-dire non interceptables de l'extérieur.
Nous ne parlons pas ici de chiffrement de bout en bout, mais du chiffrement standard qui garantit que les courriels sont privés.
En général, tous les services de messagerie et de messagerie les plus populaires rendent les messages envoyés comme privés, à l'exception de certains qui n'ont pas implémenté de système sécurisé.
Pour savoir si un compte de messagerie est sécurisé avec Gmail, notez simplement qu'un cadenas rouge n'apparaît pas à côté des noms de l'expéditeur et du destinataire, indiquant que la personne à qui vous écrivez ou qui nous a écrit utilise un service mail sans cryptage.
Il est surprenant de noter que de nombreux fournisseurs de messagerie italiens tels que Tiscali, Virgilio et Fastwebnet ne sont absolument pas sûrs.
5) Vérification des logiciels malveillants
Il y a déjà un an, Google avait ajouté le signalement des sites dangereux dans Chrome.
Maintenant, juste pendant une semaine à compter de la date de cet article, une telle protection est également active dans Gmail où, dans le cas où vous recevez un e-mail avec des liens vers des sites contenant des virus ou du spam, vous verrez un message avertissement, invitant l'utilisateur à faire attention et à ne pas continuer à naviguer.
Cette protection automatique, qui rend Gmail plus sûr que tous les autres services de messagerie, fonctionne dans tous les navigateurs et sur tous les ordinateurs et téléphones portables.
6) Extension Chrome pour protéger le mot de passe Gmail
Si vous utilisez Chrome, comme indiqué dans un autre article, vous pouvez installer une extension spécifique conçue par Google qui protège le compte contre les modifications de mot de passe non autorisées et qui, en fait, donne une mesure de sécurité supplémentaire contre le vol de compte.
LIRE AUSSI: Récupérer un compte Google et Gmail et résoudre les problèmes d'accès
