Компания Google совместно с университетами Мичигана и Иллинойса недавно провела исследование, рассматривающее безопасность электронной почты за последние пару лет. Они установили, что 94% входящей почты в Gmail использует различные методы аутентификации. Однако есть и такие участки глобальной сети, которые препятствуют шифрованию данных, не давая установить соединение SSL.
Также были найдены вредоносные серверы DNS, которые поставляют почтовым серверам поддельные маршруты. Хотя такие типы атак редки, в Google выражают обеспокоенность, поскольку они дают возможность изменять содержимое сообщения (за исключением писем между разными почтовыми ящиками Gmail).
Google уже использует в Gmail протокол HTTPS для безопасного соединения серверов и браузеров. Однако пока не все почтовые провайдеры обеспечивают шифрование данных, и вскоре Gmail начнёт уведомлять пользователей, если письма приходят через незашифрованное соединение. Эта функциональность начнёт распространяться в ближайшие месяцы.
В прошлом году для предотвращения сбора персональной информации Google заблокировала в Gmail расширения, способные следить за действиями пользователей.