Hvor sikker eller privat er Gmail's nye fortrolige tilstand?
- Kategori: E-Mail
Google lancerede en redesign af Gmail-webgrænsefladen sidste måned. Fokus for opdateringen var at bringe grænsefladen på linje med andre Google-produkter.
Mens opdateringen var kosmetisk i centrum, Google introducerede flere nye funktioner til webgrænsefladen såsom direkte adgang til vedhæftede filer eller en ny fortrolig tilstand for e-mails.
Fortrolig tilstand lyder som en funktion til kun forretning, men den er tilgængelig både for hjemmebrugere og forretningsbrugere på Gmail. Men hvad er det?
Fortrolig tilstand i Gmail tilføjer adgangsbegrænsninger til e-mails, som du har sendt i tilstanden. Det er designet til at beskytte følsomme oplysninger og giver dig mulighed for at indstille tidsbegrænsninger og adgangskoder. Denne tilstand blokerer visse handlinger, videresendelse, kopiering og indsættelse, download af e-mailen og udskrivning samt automatisk.
Brug af fortrolig tilstand på Gmail
Det er nemt at fortrolige e-mails på Gmail. Alt hvad du skal gøre er at komponere en ny e-mail eller svare på en og klikke på det nye 'fortrolige tilstand' ikon i sendeknapperaden i skrivegrænsefladen.
Et klik på ikonet åbner konfiguration overlayet til konfidentiel tilstand, som giver dig to muligheder:
- Indstil en udløbsdato for e-mailen. De tilgængelige indstillinger er 1 dag, 1 uge, 1 måned, 3 måneder og 5 år. Udløbsdatoen vises ved siden af valgmenuen, så du straks ved, hvornår e-mailen udløber.
- Aktivér funktionen SMS-adgangskode. Modtagere har brug for en mobiltelefon til det, og Google vil sende modtagerne en adgangskodetekstmeddelelse, som de har brug for for at låse op for e-mailen.
Gmail fremhæver fortrolig tilstand ved at tilføje en 'indhold udløber' meddelelse til e-mailen. Du kan redigere kravet eller klikke på x-ikonet for at fjerne det igen, før du trykker på send-knappen.
Hvad sker der, når du rammer send? Hvis du valgte adgangskodeindstillingen, bliver du bedt om at indtaste modtagerens telefonnummer. Dette er obligatorisk, og den eneste mulighed, du har, når du ikke ønsker at indtaste telefonnummeret eller ikke har det, er at gå tilbage til skrivevinduet for at fjerne adgangskodekravet.
Hvad sker der, når du indtaster det forkerte telefonnummer? Intet til at begynde med, Google accepterer noget nummer på dette tidspunkt.
Filvedhæftninger understøttes ikke af tilstanden, og du vil modtage en advarsel, når du har valgt fortrolig tilstand og føjet en vedhæftet fil til e-mailen. Dine muligheder er at deaktivere fortrolig tilstand eller fjerne filvedhæftningen.
Den e-mail, du modtager, indeholder ikke meddelelsen. Google bruger det valgte emne og viser afsenderen af e-mailen, men i stedet for at vise indholdet, informerer det dig om, at du har modtaget en fortrolig e-mail, som du kun kan åbne på Gmail direkte.
Med andre ord: Google sender dig en meddelelse via e-mail om, at en fortrolig e-mail blev sendt til dig, og at du muligvis kan klikke på linket for at åbne det.
Hvis du ikke er en Google-bruger, bliver du bedt om at logge ind på en Google-konto for at fortsætte og se e-mail-beskeden.
Du kan logge på enhver Google-konto på dette tidspunkt (hvis modtagerens e-mail-adresse ikke er en Google-konto). Hvis der blev aktiveret adgangskode under opsætningen, får du besked om, at der sendes en engangskode til det telefonnummer, som afsenderen indtastede under opsætningen.
Du kan kun vælge 'send adgangskode' og kun se de to sidste cifre i telefonnummeret. Der er ingen mulighed for at ændre telefonnummeret; hvis det er forkert, kan du ikke åbne e-mailen, og den udløber i sidste ende ulæst.
Hvor sikker og privat er det hele?
Det korte svar: det afhænger. Gmail's fortrolige tilstand beskytter e-mailen ved ikke at sende den direkte til modtageren. Det samme resultat - at e-mailen ikke kan læses under transit - kan opnås med sikre e-mail-udbydere eller ved hjælp af krypteringsteknologi som PGP.
Den faktiske implementering blokerer nogle muligheder for at downloade, kopiere eller dele meddelelser, men den beskytter ikke mod alle. Det er stadig muligt at oprette et skærmbillede af e-mailen og udskrive den på den måde, skrive den ned eller tage et foto af computerskærmen ved hjælp af ethvert kamera.
Der er et andet spørgsmål, der skal løses. Modtagere får en e-mail med et link, der beder dem om at klikke på linket og endda logge ind på en Google-konto, hvis de ikke allerede skal se det. Hvis det ikke lyder meget som phishing, ved jeg ikke, hvad det gør.
Modtagere ønsker måske ikke at klikke på linkene. Ironisk nok kan angribere, der bruger phishing som angrebsvektor, udnytte den nye funktionalitet til at stjæle brugeroplysninger.
Lukende ord
Gmail's funktion for fortrolig tilstand er ikke den rigtige mulighed, når du har brug for at sende fortrolige meddelelser til andre. E-mail er ikke det rigtige format til fortrolige meddelelser, medmindre du bruger PGP eller en anden sikker form for kommunikation.
Din tur: Hvad tager du i Gmail's funktion for fortrolig tilstand?