Google a récemment introduit un
nouveau design Gmail. Si vous le souhaitez, chaque utilisateur peut y basculer, et bientôt tous les utilisateurs de G Suite seront
obligés de transférer .
Cette conception met en œuvre plusieurs nouvelles fonctionnalités de sécurité, notamment le
mode dit
confidentiel . Ici, l'expéditeur définit la période de validité de la lettre, après quoi elle «disparaît». Au moins, cela devrait fonctionner. En fait,
il existe plusieurs façons de contourner cette protection, d'enregistrer le message reçu, de le copier ou de l'imprimer.
Création d'une lettre Gmail confidentielle: la date à laquelle le message a disparu et le code d'activation du SMS est entré, qui doit être entré pour y accéderGoogle appelle ce système la gestion des droits relatifs à l'information - un terme que
Microsoft a inventé il y a plus de dix ans pour une fonctionnalité similaire dans Microsoft Office. En réalité, il s'agit d'une sorte d'analogue DRM, uniquement pour le courrier électronique.
Les spécialistes de l'Electronic Frontier Foundation voient
plusieurs problèmes dans la mise en œuvre du mode de confidentialité Gmail.
Protection frivole
Premièrement, ce sont des méthodes simples pour contourner cette «protection». Évidemment, vous pouvez prendre une capture d'écran de la lettre reçue. Vous pouvez simplement l'enregistrer dans sa forme d'origine. Bien que Gmail ne dispose pas d'un bouton Enregistrer ou télécharger un e-mail, il existe un tel bouton dans le navigateur et il fonctionne normalement sur les messages confidentiels.
Deuxièmement, la lettre n'est pas réellement supprimée complètement - elle continue d'être stockée dans le dossier Éléments envoyés de l'expéditeur, c'est-à-dire sur les serveurs de Google. Même si l'expéditeur et le destinataire ont cliqué sur le bouton Supprimer définitivement et vidé la corbeille, les e-mails continuent d'être stockés sur les serveurs de Google pendant
60 jours maximum .
Enfin, Google interdit l'impression d'e-mails confidentiels à partir de l'interface Web. Mais cette protection est mis en œuvre en utilisant CSS règle
@media print , qui cache le contenu principal lors de l' impression. Supprimer l'interdiction d'imprimer est très facile. Par exemple, dans le navigateur Firefox, ouvrez l'éditeur de style dans la console Web - et supprimez les règles inutiles. Alternativement, vous pouvez simplement cliquer sur l'icône en forme d'œil à gauche - et désactiver tous les styles CSS sur la page. Dans d'autres navigateurs avec des outils de développement intégrés, vous pouvez également trouver
@media print dans le code, le commenter ou le supprimer. Mais dans Firefox, cela se fait probablement de la manière la plus simple.
En général, les règles d'
@media print sont implémentées dans la norme afin d'aider l'utilisateur à imprimer une page sans «ordures» inutiles. Autrement dit, Google utilise cette règle à d'autres fins et en abuse, selon les
experts .
Google a également utilisé quelques astuces pour bloquer le copier-coller, mais elles peuvent également être contournées.
Tout d'abord, ce CSS a une propriété de
user-select qui
empêche la sélection de texte . Il est désactivé à partir du même éditeur de style dans Firefox: il suffit de désactiver tous les styles ou d'écrire votre propre règle, qui renvoie le comportement normal (auto) lors de la sélection de texte.
Deuxièmement, Google a implémenté JavaScript, qui
bloque le menu contextuel qui vous permet de copier du texte. Cette restriction est supprimée dans Firefox dans la configuration
about:config , où le paramètre
dom.event.contextmenu.enabled doit être défini sur
false (false signifie que JavaScript n'a pas la capacité de bloquer le menu contextuel).
L'illusion de la sécurité
On peut supposer que même une telle protection peu fiable des lettres vaut mieux que rien du tout. Ce n'est malheureusement pas le cas. Les experts en sécurité de l'information ont averti à plusieurs reprises que dans de telles conditions, les utilisateurs ont l'illusion de la sécurité. Pour cette raison, ils sont plus imprudents avec le transfert d'informations confidentielles, s'appuyant inutilement sur la sécurité et la confidentialité des lettres Gmail. En d'autres termes, une telle protection peut même
aggraver la véritable protection des informations et augmenter le nombre de fuites de documents confidentiels.
«Si l'argent, si le marché détermine les mesures de sécurité et si les gens prennent des décisions basées sur un sentiment de sécurité, alors la chose la plus intelligente qu'une entreprise puisse faire sur la base de considérations économiques est de donner aux gens un sentiment de sécurité. Et il y a toujours deux façons d'y parvenir. Premièrement, vous pouvez vraiment protéger les gens et espérer qu'ils y prêtent attention. Ou la seconde - vous pouvez
créer un sentiment de sécurité et espérer qu'ils n'y prêtent pas attention », a déclaré Bruce Schneier dans sa
conférence TED , intitulée« L'illusion de la sécurité ».
DRM dans le courrier
Les spécialistes de l'Electronic Frontier Foundation (EFF) attirent l'attention sur le fait que le chiffrement de bout en bout n'est pas utilisé en mode confidentiel, c'est-à-dire que la lettre passe toujours sous une forme claire sur les serveurs de Google, et la société a la capacité technique de stocker des copies de lettres pour une durée illimitée, indépendamment "date de retrait".
De plus, pour activer la protection par SMS, l'expéditeur doit divulguer le numéro de téléphone mobile Google du destinataire, éventuellement sans le consentement du destinataire.
Selon EFF, le système IRM (DRM) mis en œuvre dans Gmail ne repose pas sur la technologie, mais sur la
loi Digital Millennium Copyright Act (DMCA) de 1998, qui interdit explicitement aux tiers de contourner cette protection. Pour la première de ces violations, il encourt jusqu'à cinq ans de prison et une amende pouvant aller jusqu'à 500 000 dollars. Théoriquement, la désactivation de la protection dans l'éditeur de style de console Web de Firefox peut également être considérée comme une violation du DMCA. Encore une fois, théoriquement, Google a le droit de faire pression sur les développeurs de Firefox pour désactiver cette fonctionnalité pour Gmail et de poursuivre les développeurs d'extensions tiers qui tenteront de renvoyer cette fonctionnalité à Firefox.
« Nous croyons que les produits de sécurité de l' information ne doivent pas compter sur les tribunaux pour faire respecter leurs garanties présumées, et doivent compter sur des technologies telles que
par cryptage qui fournissent la garantie mathématique réelle
de la
confidentialité , - a déclaré dans
une déclaration EFF. "Nous pensons que l'utilisation du terme" mode confidentiel "pour une fonction qui n'assure pas la confidentialité, comme ce terme est compris dans IS, est trompeuse."
L'EFF estime qu'il ne peut y avoir aucune confidentialité dans le courrier non crypté, cela s'applique également au «mode confidentiel» de Gmail. Peut-être que cette fonction est logique dans un environnement d'entreprise étroit, mais pour la plupart des utilisateurs, elle n'a pas de garanties de confidentialité et les fonctions nécessaires inhérentes aux communications sécurisées. Tout d'abord, il n'y a pas de
chiffrement fiable de
bout en bout du courrier avec signature numérique.
