Google อวด Gmail ป้องกันการ Phishing ได้กว่า 90%
ปัญหาอย่างหนึ่งของอีเมลคือมันสามารถปลอมแปลงตัวตนของผู้ส่ง ในลักษณะ phishing คือ คือการหลอกลวงเพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต
ดังนั้นจึงมีมาตรฐานยระบบการยืนยันตัวตนของผู้ส่ง ที่นิยมกัน 2 ตัวได้แก่คือ DKIM (DomainKey Identified Email) หรือ Mail
Signature สำหรับแสดงที่มาของอีเมล์ และ SPF (Sender Policy Framework) หรือการตรวจสอบอีเมลจากโดเมนผู้ส่ง
แต่สิ่งที่ยากก็คือการบังคับให้โฮสต์หรือเซิร์ฟเวอร์ต่างๆ ที่ส่งอีเมลเป็นจำนวนมากใช้มาตรฐานดังกล่าว
ล่าสุด Google ผู้ให้บริการ Gmail เผยสถิติของตัวเองว่า 91.4% ของอีเมลที่ส่งเข้ามายัง Gmail ใช้งาน DKIM หรือ SPF แล้ว (ใช้ทั้งสองอย่างเยอะถึง 74.7%) เหลืออีเมลเพียง 8.6% ที่ยังไม่มีระบบยืนยันตัวตนของผู้ส่งเท่านั้น
ท้ายนี้โฆษกของของทาง Google กล่าวว่า “ยิ่งมีโดเมนอีเมลที่ใช้ระบบยืนยันตัวตนมากเท่าไรก็จะตกเป้นเป้าหมายของการขโมยข้อมูลได้ยากขึ้นนั่นเอง”
ที่มาและภาพจาก : Google Blog
http://youtu.be/Kjn-mc95Aic
