Конфиденциальный режим Gmail пришел на Android и iOS

Конфиденциальный режим Gmail пришел на Android и iOS

Конфиденциальный режим Gmail пришел на Android и iOS

Мобильное приложение Gmail для Android и iOS получило ряд новых полезных функций. Среди них есть конфиденциальный режим, реализацию которого Google уже давно планировала. Эта новая опция позволит пользователям отправлять письма, которые будут самоуничтожаться по прошествии какого-то времени.

Если вы пользуетесь этим сервисом на вашем мобильном устройстве, вам не потребуется обновлять само приложение, так как корпорация активировала данное нововведение через серверную часть.

Конфиденциальный режим анонсировали еще в апреле этого года, и лишь теперь разработчики сделали его доступным для пользователей планшетов и смартфонов.

В сущности, новый режим позволяет устанавливать срок действия того или иного электронного письма, по окончании которого оно будет немедленно отозвано. Можно установить любой срок — день, неделю, даже пять лет — по истечении этого срока письмо будет автоматически удалено.

Разработчики не обошли вниманием и верификацию получателя, для этого реализовали специальный механизм, использующий двухфакторную аутентификацию, которая потребует от получившего письмо пользователя ввести код, полученный посредством текстового сообщения. Только введя такой короткий код, адресат сможет просмотреть содержимое письма.

Справку по использованию конфиденциального режима в Gmail можно найти на официальной странице Google.

Рекомендуем вам также почитать нашу статью — «Как защитить почту Gmail и аккаунт Google». В ней мы рассматриваем способы, которые помогут вам понять, насколько ваш почтовый ящик защищен от чужих глаз.

Также напомним о недавнем скандале вокруг Gmail — разработчики сторонних приложений получали несанкционированный доступ к письмам пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru