Съдържание:
Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноември 2024)
Тази седмица следя съобщение от читател, който преди е писал за това как да не се блокират от вашите акаунти, когато използвате двуфакторна автентификация или 2FA. Джеръми от Кейптаун също е писал, за да попита дали е възможно да се използва 2FA, за да се избегне Google от Gmail. Писмото му е редактирано за краткост.
Има ли някаква настройка за сигурност, която човек може да внедри, която да попречи на Google да получи достъп до нечий Gmail?
Какво е двуфакторно удостоверяване?
За да прегледате: двуфакторната автентификация е, когато използвате два фактора за удостоверяване от списък на възможните три: Нещо, което знаете, нещо, което имате, или нещо, което сте. Паролата например е нещо, което знаете, а пръстовият отпечатък е нещо, което сте. Когато използвате двете заедно, използвате 2FA.
На практика 2FA включва допълнителна стъпка, която предприемате, след като въведете паролата си, за да докажете, че сте точно това, което казвате. Това често включва използване на еднократен код, генериран от приложение или изпратен чрез SMS, но има много други опции, включително приложения за докосване за вход като Duo или хардуерни ключове за сигурност като тези от Yubico и други производители.
2FA е добър. Трябва да го използвате. Това е чудесен начин да предпазите лошите от вашите акаунти, но не изглежда, че това ще направи много, за да предпазите Google.
Кой вижда какво?
Като цяло Google изглежда има достъп до съдържанието на вашите имейли. Кристофър Куонг Нгуен, който се представя като бивш служител на Google, написа на Quora през 2010 г., че много малък брой служители имат достъп до електронно съдържание и че има много регулиран път за извличане на информация. Към този момент тази информация е на почти десетилетие, но това наистина показва, че да, в един момент имаше хора, които можеха да влязат в профила ви в Gmail.
Като компания, спазваща закона, Google казва, че е длъжна да спазва законовите искания за информация от правителствата и органите на реда. Това може да включва съдържанието на вашите имейл съобщения, въпреки че Google посочва, че се стреми да ограничи обхвата на заявките, които получава, и изисква заповед за търсене, преди да предаде вашите снимки, документи, имейл съобщения и други.
Има и други начини Google да използва информацията ви в Gmail. Въпреки че компанията вече не сканира съобщения за генериране на персонализирано рекламно съдържание, тя се славеше с години. Дори сега Gmail анализира вашите съобщения достатъчно, за да извади и подчертае информацията за пътуване и да генерира предложения за предварителен тип, когато пишете съобщения. В зависимост от вашето ниво на комфорт, това може да е напълно добре или инвазивно.
Изглежда Google криптира имейлите ви, но преди всичко докато тези съобщения са в транзит. Дори ако тези съобщения са криптирани, докато сте в покой на сървърите на Google, ако Google управлява ключовете за криптиране - и това, което видях, предполага, че прави - Google все още би могъл да получи достъп до вашите съобщения.
2FA не е отговорът
Виждам откъде идва Джеръми с въпроса си. Тъй като контролирам своя Yubikey, а Google не го прави, ако разреша 2FA, Google не трябва да има достъп до моя акаунт в Gmail. Google обаче може да извърши промени в акаунти, които са обезпечени с 2FA.
Стартирайки един от неработещите си Gmail акаунти, щракнах върху опцията Забравена парола. Веднага прескочи алтернативни опции за влизане: изпращане на текст до телефона ми, с помощта на моя Yubikey, докосване на сигнал на проверен телефон, изпращане на имейл на моя имейл адрес за възстановяване, отговор на въпрос за сигурност, въвеждане на датата, на която създадох моя Gmail акаунт и накрая оставя имейл адрес, където да мога да бъда достигнат от Google, за да адресирам директно проблема си. Ако Google може да ми предостави достъп до моя собствен акаунт, без задължително да има паролата ми или втори фактор, това означава, че Google може да направи това сам.
Дори Програмата за допълнителна защита на Google за Gmail има вид опция за възстановяване. Когато е активирана, Advanced Protection изисква да запишете два различни ключа за защита на хардуера - един за влизане и друг като резервно копие. Ако загубите и двата ключа, Google казва това за възстановяване на контрола върху вашия акаунт за програма за допълнителна защита:
Ако все още имате достъп до сесия за вход, можете да посетите account.google.com и да регистрирате заместващи ключове вместо изгубените ключове. Ако сте загубили и двата ключа и нямате достъп до сесия за вход, ще трябва да изпратите заявка за възстановяване на акаунта си. Ще отнеме няколко дни, докато Google потвърди, че сте вие и ще ви предостави достъп до профила си.
Като цяло, изглежда, че 2FA - дори екстремната версия на използваната в Advanced Protection - не е достатъчна, за да предпази самия Google от имейла ви. За повечето хора това вероятно е хубаво нещо. Електронните акаунти са невероятно важна част от защитната инфраструктура на индивида. Ако загубите парола или трябва да промените парола, имейл, изпратен до потвърден акаунт, обикновено е част от процеса. Ако нападателят получи достъп до вашия имейл акаунт, може да продължи да използва опцията за възстановяване на акаунта на уебсайтове, за да получи достъп до още повече акаунти. Важно е потребителите да разполагат с средства, за да си върнат контрола върху своите акаунти.
Наистина лични съобщения
Когато говорим за това, което може и какво не може да се види в системите за съобщения, говорим за криптиране, а не за удостоверяване. Повечето услуги използват криптиране в различни точки в процеса на изпращане и съхраняване на съобщение. Gmail, например, използва TLS при изпращане на съобщение, за да се гарантира, че не е прихванат. Когато услуга за съобщения от какъвто и да е вид запазва ключовете, използвани за криптиране на вашите съобщения, когато те почиват на сървъра, е сигурно предположение, че компанията може да има достъп до тези съобщения сами.
Ако искате да запазите своя акаунт в Gmail, но искате да направите съобщенията си нечетливи, можете сами да шифровате тези съобщения. Има много приставки за криптиране за Chrome или можете да конфигурирате Thunderbird да криптира вашите съобщения с PGP, често използвана схема за криптиране за имейл. По-скъпите модели Yubico също могат да бъдат конфигурирани да изплюят вашия PGP ключ, когато е необходимо.
Просто ще бъда честен и ще кажа, че макар да съм сигурен в някои от тези работи, никога не съм успял да ги разбера адекватно. Създателят на PGP отлично каза, че дори той намира процеса твърде объркан, за да го разбере.
Това, което може да е по-лесно, е използването на инструменти за криптиране за криптиране на съобщения и след това да прикачите или поставите криптирания изход в Gmail. Ще трябва да координирате процеса на дешифриране на другия край, но съдържанието на имейла няма да бъде четено от Google или някой друг по този въпрос. Keybase.io е друга услуга, която може да криптира, дешифрира или подписва текст, който може да се използва в имейл.
Ако абсолютно трябва да сте сигурни, че никой освен вас няма достъп до имейла си, има няколко възможности. Първо и най-важното би било да изкопаете Gmail. ProtonMail от създателите на ProtonVPN е услуга, която има за цел да уважава поверителността ви и го прави чрез криптиране на всички ваши имейл съобщения - включително тези, които изпращате и получавате от хора, използващи други доставчици на електронна поща. Ето как ProtonMail описва работата си:
Всички съобщения във вашата пощенска кутия на ProtonMail се съхраняват крайно криптирани. Това означава, че не можем да четем всяко ваше съобщение или да ги предадем на трети страни. Това включва съобщения, изпратени до вас от потребители, които не са ProtonMail, въпреки че имайте предвид, ако имейл ви бъде изпратен от Gmail, Gmail вероятно запазва копие и на това съобщение.
- Двуфакторно удостоверяване: кой го има и как да го настрои Двуфакторно удостоверяване: кой го има и как да го настрои
- Пакет за сигурност на Google Titan
- SecurityWatch: Как да не се заключва с двуфакторна автентификация SecurityWatch: как да не се заключва с двуфакторна автентификация
Друг вариант е да търсите отвъд имейла. В края на 2010 г. възникна множество от най-добрите услуги за съобщения, които използват вашата връзка за данни вместо вашия SMS план за изпращане на съобщения между устройства. През последните години много от тези услуги приеха криптиране от край до край, което означава, че само вие и вашият предназначен получател можете да четете вашите съобщения. Сигналът е най-известният и отлично приложение сам по себе си. WhatsApp прие протокола Signal и сега криптира съобщенията си от край до край. Facebook Messenger, донякъде иронично, също използва протокола Signal за своя режим на Secret Messages.
Платформата на Apple Messages може би е най-известна със своите стикери и animoji караоке, но също така е забележително сигурна система за съобщения. Освен това е забележително, тъй като за разлика от други услуги за съобщения, можете да изпращате и получавате съобщения или на вашия телефон, или на вашия компютър, без да предоставяте на Apple достъп до съдържанието на вашите съобщения.
Що се отнася до използването на Gmail, препоръчвам на хората да слушат вътрешностите си. Ако сте силно притеснени от това, че вашите съобщения се четат от хора или ботове, опитайте алтернатива. Ако Gmail е наистина удобен за вас и харесвате функциите, които предлага, придържайте се към него. Опитът да насочите Gmail към напълно сигурно определено е възможен, но има толкова много по-лесни алтернативи. И накрая, 2FA е чудесно решение за предпазване на лошите от вашите сметки и това е всичко. Не бих разчитал на това, за да изключа собственика на услуга.