تعمل شركة جوجل حالياً على إضافة ميزة جديدة لبريدها الإلكتروني جيميل تقوم بتحذير المستخدمين على شكل تنبيه يطفو على السطح في حال تلقيهم لرسالة بريد إلكتروني من مصدر غير مشفر، وتأتي هذه الخطوة من شركة جوجل كرد على التهديدات الأمنية التي تصل لمستخدمي جيميل، وفي محاولة منها لمساعدة مستخدميها وأخذ مسألة حمايتهم على محمل الجد.
وكشفت شركة جوجل عن نتائج أبحاثها الأخيرة فيما يخص أمن البريد الإلكتروني، ونشرت تلك النتائج عبر تدوينة على مدونتها الرسمية، وخلصت نتائج تلك الدراسة التي أجريت عبر شراكة مع جامعة إلينوي وجامعة ميشيغان على مدى عامين إلى نتائج واعدة حيث تبين أن هنالك زيادة في الاعتماد على التشفير بشكل واسع.
وأوضح المشروع البحثي المشترك إلى أن 94% من الرسائل الواردة إلى جيميل يمكن الآن أن تتم مصادقتها، مما يجعل الأمور أصعب على المخادعين، ولكن في الوقت نفسه وجد الباحثون أيضاً أن هنالك مناطق نشاط على الانترنت تمنع تشفير الرسائل عن طريق العبث بطلبات بدء اتصالات SSL الآمنة.
ورغم قيام بريد جيميل بشكل افتراضي باستخدام الطريقة الآمنة HTTPS للاتصال بين متصفح المستخدم وخوادم البريد الإلكتروني، إلا ان الدراسات تشير إلى ان عملية إرسال البريد الإلكتروني بين مخدمات البريد المختلفة تترك الرسائل بدون تشفير، وعملت شركة جوجل ومزودي خدمات البريد الإلكتروني الأخرى على مدى السنوات القليلة الماضية وخصوصاً بعد تسريبات سنودن على تغيير هذا.
وتشير الأرقام اليوم إلى أن 57% من الرسائل التي يقوم مستخدمي خدمات البريد الإلكتروني الأخرى بإرسالها إلى بريد جيميل تكون مشفرة بينما 81% من الرسائل الصادرة من بريد جيميل إلى مزودي خدمات البريد الإلكتروني الأخرى مشفرة، بينما يتم تشفير جميع الرسائل بين حسابي جيميل بشكل دائم.
وأشار الفريق إلى وجود عدد من خوادم DNS الخبيثة والتي تسمح للمهاجمين باعتراض الرسائل المرسلة للمستخدمين قبل استقبالهم لها، وتشبه في طريقة عملها دليل الهاتف الذي يقوم عمداً بسرد أرقام هواتف مضللة لاسم معين.
وأضاف الفريق “في حين أن هذا النوع من الهجوم نادر إلا انه مثير للقلق جداً وذلك لأنه يسمح للمهاجمين بفرض رقابة أو تغيير الرسائل قبل وصولها إلى بريد المستلم”.
وتعمل جوجل مع الباحثين لمنع هذا النوع من الهجمات ولتوفير راحة البال لمستخدميها، ويتوقع أن تدخل تلك التغييرات الخاصة ببريد جيميل حيز التنفيذ خلال الأشهر المقبلة.