Svi znaju da je krađa identiteta veliki sigurnosni rizik. Googleova inicijativa plave kvačice ima za cilj riješiti ovaj problem, ali nije sigurna.
Autentičnost je teško pronaći na internetu, a nigdje to nije očitije nego putem e-pošte. Poruka koja izgleda kao da dolazi od vaše banke, vašeg pružatelja zdravstvenih usluga ili vašeg ISP-a često se pokaže kao pokušaj krađe vašeg novca i vašeg identiteta. Google uvodi plave kvačice na e-poštu od određenih pošiljatelja, što označava da su sigurni, pouzdani i od onoga za koga se predstavljaju.
Kako Googleove plave kvačice potvrđuju poslovnu e-poštu
U svibnju 2023. Google je najavio da će određene e-poruke poslane na Gmail račune imati plave kvačice pored imena pošiljatelja.
Plava kvačica označava da je subjekt koji je poslao e-poštu tvrtka koja je usvojila inicijativu Google Indicators for Message Identification (BIMI) i usklađena s njom.
Kao što je detaljno opisano u a Post na blogu Google Workspace, Google je 2020. uveo BIMI u nastojanju da poboljša sigurnost e-pošte. Da bi bio usklađen s BIMI standardom, pošiljatelj mora potvrditi svoj logotip s pouzdanim certifikatom treće strane autoritet, kao što je DigiCert, i implementirali su autentifikaciju poruka temeljenu na domeni, izvješćivanje i Sukladnost (DMARC).
Za uspješnu implementaciju DMARC-a, tvrtka mora također implementirati DomainKeys Identified Mail (DKIM), što pokazuje da korisnik posjeduje domenu i okvir pravila pošiljatelja (SPF), koji navodi poslužitelje e-pošte ovlaštene za slanje e-pošte s domena.
Većina poslužitelja e-pošte koji nisu Googleovi ionako će odbiti poštu bez DMARC-a.
Dok biste uvijek trebali provjerite je li email pravi ili lažni prije učitavanja slika ili klikanja na bilo koju poveznicu, ako e-pošta u vašem Gmail sandučiću ima plavu kvačicu, to znači da je znatno vjerojatnije da je pošiljatelj autentičan i pouzdan.
Plave kvačice na Gmailu ne štite vas u potpunosti
Iako se Googleova provjera poslovanja čini kao dobra ideja, ipak ne biste trebali automatski vjerovati pošiljateljima s plavom kvačicom
To je trivijalno lako kupiti ime domene, i jednostavan za postavljanje poslužitelja e-pošte, zajedno sa SPF, DKIM i DMARC.
I prema DigiCert, zahtjevi za provjeru logotipa su jednostavni, ali skupi. Morate registrirati svoj logotip kao zaštitni znak—proces koji u nekim jurisdikcijama traje samo nekoliko tjedana—imati postavljen DMARC i platiti naknadu od 1499 USD (u vrijeme pisanja).
Iako ovo povećava prepreke kriminalcima, još uvijek je moguće dobiti plavu kvačicu na Gmailu za lažnu domenu.
Ne uzimajte svoju online sigurnost zdravo za gotovo
Googleov BIMI i sheme plave kvačice nisu savršeni, ali će vjerojatno učiniti vašu pristiglu poštu znatno otpornijom na phishing prijevare.
Ipak, još se ne biste trebali opustiti: postoji mnogo drugih online prijevara koje mogu rezultirati krađom identiteta, infekcijom zlonamjernim softverom i financijskim gubicima.
