Contents

8 medidas de segurança que o Gmail utiliza para o manter seguro

O Gmail é o fornecedor de serviços de correio eletrónico número um do mundo, e foram muitos os factores que o levaram a essa posição. Um desses factores é a segurança. Como fornecedor de serviços de e-mail da Google, cumpre os protocolos de segurança padrão, mas o que oferece exatamente?

Na verdade, o Gmail emprega uma infinidade de técnicas para garantir a segurança dos seus utilizadores e dos seus dados. Embora estejam em jogo inúmeras medidas de segurança nos bastidores, existem várias que são facilmente acessíveis para a interação diária dos utilizadores.

Encriptação TLS

O TLS (Transport Layer Security), um protocolo de segurança utilizado na transmissão de e-mails através da Internet, protege as mensagens contra o acesso não autorizado de hackers e a interceção durante a transmissão através de ligações Web. Embora o Google tenha utilizado anteriormente o Secure Socket Layer (SSL) como método de encriptação, ainda é possível encontrar algumas referências arcaicas ao SSL na documentação de suporte. Apesar disso, o TLS representa uma iteração mais atual e robusta do SSL, oferecendo uma maior proteção contra ameaças cibernéticas.

Explore o nosso recurso abrangente para compreender as distinções entre Transport Layer Security (TLS) e Secure Sockets Layer (SSL). Obtenha uma apreciação mais profunda destas tecnologias cruciais que moldam a segurança online.

Embora a maioria dos e-mails enviados pelo Gmail seja protegida pelo Transport Layer Security (TLS), nem todos os provedores de serviços de e-mail utilizam essa medida de segurança. Além disso, para que o TLS funcione eficazmente, o serviço de e-mail do destinatário também tem de suportar este protocolo. A Google tem desempenhado um papel fundamental na promoção da encriptação e no aumento da sua adoção entre os fornecedores de serviços de correio eletrónico.

Para saber se a sua mensagem eletrónica foi ou não encriptada através do protocolo Transport Layer Security, consulte a seta diminuta situada por baixo do nome do remetente após a receção de uma correspondência.

/pt/images/gmail-atlas-1.jpg

Consulte a secção de segurança deste sistema para determinar se utiliza protocolos de encriptação padrão, como o TLS.

Filtros inteligentes de spam e phishing

Dada a prevalência da correspondência eletrónica na sociedade contemporânea, não é invulgar as pessoas receberem diariamente inúmeras mensagens. Entre estas comunicações podem estar incluídos anúncios, informações vitais e até conteúdos nocivos. Para resolver este problema, o serviço Gmail da Google utiliza um sistema de filtragem avançado concebido para classificar e eliminar eficazmente da caixa de entrada as mensagens de correio eletrónico irrelevantes ou potencialmente perigosas.

Os filtros de spam do Gmail apresentam um desempenho excecional devido à extensa base de dados da Google de entidades conhecidas associadas a mensagens não solicitadas. Além disso, a Google utiliza uma abordagem sistemática, identificando e proibindo frases suspeitas específicas na correspondência de correio eletrónico como forma de assinalar solicitações indesejadas ou pedidos de dados confidenciais.

Embora os nossos filtros sejam constantemente actualizados para acompanhar a natureza em constante evolução dos conteúdos de e-mail, continuam a enfrentar desafios para acompanhar as rápidas alterações nas palavras-chave e domínios utilizados por spammers e phishers. Felizmente, utilizamos algoritmos avançados baseados em aprendizagem automática e inteligência artificial para identificar e assinalar com precisão mensagens suspeitas para revisão. Nos casos em que o nosso sistema possa ter deixado passar uma potencial ameaça, os utilizadores têm a opção de denunciar a mensagem como spam ou phishing, o que nos permite aperfeiçoar ainda mais as nossas capacidades de deteção através da aprendizagem e melhoria contínuas.

Autenticação de dois factores em plataformas desconhecidas

/pt/images/gmail-2fa-1.jpg

Ao tentar iniciar sessão na conta Gmail num dispositivo ou plataforma desconhecidos, a Google aplica automaticamente um processo de autenticação de dois factores como medida de segurança. Isto implica a verificação dos direitos de acesso através de uma combinação de dois factores distintos, como um nome de utilizador e uma palavra-passe, juntamente com um dispositivo móvel.

A Google utiliza vários métodos para verificar a identidade de uma pessoa através da autenticação de dois factores (2FA). Estes incluem pedir aos utilizadores que utilizem as aplicações integradas do seu dispositivo móvel, como o YouTube ou o Gmail, para validar as suas credenciais. Além disso, os indivíduos podem optar por utilizar uma aplicação de autenticação dedicada em conjunto com abordagens alternativas oferecidas pela Google. A empresa fornece diversas opções para garantir a aplicação de medidas de segurança robustas aquando da implementação de protocolos 2FA.

A utilização desta funcionalidade fornece uma medida de segurança adicional, impedindo que indivíduos que tenham conhecimento das suas credenciais de início de sessão acedam à sua conta de e-mail.

Notificações de atividade e início de sessão suspeitos

/pt/images/signin-block-gmail.jpg

Ao identificar tentativas de início de sessão pouco características provenientes de uma localização geográfica ou de um aparelho digital desconhecido, a Google impede imediatamente quaisquer tentativas de acesso suspeitas. É prudente ler regularmente as notificações por e-mail desta natureza e reforçar a sua segurança no Gmail clicando em “Rever atividade recente” e “Proteger a sua conta Gmail”.

Após a deteção de várias acções questionáveis associadas à sua conta de e-mail, a Google pode tomar a medida de precaução de desativar temporariamente a conta como forma de proteger a sua integridade. No entanto, esta ação serve como recurso final quando as tentativas repetidas de retificar quaisquer problemas de segurança identificados tiverem sido ignoradas ou negligenciadas.

A Google utiliza a sua funcionalidade de e-mail de recuperação para reencaminhar a maioria das notificações de segurança para o endereço de e-mail associado. Consequentemente, os utilizadores podem receber alertas sobre actividades potencialmente maliciosas nas suas contas através dos seus endereços de e-mail activos, independentemente de estarem a utilizar ativamente o respetivo endereço de e-mail.

Programa de proteção avançada para utilizadores de alto perfil

A Google oferece um serviço exclusivo conhecido como Programa de proteção avançada (APP) que se destina especificamente a indivíduos proeminentes, como jornalistas, políticos e activistas, cujas informações pessoais podem atrair a atenção indesejada de cibercriminosos e burlões. Esta medida de segurança adicional complementa o processo normal de autenticação de dois factores, fornecendo uma proteção reforçada contra potenciais ameaças.

Para se inscrever no Programa de Proteção Avançada (APP) através do Google, é necessário autenticar-se utilizando um dispositivo smartphone compatível com Bluetooth, que verifica a sua presença física e garante que só o utilizador está a tentar obter acesso às suas informações pessoais. Ao fazê-lo, o utilizador pode ativar medidas de segurança para a sua conta em dispositivos Android e iOS.

Scanners antivírus e antimalware em anexos

/pt/images/virus-found-in-gmail-email-attachment.jpeg

O Gmail utiliza tecnologia de verificação antivírus capaz de identificar potenciais ameaças nos anexos de e-mail, reduzindo assim o risco de instalação de malware ou outro software nocivo no dispositivo do utilizador. Esta medida proactiva garante que os utilizadores são alertados se for detectado algum conteúdo suspeito antes de o descarregarem.

Para garantir a segurança das suas comunicações digitais, recomenda-se que limite a origem dos ficheiros anexados aos e-mails a fontes verificadas e fiáveis. No entanto, o serviço de e-mail da Google, o Gmail, toma uma medida de precaução adicional para proteger os utilizadores contra qualquer dano potencial causado por software malicioso incorporado nestes anexos.

Enviar e receber e-mails confidenciais

/pt/images/gmail-confidential-mode-settings.jpeg

O “Modo confidencial” no e-mail permite a transmissão segura de informações altamente confidenciais através de correio eletrónico. Esta funcionalidade incorpora um mecanismo de libertação limitado no tempo, bem como a proibição de acções como reencaminhar, copiar, transferir ou imprimir a mensagem. Além disso, esta função exige a introdução de um código de acesso SMS antes de o destinatário pretendido poder aceder ao conteúdo. No entanto, o método de verificação por SMS não é universalmente suportado em todos os países.

O Gmail tem a capacidade de aceder a mensagens confidenciais, enquanto alguns serviços de correio eletrónico alternativos fornecerão aos utilizadores uma ligação segura que pode ser acedida dentro do domínio da Google. Como tal, estas mensagens de correio eletrónico permanecem protegidas mesmo quando não estão armazenadas nos servidores do Gmail.

Para transmitir mensagens sensíveis através do Gmail, é possível utilizar o mecanismo de bloqueio situado na base da interface utilizada para redigir correspondências electrónicas. Esta funcionalidade permite aos utilizadores garantir a privacidade das suas comunicações, activando uma camada adicional de segurança através de um simples clique no rato.

É importante notar que, apesar das medidas tomadas para impedir o acesso não autorizado, o destinatário pretendido pode ainda ser capaz de capturar imagens de correspondência sensível através da utilização de tecnologia de captura de ecrã.

Gestão eficaz de dispositivos e aplicações de terceiros

No caso de um dispositivo associado à sua conta Gmail ser extraviado ou comprometido, a Google disponibiliza um meio prático para desativar remotamente quaisquer sessões activas nesse dispositivo.

Basta aceder à página Segurança da sua Conta Google e deslocar-se para baixo até Os seus dispositivos . Clique no botão Gerir todos os dispositivos para abrir a lista de todos os seus dispositivos e sessões.

/pt/images/gmail-manage-devices.jpg

Tem a opção de selecionar os dispositivos dos quais pretende desligar-se, bem como a forma como as sessões inactivas podem ser terminadas (caso se verifiquem essas circunstâncias).

Juntamente com a secção acima mencionada relativa às medidas de segurança, os utilizadores descobrirão uma série de aplicações e serviços de terceiros que estão integrados na nossa plataforma. A partir deste local, é possível regular as ligações em cada um dos respectivos serviços.

O Gmail é uma das opções de e-mail mais seguras

Devido à sua dependência de uma Conta Google como parte da sua estrutura de segurança geral, o Gmail é considerado um dos fornecedores de e-mail gratuitos mais seguros atualmente disponíveis online. Além disso, o Google oferece uma série de definições de segurança personalizáveis que permitem aos utilizadores adaptar a sua experiência de acordo com os seus requisitos específicos.

Para além das precauções de segurança inerentes fornecidas pelo Gmail, os utilizadores podem melhorar ainda mais a sua proteção de e-mail implementando salvaguardas adicionais e adoptando uma abordagem proactiva para proteger a sua correspondência.