Securitywatch: puteți să vă feriți Google de gmail?

Săptămâna aceasta, urmăresc un mesaj de la un cititor care a scris anterior despre cum să nu te blochezi din conturi când folosești autentificarea cu doi factori sau 2FA. Jeremy de la Capetown a scris și pentru a vă întreba dacă este posibil să folosiți 2FA pentru a nu-l lăsa pe Google în afara Gmail. Scrisoarea sa a fost editată pentru scurtă durată.

Există un fel de securitate configurată pe care o poate pune în aplicare, care poate împiedica Google să acceseze Gmail cuiva?

Ce este autentificarea cu doi factori?

Pentru a trece în revistă: autentificarea cu doi factori este atunci când utilizați doi factori de autentificare dintr-o listă cu trei posibile: ceva ce știi, ceva ce ai sau ceva ce ești. O parolă, de exemplu, este ceva ce știi și o amprentă este ceva ce ești. Când le folosiți pe cele două, folosiți 2FA.

În termeni practici, 2FA implică un pas suplimentar pe care îl faceți după introducerea parolei pentru a dovedi absolut că sunteți cine sunteți. Acest lucru implică adesea utilizarea unui cod unic generat dintr-o aplicație sau trimis prin SMS, dar există multe alte opțiuni, inclusiv aplicații tap-to-login, precum Duo sau chei de securitate hardware precum cele de la Yubico și alți producători.

2FA este bun. Ar trebui să-l folosești. Este o modalitate excelentă de a-i feri pe cei răi de conturile tale, dar nu se pare că va face multe pentru a păstra Google.

Cine vede ce?

În general, Google pare să aibă acces la conținutul e-mailurilor. Christopher Cuong Nguyen, care se enumera ca fost angajat Google, a scris pe Quora în 2010 că un număr foarte mic de angajați pot accesa conținut de e-mail și că există o cale foarte reglementată pentru ca informațiile să fie preluate. Acum, aceste informații au aproape un deceniu în acest moment, dar demonstrează că da, la un moment dat au existat persoane care ar putea accesa contul dvs. Gmail.

În calitate de companie care respectă legea, Google spune că trebuie să respecte cererile legale de informații din partea guvernelor și a forțelor de ordine. Aceasta poate include conținutul mesajelor dvs. de e-mail, deși Google subliniază că se străduiește să restrângă domeniul de aplicare al cererilor primite și necesită un mandat de căutare înainte de a preda fotografiile, documentele, mesajele de e-mail și multe altele.

Există alte modalități prin care Google folosește informațiile dvs. Gmail. În timp ce compania nu mai scanează mesaje pentru a genera conținut de anunțuri personalizate, faimoasa a făcut-o de ani buni. Chiar și acum, Gmail îți analizează mesajele suficient pentru a scoate și evidenția informațiile de călătorie și pentru a genera sugestii de tip înainte când scrii mesaje. În funcție de nivelul dvs. de confort, acest lucru ar putea fi complet fin sau sălbatic invaziv.

Google pare să cripteze e-mailurile, dar în primul rând în timp ce aceste mesaje sunt în tranzit. Chiar dacă aceste mesaje sunt criptate în repaus pe serverele Google, dacă Google gestionează cheile de criptare - și ceea ce am văzut implică, face acest lucru - Google ar putea accesa în continuare imaginile tale.

2FA Nu este răspunsul

Pot vedea de unde vine Jeremy cu întrebarea lui. Deoarece îmi controlez Yubikey și Google nu, dacă activez 2FA, Google nu ar trebui să poată accesa contul meu Gmail. Cu toate acestea, Google poate efectua modificări asupra conturilor securizate cu 2FA.

Completând unul dintre conturile mele Gmail care nu funcționează, am dat clic pe opțiunea Ați uitat parola mea. A sărit imediat alte opțiuni pentru conectare: trimiterea unui text pe telefonul meu, folosirea Yubikey-ului meu, atingerea unei alerte pe un telefon verificat, trimiterea unui e-mail la adresa mea de e-mail de recuperare, răspuns la o întrebare de securitate, introducerea datei în care am creat Gmail-ul meu cont, apoi lăsând în sfârșit o adresă de e-mail la care am putut fi contactat de Google pentru a aborda direct problema mea. Dacă Google îmi poate acorda acces la propriul cont fără a avea în mod necesar parola sau al doilea factor, asta înseamnă că Google poate face asta.

Chiar și programul avansat de protecție Google pentru Gmail are un fel de opțiune de recuperare. Când este activat, Protecție avansată necesită înscrierea a două chei de securitate hardware diferite - una pentru conectare și alta ca rezervă. Dacă pierdeți ambele chei, Google spune acest lucru despre recâștigarea controlului asupra contului dvs. avansat de program de protecție:

Dacă mai aveți acces la o sesiune autentificată, puteți accesa account.google.com și înregistra cheile de înlocuire în locul cheilor pierdute. Dacă ați pierdut ambele chei și nu aveți acces la o sesiune conectată, va trebui să trimiteți o solicitare pentru a recupera contul. Durează câteva zile până când Google verifică că ești tu și îți va acorda acces la contul tău.

În echilibru, se pare că 2FA - chiar și versiunea extremă a acesteia utilizată în Advanced Protection - nu este suficientă pentru a-l ține pe Google însuși de e-mailul tău. Pentru majoritatea oamenilor, acesta este probabil un lucru bun. Conturile de e-mail sunt o parte incredibil de importantă a infrastructurii de securitate a unei persoane. Dacă pierdeți o parolă sau trebuie să schimbați o parolă, un e-mail trimis într-un cont verificat este de obicei o parte a procesului. Dacă un atacator câștigă acces la contul de e-mail, ar putea continua să utilizeze opțiunea de recuperare a conturilor de pe site-uri web pentru a avea acces la și mai multe conturi. Este important ca utilizatorii să aibă un mijloc de a recâștiga controlul asupra conturilor lor.

Mesaje cu adevărat private

Când vorbim despre ce poate fi și nu poate fi văzut în sistemele de mesagerie, vorbim despre criptare, nu autentificare. Majoritatea serviciilor utilizează criptarea în diferite puncte în procesul de trimitere și stocare a unui mesaj. Gmail, de exemplu, folosește TLS atunci când trimite un mesaj pentru a se asigura că nu este interceptat. Atunci când un serviciu de mesagerie de orice fel păstrează cheile utilizate pentru a cripta mesajele dvs. atunci când stau pe server, este o presupunere sigură că compania poate accesa aceste mesaje.

Dacă doriți să vă păstrați contul Gmail, dar doriți să faceți ca mesajele dvs. să nu fie citite, puteți cripta singur aceste mesaje. Există numeroase plug-in-uri de criptare pentru Chrome sau puteți configura Thunderbird pentru a cripta mesajele cu PGP, o schemă de criptare utilizată frecvent pentru e-mail. Modelele Yubico mai scumpe pot fi, de asemenea, configurate pentru a vă scoate cheia PGP, atunci când este nevoie.

Voi fi sincer și spun că, deși sunt sigur că unele dintre aceste lucrări, nu am reușit niciodată să le înțeleg în mod adecvat. Creatorul PGP a spus că chiar găsește procesul prea complicat pentru a înțelege.

Ceea ce ar putea fi mai ușor este utilizarea instrumentelor de criptare pentru criptarea mesajelor, apoi atașați sau lipiți ieșirea criptată în Gmail. Ar trebui să coordonați procesul de decriptare pe celălalt capăt, dar conținutul e-mailului nu ar putea fi citit pentru Google sau pentru nimeni altcineva pentru asta. Keybase.io este un alt serviciu care poate cripta, decripta sau semna text care poate fi utilizat într-un e-mail.

Dacă trebuie să fii sigur că nimeni, dar nu ai acces la e-mailul tău, există câteva opțiuni. În primul rând și în primul rând ar fi să-l șanțăm pe Gmail. ProtonMail, de la creatorii ProtonVPN, este un serviciu destinat respectării vieții private și face acest lucru prin criptarea tuturor mesajelor dvs. de e-mail - inclusiv cele pe care le trimiteți și primiți de la persoane care utilizează alți furnizori de e-mail. Iată cum descrie ProtonMail funcționarea sa:

Toate mesajele din inbox-ul dvs. ProtonMail sunt stocate criptate end-to-end. Aceasta înseamnă că nu putem citi niciunul dintre mesajele dvs. și nici nu le putem transmite terților. Aceasta include mesaje trimise de utilizatori non-ProtonMail, deși rețineți dacă un e-mail vă este trimis de la Gmail, Gmail păstrează probabil și o copie a mesajului respectiv.

• Autentificare cu doi factori: Cine o are și cum să o configureze Autentificare cu doi factori: cine o are și cum să o configureze
• Pachet de chei de securitate Google Titan Pachet de chei de securitate Google Titan
• SecurityWatch: Cum să nu fiți blocat cu autentificarea în doi factori SecurityWatch: Cum să nu fiți blocat cu autentificarea în doi factori

O altă opțiune este să vă uitați dincolo de e-mail. La sfârșitul anilor 2010, a apărut o mulțime de servicii de mesagerie de top, care folosesc conexiunea de date în loc de planul SMS pentru a trimite mesaje între dispozitive. În ultimii ani, multe dintre aceste servicii au adoptat criptarea end-to-end, ceea ce înseamnă că numai tu și destinatarul intenționat vă puteți citi mesajele. Semnalul este cel mai cunoscut și o aplicație excelentă la propriu. WhatsApp a adoptat protocolul Semnal și acum criptează mesajele de la capăt la capăt. Facebook Messenger, oarecum ironic, folosește și protocolul Signal pentru modul său de mesaje secrete.

S-ar putea ca platforma Apple Messages să fie cunoscută probabil pentru stickerele și karaoke-ul animoji, dar este, de asemenea, un sistem de mesagerie remarcabil de sigur. De asemenea, este remarcabil, deoarece spre deosebire de alte servicii de mesagerie, puteți trimite și primi mesaje fie pe telefon, fie pe computer, fără a acorda acces Apple la conținutul mesajelor dvs.

Când vine vorba de utilizarea Gmail, recomand oamenilor să-și asculte ging-urile. Dacă sunteți profund îngrijorat de faptul că mesajele dvs. sunt citite de oameni sau roboți, încercați o alternativă. Dacă Gmail este cu adevărat convenabil pentru dvs. și vă plac funcțiile pe care le oferă, rămâneți cu el. Încercarea de a îndoi Gmail spre a fi total sigur este cu siguranță posibil, dar există atât de multe alternative mai ușoare. În cele din urmă, 2FA este o soluție excelentă pentru a-i scoate pe cei răi din conturile tale și despre asta este vorba. Nu m-aș baza pe el pentru a bloca proprietarul unui serviciu.