تاريخ اليوم
  • الرئيسية
    • كيف يؤمن بريد جوجل ضد الرسائل غير المرغوب فيها والفدية
    الرئسية مقالات كيف يؤمن بريد جوجل ضد الرسائل غير المرغوب فيها والفدية

    كيف يؤمن بريد جوجل ضد الرسائل غير المرغوب فيها والفدية



    شارك المقالة
    بسم الله ارحمن الرحيم
    السلام عليكم ورحمة الله

     كيف يؤمن بريد جوجل ضد الرسائل غير المرغوب فيها والفدية







    يستخدم جوجل خدمة البريد الإلكتروني على الإنترنت سان فرانسيسكو-غوغل من قبل الملايين من الشركات والمستهلكين في جميع أنحاء العالم، مما يجعلها هدفا جذابا للمهاجمين. في جلسة في مؤتمر RSA هنا، إيلي Bursztein، ومكافحة الغش والبحوث تعاطي قيادة الفريق في جوجل، وتفصيل العديد من التكنولوجيات والعمليات التي تستخدم Google لحماية المستخدمين وخدمة Gmail نفسها من الاستغلال.
    في صميم حماية Gmail جوجل وعمق التعلم أنظمة الذكاء الاصطناعي. وقال Bursztein أن التعلم العميق جوجل قد تحسنت بشكل مستمر على مدى السنوات الماضية، والآن دقيق 99.9 في المئة في الكشف عن البريد الإلكتروني غير المرغوبة.
    قدرات التعلم العميقة التي نشرت جوجل تشمل كلا من الأصول البرمجيات والأجهزة. 
    وقال Bursztein جوجل قامت ببناء ونشر اسيكس مخصصة (تطبيق معين الدوائر المتكاملة) لتسريع سير العمل التعلم العميق، مما يساعد Gmail على البقاء في صدارة الاطر والتهديدات البريد الإلكتروني.

    وهناك أيضا مجموعة من المعايير الانترنت التي تساعد تحتفظ شركة Google مستخدمي Gmail خزينته. ومن بين تلك المعايير هو STARTTLS، والتي كما يوحي الاسم، يبدأ TLS (أمان طبقة النقل) لتشفير نقل البيانات عبر البريد الإلكتروني. SMTP (بروتوكول نقل البريد البسيط)، وهو بروتوكول يستخدم لتمكين البريد الإلكتروني، لا عن طريق جعله الافتراضية استخدام التشفير، مما قد يعرض مستخدمي البريد الالكتروني لخطر اعتراض الرسالة.
    في حين أن غوغل هيو محامي كبيرة من STARTTLS و Gmail ليس المزود الوحيد للصناديق البريد و كافة الاتصالات البريد الإلكتروني وآمن. ومع ذلك، 
    قال Bursztein الاتجاه في السنوات القليلة الماضية قد تتحرك في الاتجاه الصحيح. وقال في هذه المرحلة في عام 2017 هو أن 80 في المئة من البريد الإلكتروني الواردة إلى البريد الوارد في Gmail مشفرة، في حين يتم تشفير 87 في المئة من البريد الإلكتروني الصادرة.
    التوسع في استخدام STARTTLS هو نتيجة لجوجل تحسين وضوح عندما لا يتم تشفير رسائل البريد الإلكتروني. وقال Bursztein جوجل العام الماضي بدأت تشير مع بصريا كسر رمز القفل مؤشر إلى Gmail المستخدمين عندما لا يتم تشفير البريد الإلكتروني، و تسريع اعتماد STARTTLS.
    وجود STARTTLS هو مجرد بداية التأكد من وصلات إلكترونية آمنة. ومن المهم أيضا أن تكون الثقة في سلامة شهادة TLS الذي يتم استخدامه لتشفير الذي هو المكان الذي يأتي بمبادرة أمن النقل صارمة الجارية SMTP . وأوضح Bursztein أن الهدف من أمن النقل الصارم SMTP هو أن يكون هناك جهد لمنع الهجمات المتوسطة (MITM) ضد البريد الإلكتروني .
    التحقق من سلامة البريد الإلكتروني هو أيضا منع الانتحال. هناك عدة جهود سلامة البريد الإلكتروني والمعايير التي توظف جوجل، بما في ذلك DKIM (DomainKeys للبريد التي تم تحديدها) لتوقيع رسائل البريد الإلكتروني؛ SPF (إطار سياسة المرسل)، الذي يحدد أي خدمة البريد الالكتروني عن ثقته في إرسال البريد الإلكتروني نيابة عن مجال معين؛ وDMARC (رسالة المستندة إلى المجال مصادقة والإبلاغ والمطابقة)، الذي يوفر آلية لتقديم التقارير.
    وقال Bursztein أن تبني DMARC مهم جدا للمنظمات من جميع الأحجام، حيث أنه يوفر وضوح في هجمات الانتحال ضد مجالات البريد الإلكتروني. عموما، حذر من أن DMARC اعتماد منخفض جدا،
    يوفر جوجل مدير مكتب البريد الأدوات، لمساعدة المؤسسات على استخدام المعايير الصحيحة للمساعدة على تحسين أمن البريد الإلكتروني.
    الفدية
    من بين أكبر التهديدات البريد الإلكتروني اليوم هو انتزاع الفدية، الذي حاول بقوة لاستغلال مستخدمي Gmail. وقال Bursztein على وجه الخصوص، كانت عائلة الفدية Locky نشطة بشكل خاص ضد جوجل في عام 2016.
    وقال Bursztein في هجوم جوجل لم تناقش على نطاق واسع أنه في 5 مايو 2016، وجوجل تأثر حادث Locky كبير جدا. 
    رؤية 20،000 من الرسائل ، 
    وقال Bursztein أنه بالرغم من أن المهاجمين كانوا يستخدمون تقنيات متطورة للغاية التي حاولت التهرب من الأمن جوجل، لم تكن ناجحة.
    بوديستا
    في حين ان جهودا كبيرة لتأمين Gmail و مستخدميها، لا تزال هناك بعض الحالات التي تنزلق من خلال واستغلل المستخدمين.
    وسأل أحد الحضور كيف ترك جوجل جون بودستا، مدير الحملة الانتخابية لمرشح الرئاسة الديمقراطي الولايات المتحدة هيلاري كلينتون، في حساب Gmail له التي أدت إلى تسرب كبير. كان Bursztein غير مرتحة بشكل واضح في الإجابة عن السؤال، 
    قال. "نحن ندعو الستخدام مفاتيح الأمان كما يساعد على توفير أفضل دفاع."
    الجهد مفتاح الأمن هو مفتاح USB المادية التي تلتزم المعايير FIDO التحالف U2F (العالمي )، وتوفير طبقة إضافية من الأمن لمنع هجمات تصيد المعلومات. و منتشرة على نطاق واسع مفاتيح الأمان بين موظفيها وعلى مدى عامين وجدت أن لديها تأثير كبير على تحسين الأمن.
    "لقد كان حادثا هاما" وقال Bursztein من التصيد هجوم بوديستا بريد جوجل. "كانت هناك بعض التعلم للخروج منه، في تحسين دائما."

    التصنيف

    شارك المقالة
    ابلاغ عن مشكلة
    By at
    Labels:

    ليست هناك تعليقات:

    إرسال تعليق

    (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

    الاشتراك في: تعليقات الرسالة (Atom)

    السلام عليكم و رحمة الله و بركاته

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

    مدونة نادي لينكس الاغواط الجزائري هي مدونة لتعريف على نظام لينكس وعلى بعض انوعه التوزيعات لينكس لتشجيع على استخدم النظام ربما يكون غير معروف للبعض الهدف هو تعميم والتعريف بالنظام لينكس هي بمثابة اول خطوة الى عالم لينكس ربما الكثير منا لا يعرف الكثير عنه وفي مدونة نادي لينكس الاغواط الجزائري

    بحث هذه المدونة الإلكترونية

    إجمالي مرات مشاهدة الصفحة

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *