Безопасность Gmail всегда была в числе основных преимуществ почтового сервиса Google. Теперь же стало известно, что одна из введённых недавно функций обеспечения безопасности платформы активно используется мошенниками.

Источник изображения: Solen Feyissa / unsplash.com

В прошлом месяце в Gmail появились синие галочки верификации, которыми отмечаются пользователи, подтвердившие свою личность. Это нововведение должно помочь понять, поступило ли то или иное сообщение от легитимного источника или же оно было отправлено мошенниками. Например, сообщения от компаний, помеченные синей галочкой, не должны вызывать подозрений, поскольку отправитель прошёл верификацию.

На деле же оказалось, что не всем письмам с синей галочкой можно доверять. Исследователь в сфере информационной безопасности Крис Пламмер (Chris Plummer) заявил, что мошенники нашли способ обхода упомянутого способа обеспечения безопасности. В доказательство этого он опубликовал снимок экрана с сообщением от мошенников, выдающих себя за службу доставки UPS. В нём получателю предлагается перейти по ссылке для подтверждения своих данных перед получением посылки.

Источник изображения: Chris Plummer / Twitter

Исследователь обратился в Google, чтобы сообщить о проблеме, но сначала представители службы безопасности компании не восприняли всерьёз его заявление. Однако вскоре сообщение о том, что мошенники каким-то образом могут обманывать систему верификации Google, привлекло внимание пользователей интернета. На этом фоне Google сообщила о начале проведения проверки, по результатам которой проблема будет устранена.

Разработчики из Google улучшили систему поиска в мобильном приложении Gmail, благодаря чему пользователям сервиса будет проще находить нужные письма. Теперь для анализа поисковых запросов внутри почтового ящика будет использоваться специальный алгоритм на основе нейросети, позволяющий максимально быстро выдавать релевантные результаты.

Источник изображения: Firmbee.com/unsplash.com

В процессе работы ИИ-алгоритма осуществляется анализ поискового запроса, хранящихся в ящике электронных сообщений и «других релевантных факторов» для определения наиболее соответствующих запросу писем. Это нововведение будет распространяться постепенно и в течение ближайших недель оно станет доступно всем пользователям сервиса Gmail на устройствах с Android и iOS.

Улучшение поиска в Gmail с помощью ИИ-алгоритма стало не первым нововведением, которое появилось в почтовой службе Google за последнее время. В феврале этого года завершилось развёртывание нового интерфейса Gmail, который стал более современным и ориентирован на другие инструменты компании для повышения производительности. В прошлом месяце Google также сделала объявление о том, что неиспользуемые в течение двух лет учётные записи будут удаляться вместе со всем содержимым, включая данные почтового ящика.

Google сообщила о включении в почтовом сервисе Gmail функции сканирования даркнета на предмет потенциальных утечек пользовательских данных для всех учётных записей в США. В перспективе компания планирует представить упомянутый инструмент в других регионах.

Источник изображений: Google

Новая функция безопасности, появившаяся в учётных записях Google, может сообщить пользователю, был ли его адрес электронной почты опубликован в даркнете. На Google I/O поисковый гигант объявил о планах развернуть несколько новых функций безопасности, предназначенных для лучшей защиты тех, кто использует продукты и услуги Google, включая защиту от спама для Google-диска и улучшенное удаление истории поиска в картах. Функция «отчёта о даркнете» также предоставляет рекомендации о шагах, которые пользователи могут предпринять для усиления своей онлайн-безопасности. Инструмент отчётности Google в даркнете не является новой функцией, так как ранее он был доступен подписчикам Google One в США. Компания также заявляет, что инструмент в итоге станет доступным для «некоторых международных рынков», хотя не уточнила, какие страны получат доступ.

На мероприятии Google I/O компания представила множество новинок, включая переосмысленный поиск, новые смартфоны серии Pixel и многое другое. Главные анонсы мы собрали в отдельном материале.

По сообщениям сетевых источников, в почтовом сервисе Gmail стало появляться больше рекламных сообщений. Некоторые пользователи обратили внимание на то, что рекламные сообщения стали появляться в списке писем в папке «Входящие» прямо между поступающими пользователям электронными сообщениями.

Источник изображения: Solen Feyissa / unsplash.com

Хотя Google уже давно размещает рекламу на вкладках «Промоакции» и «Социальные сети», прежде IT-гигант никогда не интегрировал контент такого типа между электронными письмами в папке «Входящие». Очевидно, что из-за этого нововведения пользователям будет сложнее отличить рекламные сообщения от электронных писем, несмотря на то, что реклама Google сопровождается соответствующим значком. В дополнение к этому некоторые пользователи мобильной версии Gmail сообщили, что последние несколько недель в верхней части почтового ящика периодически появляются полноразмерные рекламные баннеры.

Источник изображения: @MarkIrvine89 / Twitter

На данный момент неизвестно, планирует ли Google распространять упомянутое нововведение на всех пользователей Gmail или же разработчики только тестируют новую функцию. На страницах рекламных платформ Google не сказано, что компания предоставляет возможность покупки рекламы, которая будет размещаться прямо между электронными письмами пользователей Gmail. Официальные представители IT-гиганта пока никак не комментируют данный вопрос.

Почтовый сервис Gmail начал отображать синюю галочку верификации рядом с именем отправителя, подтвердившего личность. Разработчики считают, что такой подход позволит пользователям понять, получено ли то или иное сообщение от легитимного источника, или же его прислали мошенники.

Источник изображения: Solen Feyissa / unsplash.com

Основой синей галочки верификации стала ранее существовавшая функция Brand Indicators for Message Identification (BIMI). Использование этой опции позволяло компаниям размещать свой логотип в качестве аватара отправителя в пересылаемых письмах. Компании, которые уже использовали функцию BIMI, получат синюю галочку верификации автоматически.

При наведении курсора мыши на галочку появляется всплывающее сообщение, в котором сказано, что отправитель подтвердил факт того, что именно он является владельцем соответствующего домена и используемого в профиле логотипа. Отмечается, что нововведение будет полезно не только для пользователей, с его помощью системы безопасности смогут эффективнее фильтровать спам-сообщения. Обычным пользователям будет проще идентифицировать сообщения от легитимных отправителей, особенно в случае, если они не знают, какой именно логотип использует та или иная компания.

Источник изображения: Google

На этой неделе распространение новой функции началось для аккаунтов Workspace и личных учётных записей Google. Ожидается, что синяя галочка верификации станет доступна всем пользователям почтового сервиса в ближайшие дни.

Google сделала доступной функцию шифрования на стороне клиента для некоторых пользователей Gmail и «Календаря» — это позволит им значительно обезопасить свою переписку и расписание событий.

Источник изображения: Solen Feyissa / unsplash.com

Шифрование на стороне клиента (CSE) в реализации Google означает, что ключи доступа есть у администратора группы Google Workspace — услуга, таким образом, занимает промежуточное положение между сквозным, когда ключи есть только у отправителя и получателя, и шифрованием на стороне сервера, которое используется при хранении данных. Таким образом, у пользователей услуги есть гарантия, что доступ к их данным не смогут получить ни сотрудники самой Google, ни какие-либо хакеры, если они взломают ресурсы поискового гиганта.

До настоящего момента CSE уже было доступно для корпоративных версий платформы Google Workspace — функция работает у пользователей «Диска», «Документов», «Презентаций», «Таблиц» и мессенджера Meet. Теперь к ним подключились Gmail и «Календарь». Однако наличие у пользователей единоличного контроля над ключами шифрования — это преувеличение, поскольку они выдаются лишь несколькими службами, с которыми сотрудничает Google. Иными словами, доступ к ключам есть и у этих сервисов.

CSE, конечно, уступает некогда популярной библиотеке PGP, которая оказалась неудобной из-за необходимости управлять большим количеством ключей и в итоге была вытеснена сервисами вроде Signal. Поэтому CSE представляет собой своего рода «золотую середину», адресованную организациям, в которых шифрование внедряется в соответствии с требованиями закона или договорными обязательствами.

От многочисленных пользователей мобильного приложения «Google Календарь» начали поступать сообщения о странном сбое — без видимых причин в нём стали произвольно появляться события продолжительностью весь день, а данные для них берутся из Gmail.

Источник изображения: theverge.com

В «Календаре» появляются записи, упоминаемые в письмах ящика Gmail: уведомления о доставке, чеки с покупками и даже новостные рассылки — всё это превращается в события, занимающие целый день. На некоторые из этих событий устанавливаются напоминания, которые досаждают ни о чём не подозревающим пользователям. Общей схемы, порождающей этот сбой, установить не удалось — записи возникают непредсказуемым образом. «Это как находить в своём календаре мины», — выразились в редакции The Verge.

Google пока не дала комментариев относительно сбоя, однако способ решения проблемы уже найден, и он вполне может подойти как временная или даже постоянная мера. Чтобы предотвратить самопроизвольное создание событий в «Календаре», нужно зайти в настройки приложения и отключить опцию «Показывать события из Gmail». Отключение настройки рекомендуется большинству пользователей: даже при отсутствии сбоя события могут создаваться при получении спам-писем.

Google объявила о запуске бета-тестирования функции шифрования электронной почты Gmail на стороне клиента — содержащие конфиденциальную информацию письма можно будет сделать нечитаемыми даже для Google. Для участия в программе администраторам Workspace до 20 января необходимо будет подать соответствующую заявку.

Источник изображения: Solen Feyissa / unsplash.com

После активации и настройки функции пользователи платформы Workspace смогут включать дополнительное шифрование каждого письма нажатием на кнопку с изображением замка. Шифрование несовместимо с некоторыми функциями, которые при его запуске автоматически отключаются: смайлики, подпись и автоподстановка Smart Compose. Поддержка новой возможности добавится в «предстоящем релизе» приложений под Android и iOS.

Управлять шифрованием будут администраторы клиентских платформ Workspace, а отправлять зашифрованные письма можно будет не только в пределах рабочей команды, но в том числе и пользователям «за пределами домена» и даже тем, кто пользуется другими сервисами, включая Microsoft и Apple — функция реализована при помощи стандарта S/MIME.

Шифрование на стороне клиента отличается от сквозного — в первом случае ключи остаются в распоряжении администратора Workspace, который имеет возможность получить доступ к переписке. Помимо электронной почты, функция также доступна в облачном хранилище «Диск», мессенджере Meet и в «Календаре» — последний тоже на стадии бета-тестирования. Запрос на подключения шифрования на стороне клиента могут подать клиенты, которые обслуживаются по тарифам Google Workspace Enterprise Plus, Education Plus и Education Standard.

Google рассказала о новой функции, которая скоро появится в почтовом сервисе Gmail, — она значительно упростит отслеживание посылок с заказами. Чтобы узнать, когда придёт посылка, теперь не потребуется даже открывать письмо.

Источник изображений: blog.google

Нововведение снизит нагрузку на потребителей в преддверии традиционно напряжённого сезона праздничных покупок. В списке писем Gmail будет отображаться небольшой зелёный индикатор, демонстрирующий, когда ожидается доставка заказа.

Открыв сопутствующее электронное письмо, пользователь увидит дополнительную информацию, например, состав заказа, а также ссылку на отслеживание посылки. В ящике же будет отображаться краткий статус заказа, например «прибытие завтра» или «доставка сегодня». Кроме того, будет оповещение, если предполагается задержка.

По умолчанию функция работать не будет. Когда она станет доступной, пользователь при открытии почтового ящика увидит всплывающее окно, которое предложит подписаться на обновления статусов доставки. Система будет самостоятельно проверять статус доставки по трек-номеру и подставлять данные в почтовый ящик. При желании эту возможность можно будет впоследствии отключить в настройках, если быстрая информация о доставке больше не столь актуальна.

Google предоставит пользователям возможность ограничить объём демонстрируемой им рекламы на темы беременности, воспитания детей, знакомств и похудения. Первоначально эта функция появилась только для американских пользователей YouTube и касалась тематик азартных игр и алкоголя — сейчас её действие будет расширяться.

Источник изображения: google.com

Google объявила о намерении распространить настраиваемые рекламные ограничения на YouTube, Gmail, а также сторонние сайты, где демонстрируется реклама с платформы компании — соответствующие настройки появятся для пользователей по всему миру. Сейчас действие новой инициативы не распространяется на рекламу в поисковой выдаче, однако компания прорабатывает и этот вопрос.

Выбрать нежелательные рекламные категории можно на странице настройки аккаунта в Google. В левом меню необходимо выбрать пункт «Данные и конфиденциальность», далее в основном поле перейти к блоку «Настройки рекламных предпочтений» и кликнуть по ссылке «Персонализация рекламы». На новой странице необходимо прокрутить длинный список рекламных тем почти до самого низа, где выбрать нежелательные темы в блоке «Деликатные категории рекламы...».

Google подчёркивает, что изменение этих настроек не повлияет на общее количество демонстрируемой рекламы. Более того, в отдельных случаях компания оставляет за собой право показывать объявления и из деликатных категорий — гарантируется только уменьшенная частота их вывода.

Поисковый гигант решил пойти на такой компромисс, чтобы поберечь чувства своих пользователей: людям с расстройствами пищевого поведения действительно может быть неприятно видеть рекламу на тему похудения, а желающим, но не имеющим возможности завести ребёнка парам, конечно, больно смотреть на рекламу, связанную с беременностью и воспитанием детей.

Разработчики из Google продолжают делать свой почтовый сервис Gmail более удобным для пользователей. На этот раз стало известно о начале тестирования функции, которая позволяет отключить уведомления Gmail, поступающие на смартфон, если при этом используется веб-версия сервиса на компьютере.

Источник изображения: Shutterstock

Некоторые пользователи Gmail обратили внимание на то, что при взаимодействии с веб-версией сервиса стало появляться всплывающее сообщение с предложением отключить уведомления на смартфоне. Сервис предлагает приостановить отправку уведомлений до тех пор, пока используется веб-клиент Gmail на компьютере. Для использования опции достаточно нажать кнопку «Продолжить» при появлении соответствующего уведомления и подтвердить действие нажав кнопку «Разрешить». При необходимости эту опцию можно деактивировать в настройках.

Источник изображения: 9to5 Google

Отмечается, что Google пока не анонсировала данную функцию официально и её описания нет на страницах поддержки. Несмотря на это, возможность приостановки уведомлений на смартфоне уже доступна ограниченному числу пользователей, что говорит о том, что скоро Google может сделать её общедоступной. Вероятнее всего, это случится после того, как Google проведёт необходимое тестирование, и разработчики убедятся в том, что опция функционирует так, как и задумывалось.

Компания Google объявила о развёртывании функции личных голосовых и видеозвонков между пользователями (один на один) в в чате почтового приложения Gmail. Ожидается, что эта функция в ближайшее время станет доступна пользователям почтового сервиса компании на устройствах, работающих под управлением Android и iOS.

Источник изображения: Shutterstock

Отметим, что возможность совершать звонки через Gmail присутствовала и раньше. Однако эта функция реализовывалась через сервис Google Meet и пользователям для присоединения к беседе требовалось перейти по специальной ссылке, сгенерированной организатором звонка. Теперь же будет достаточно нажать одну кнопку, чтобы связаться с кем-либо из списка своих контактов. Это значительно проще, поскольку пользователям больше не нужно создавать и рассылать ссылки для присоединения к беседе.

Для начала голосового или видеозвонка нужно нажать на соответствующий значок с изображением телефонной трубки или видеокамеры, которые появятся в меню приложения Gmail. Пользователи, которые инициируют начало вызова из приложения Google Chat, будут перенаправляться в Gmail, что подчёркивает намерение разработчиков сделать почтовый сервис центром своей коммуникационной платформы.

Согласно имеющимся данным, возможность проведения голосовых и видеозвонков через Gmail начала распространяться на этой неделе. Потребуется некоторое время, прежде чем она станет доступна всем пользователям Workspace, G Suite и личных учётных записей Google.

Google предупредила около 14 тысяч своих пользователей, что они могут стать объектом фишинговой кампании хакеров из группировки APT28, также известной как Fancy Bear. Считается, что в неё входят российские хакеры. Атака была обнаружена специалистами поискового гиганта в конце сентября.

bleepingcomputer.com

Шейн Хантли (Shane Huntley), который возглавляет группу анализа угроз Google, отмечает, что в этом месяце приходится рассылать куда больше предупреждений об опасности, чем обычно. Именно нынешняя кампания APT28 повлекла огромное количество предупреждений для пользователей Gmail. Хантли говорит, что на неё пришлось 86 % всех пакетных предупреждений, отправленных в этом месяце. Он объясняет, что эти уведомления предупреждают получателя, а не указывают на взлом его учётной записи Gmail.

bleepingcomputer.com

Специалист отметил, что такие предупреждения являются обычным явлением для таких людей, как активисты, журналисты, чиновники или люди, работающие в структурах национальной безопасности, потому что именно на них нацелены подобные атаки. Все фишинговые письма, отправленные в рамках кампании Fancy Bear, были заблокированы Gmail и не попали в почтовые ящики пользователей, поскольку они автоматически классифицировались как спам.

Google отметила, что намеренно отправляет уведомления партиями, а не в тот момент, когда обнаруживает угрозу, чтобы злоумышленники не могли отслеживать некоторые из стратегий защиты компании.

Google анонсировала новые функции Workspace в рамках продолжающейся деятельности по развитию офисного и коммуникационного программного обеспечения компании. Приложение Gmail получает новый дизайн и функции, которые указывают на то, что Google считает его центральным узлом для всех коммуникационных приложений компании.

Изображение: Google

В первую очередь отметим, что Google добавила возможность совершать звонки из Gmail. Эта функция реализована за счёт интеграции с сервисом Google Meet. Когда она будет полностью развёрнута, пользователи отдельного приложения Google Meet также смогут совершать звонки. Тот факт, что Gmail стал первым сервисом, где Google решила разместить функцию звонков, показывает, насколько важен почтовый сервис для интеграции более крупных изменений, проходящих в Workspace.

По сути Gmail превращается в некий эквивалент Microsoft Outlook, который является центральным узлом для нескольких сервисов. Если Outlook объединяет в себе почту, календарь и контакты, то Gmail вобрал в себя почту, личные и групповые чаты, видеоконференции и звонки. Электронная почта теперь составляет лишь одну из нескольких вкладок внутри приложения Gmail, которое за последние годы стало значительно более функциональным. Согласно имеющимся данным, в ближайшее время возможность совершать звонки из Gmail появится у корпоративных клиентов Workspace, после чего она станет доступна всем пользователям приложения.

Что касается менее значимых изменений, то календарь теперь позволяет отправлять приглашения на встречу с указанием собственного местоположения. В ноябре Google планирует запустить так называемый «режим компаньона». Это система, которая позволяет присоединиться к виртуальной встрече на своём ноутбуке параллельно с основной комнатой. Google также расширяет список оборудования, совместимого с сервисом Meet. Речь идёт об устройствах, выпускаемых под брендом Series One, таких как мониторы One Desk и цифровые доски One Board.

В скором времени поддельные логотипы в электронных письмах уйдут в прошлое. Google намерена добавить в почтовый сервис Gmail новые функции обеспечения безопасности, которые не только позволят верифицировать логотипы компаний-отправителей, но и защитят от рассылок с адресов, похожих на адреса известных брендов.

techradar.com

Старт пилотного проекта Brand Indicators for Message Identification (BIMI) компания анонсировала ещё в прошлом году. Согласно новым данным, поддержка BIMI в Gmail будет реализована уже в ближайшие недели.

BIMI представляет собой стандарт, предусматривающий более защищённую идентификацию отправителя во всей экосистеме электронной переписки. Благодаря этому получатели e-mail и даже системы безопасности почтовых служб могут быть более уверены в источнике писем — технология используется для того, чтобы предотвратить подмену отправителя.

В рамках внедрения BIMI в Gmail, организации, защищающие свои письма в соответствии со стандартом DMARC, смогут верифицировать принадлежность корпоративных логотипов и безопасно передавать их в Google. Как только эти письма пройдут проверку защитными системами компании, почтовая служба Gmail начнёт демонстрировать логотип организации вместо произвольного аватара — пользователи будут знать, что отправители те, за кого себя выдают. Маркироваться логотипами будут письма с доменов и субдоменов организаций и компаний.

techradar.com

Для того чтобы воспользоваться преимуществами стандарта BIMI, компаниям придётся принять технические спецификации DMARC до валидации логотипа с помощью сертификата Verified Mark Certificate (VMC). В свою очередь, пользователям Gmail не придётся предпринимать каких-либо дополнительных действий — совсем скоро многие увидят в числе своих писем отправления, маркированные логотипами известных брендов.