电子前哨基金会称谷歌邮箱并没有想象的那么安全
谷歌邮箱服务在近期上线保密模式可禁止收信人转发和复制邮件,还可以设置某个时间点自动销毁邮件等等。
当然如果你仔细想想的话或许就会发现即便是禁止收件人主动转发和复制邮件也可以通过截图或者拍照传播。
是的电子前哨基金会也是这么想的:谷歌新版邮件服务只会误导用户因为实际并不能对安全性作出任何保证。
EFF给谷歌泼冷水:
谷歌邮箱上线新版安全服务标榜自身更加安全,然而其保护技术实际是通过 DRM 数字版权管理保护的内容。
因此只要用户破坏 DRM 数字版权管理保护即可继续转发或复制邮件,同时直接截图或者拍照也完全可行的。
电子前哨基金会称谷歌表面上似乎给用户提供更多安全保护,但谷歌邮箱并非端到端加密因此没有安全可言。
所以谷歌这是在误导用户并且还会让用户丧失追求其他真正具备安全以及隐私保护的端到端加密邮件提供商。
EFF称谷歌邮箱属于不合格的服务:
由于各种可能泄露邮件的途径以及安全防护不到位,电子前哨基金会认为谷歌邮箱其实就属于不合格的服务。
例如用户可以选择短信验证码作为读取邮件的验证因素,这意味着谷歌可能在未授权的情况下收集用户号码。
同时尚未支持端到端加密是谷歌邮箱服务最大硬伤,所以这并不能完全保证用户的隐私信息不被窃取和泄露。