A legtöbben abban a hitben élnek, hogy a Microsoft 365 és a Google Workspace automatikusan biztonságban tartja az emailjeiket, de a valóságban ezek a szolgáltatások érzékeny adatokat is könnyedén veszélynek tehetnek ki, anélkül, hogy bárki észrevenné. Komoly probléma, hogy egyik platform sem figyelmeztet a titkosítási hibákra, sőt, még csak napló sem készül róluk – így a küldő teljes bizonyossággal gondolhatja, hogy az üzenet védett maradt.
Elavult titkosítás: vélt biztonság, valódi veszélyek
A Google Workspace visszaesik az elavult TLS 1.0 vagy 1.1 protokollokra, ha a fogadó szerver csak ezeket támogatja. A Microsoft 365 ugyan nem engedélyezi ezeknek az elavult protokolloknak a használatát, de ha a másik fél nem támogatja az újabbakat, akár titkosítás nélkül is továbbítja az emailt – mindezt észrevétlenül, figyelmeztetés nélkül. Ez közvetlenül kockáztatja a megfelelőséget, főleg az egészségügyi szektorban, ahol a 2024-es adatszivárgások 43%-a a Microsoft 365-öt érintette.
Láthatatlan megfelelőségi bukások
Hiába alkalmaz sok szervezet kényszerített TLS-beállítást, ezek gyakran nem garantálják, hogy modern, biztonságos titkosítás történik – ráadásul a hibák rejtve maradnak. Az Amerikai Egyesült Államok szövetségi szabványai évek óta óvnak az elavult TLS protokollok használatától, de a Google még mindig engedi, hogy ezek használatával is eljusson az email, míg a Microsoft egyszerűen titkosítás nélkül küldi tovább. Ez mindkét oldalon láthatatlan megfelelőségi hibákhoz vezet; elég csak a Solara Medical Supplies esetére gondolni (Solara Medical Supplies breach), ahol több mint 114 000 beteg adata került veszélybe, 4,4 milliárd forint feletti büntetéssel.
Átlátható, láthatóan kikényszerített titkosítási szabályzatok nélkül az MI-alapú szolgáltatások sem jelentenek valós védelmet. Vak bizalom helyett az egyetlen út a látható megfelelőség és a folyamatos ellenőrzés lehet – máskülönben a legbizalmasabb információk is rossz kezekbe kerülhetnek.
2025, adrienne, www.techradar.com alapján
filózó
Te szerinted mennyire lehet bízni a nagy szolgáltatók biztonságában?
Te mit tennél, ha tudnád, hogy a leveleid titkosítás nélkül is elküldhetők?
Tartod-e etikusnak, ha egy cég nem figyelmeztet a titkosítási hibákra?
Jövő hónapban tizenkét fős csapat indul Norvégia sarkköri kisvárosába, Kirkenesbe, hogy megkezdje elképesztő utazását a Föld egyik legkietlenebb, legzordabb vidékére...
💻 Az Nvidia friss partnerségi programja forradalmasítja a startupok és a csipgyártó kapcsolatát: a gyorsan bővülő MI-cégekkel mostantól olyan megállapodásokat köt, amelyekben jövőbeli bevételük egy részéért cserébe számítási kapacitást biztosít...
Egy átlagos téli napon meglehetősen szokatlan, amikor két vadidegen fiatalember jelentkezik egy irodaház karbantartóinál azzal, hogy szívesen segítenének havat lapátolni – főleg úgy, hogy az őrszoba ajtaja nyitva van, a személyzet épp el van foglalva, és senki sem figyeli igazán, kinek van keresnivalója az épületben...
🍔 Egy lényeges szempont, hogy az éttermek számára elérhetővé vált egy radikálisan új lehetőség: mostantól közvetlenül ChatGPT-n és Claude-on keresztül lehet ételt rendelni, köszönhetően a Square friss, egyszerű és alacsony díjas integrációjának...
☁ A Nap időszakonként egyre hevesebb viharokat küld felénk, amelyek páratlan fényjelenségeket okoznak az égbolton, ám a látványos északi fény mögött csendben megbújik egy sokkal fenyegetőbb veszély is...
Az Ethereum körüli világ sosem volt még ilyen pezsgő. A legújabb, nagy horderejű esemény az Ethereum Institutional elindulása, amely a blokklánc-ökoszisztémát új szintre kívánja emelni a pénzügyi szereplők bevonása és az eszközök tokenizálása terén...
🌕 A világegyetem néha egészen hihetetlen történeteket produkál. 2020-ban csillagászok felfedeztek egy WD 1856b nevű gázóriás bolygót, amely egy fehér törpe – egy Naphoz hasonló csillag kihűlt magja – körül kering...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy alkalmazás, amely segít a pénzügyeid kezelésében...
🚀 A NASA vezetője, Jared Isaacman optimistán nyilatkozott a Blue Origin közelmúltbeli fejleményeiről, miután a május végi rakétabaleset alapos rendrakást követelt a cégtől Cape Canaveralben...
Az Anthropic hónapokkal ezelőtt rejtett kódrészleteket helyezett el a Claude Code rendszerében, hogy felismerje, ha más MI-fejlesztő cégek, főleg Kínából, le akarnák másolni a modelljeit...
💡 Az elmúlt napokban rengeteg Google Home-tulajdonos tapasztalta, hogy okos hangszórója vagy kijelzős eszköze jóval lassabban reagál a megszokottnál, sőt, előfordult, hogy egyáltalán nem válaszolt...
Bár a Samsung hivatalosan még nem mutatta be a Galaxy Z Fold 8-at, néhány megbízható szivárogtatásnak hála már most látni lehet a hajlítható telefon új külsejét...
Külön említést érdemel, hogy az Apple E-mail-cím elrejtése (Hide My Email) szolgáltatásában súlyos sebezhetőségre derült fény, amely lehetővé teszi, hogy gyakorlatilag bárki megszerezze a felhasználók valódi e-mail-címét – még akkor is, ha az az Apple rendszerében elvileg rejtve van...
🚀 Tipikus eset, amikor a laboratóriumi kísérletek nem csupán elméleti kérdéseket feszegetnek, hanem kézzelfogható áttörésekkel tolják ki a biotechnológia határait...
Válságok, trónharcok és történelmi fordulópontok: ezen a napon császárok emelkedtek hatalomra, forradalmi találmányok születtek, és sorsfordító háborúk kaptak szikrát...
⚠ Továbbá megemlíthető, hogy a bitcoin-bányászat energiapazarlása elképesztő mértéket ölt: a hálózati késleltetés okozta felesleges energiafelhasználás nagyjából 16 000 megawattnyi teljesítményt jelent, ami megegyezik Svájc 701 vízerőművének teljes termelési kapacitásával...
Ha valaki több mint egy évtizede játszott a Rhythm Heavennel, valószínűleg sosem felejtette el azt a különös, szürreális világot, ahol dadogó pankrátorok és furcsa madarak ugrálnak egy lélekmelengető popdallamra...