Šobrīd jau daudzi sociālie tīkli, ieskaitot “Facebook”, “Instagram” un, protams, “Twitter”, aktīvi reklamē profila verifikācijas atzīmes un mudina lietotājus tās iegādāties, lai apstiprinātu citiem savas identitātes patiesumu. Pakalpojums “Gmail”, šķiet, šajā sarakstā ir nākamais, ieviešot zilos konta verifikācijas ķekšus.
Tapis zināms, ka “Google” savā e-pastu pakalpojumā “Gmail” sāks rādīt zilu atzīmi blakus atsevišķu sūtītāju vārdiem. Jaunās zilās atzīmes automātiski parādīsies blakus to uzņēmumu nosaukumiem, kuri ir ieviesuši “Gmail” piedāvāto Zīmola indikatoru funkciju ziņojumu identifikācijai (BIMI). “Google” norāda, ka šādā veidā lietotāji varēs labāk atšķirt viltvāržus, krāpniekus, surogātpasta izplatītājus no uzticamiem e-pastu sūtītājiem.
Augstāk attēlā var redzēt piemēru, kā izskatās e-pasta sūtītājs, kas saņēmis verifikācijas nozīmīti. Novietojot kursoru uz šīs zilās nozīmītes, tā informēs, ka konkrētā e-pasta sūtītājs ir apstiprinājis savu identitāti, tam pieder domēns un profila attēla logotips.
“Google” savā paziņojumā arī piemetina, ka “spēcīga e-pasta autentifikācija palīdz lietotājiem un e-pasta drošības sistēmām identificēt un apturēt surogātpasta izplatību, kā arī ļauj sūtītājiem izmantot sava zīmola uzticību”. Uzņēmums informē, ka līdz nedēļas beigām jaunā funkcija būs pieejama ikvienam biznesa lietotājam.
Ņemot vērā, ka šis darbosies tikai google servisa ietvaros, tad baigais ieguvums tas nav. Cita lieta, ja būtu kopīga sistēma, kurai var pieteikties visi e-pasta pakalpojumu sniedzēji un izmantot vienu risinājumu.
Googlesprāt, ir tikai viens epasta serviss. Gribi tā piedāvātos labumus – reālus vai šķietamus – pārvācies uz to.
Ja vien eksistētu standartizēta lieta, kas apstiprina epasta autentiskumu un piederību organizācijas domēnam, no kura sūtīts….
SPF, DMARC, DKIM?
Saņemot epastu no Jūlis Mūlis ar ķeksīti, es varēšu būt drošs ka Jūlis Mūlis nav Mūlis Jūlis, kas uzdodas par Jūli Mūli.
> es varēšu būt drošs..
Tas vēl jāredz/jāpiedzīvo ..
Visus esošos BIMI parametrus katrs (tai skaitā minētie surogātpasta sūtītāji) var pievienot paši, tad sanāk visiem būs zilās bļembas..
Vienīgais atšķirīgais/atturošais varētu būt logo (ne)esamība, kas līdzīgi kā twitera gadījumā ir maksas pakalpojumus un “grozās” ap ~1500 usd gadā (tik daudz jāmaksā diviem kantoriem (DigiCert vai Entrust) par VMC (Verified Mark Certificate), pēc kura konkrēta domēnam rādīs viņa logo. Vai ar to ir gana un vai to kādam bez pašas Googles vajadzēs, nez..
Savā laikā, piemēram, eksistēja “zaļie” (Extended Validation) SSL sertifikāti, ko Google pati Chromē “nobeidza”, tagad atkal atgriežas pie tā paša..