Obsah:
Video: How to Use Gmail Filters and Labels (Tutorial) (November 2024)
Tento týždeň sledujem správu od čitateľa, ktorý predtým napísal správu o tom, ako sa nechať uzamknúť z vašich účtov, keď používate dvojfaktorové overenie alebo 2FA. Jeremy z Capetown sa tiež pýtal, či je možné použiť službu 2FA na zabránenie prístupu Google do Gmailu. Jeho list bol upravený pre stručnosť.
Existuje nejaký druh zabezpečenia, ktorý je možné implementovať a ktorý môže zabrániť samotnej spoločnosti Google v prístupe k službe Gmail?
Čo je dvojfaktorové overenie?
Ak chcete skontrolovať: dvojfaktorová autentifikácia je, keď používate dva autentifikačné faktory zo zoznamu možných troch: niečo, čo viete, niečo, čo máte alebo niečo, čo ste. Napríklad heslo je niečo, čo poznáte, a odtlačok prsta je niečo, čo ste. Keď ich používate spolu, používate 2FA.
Z praktického hľadiska predstavuje 2FA ďalší krok, ktorý urobíte po zadaní hesla, aby ste úplne dokázali, že ste tým, kým hovoríte. To často znamená použitie jednorazového kódu vygenerovaného z aplikácie alebo odoslaného prostredníctvom SMS, ale existuje mnoho ďalších možností, vrátane aplikácií typu „step-to-login“, ako je Duo alebo hardvérových bezpečnostných kľúčov, ako sú kódy od spoločnosti Yubico a ďalších výrobcov.
2FA je dobrý. Mali by ste ho používať. Je to skvelý spôsob, ako zabrániť tomu, aby zlí ľudia boli mimo vašich účtov, ale nezdá sa, že by veľa pomohlo zabrániť spoločnosti Google.
Kto vidí čo?
Zdá sa, že Google má spravidla prístup k obsahu vašich e-mailov. Christopher Cuong Nguyen, ktorý sa uvádza ako bývalý zamestnanec spoločnosti Google, napísal na Quore v roku 2010, že veľmi malý počet zamestnancov má prístup k e-mailovému obsahu a že existuje vysoko regulovaná cesta na získavanie informácií. V súčasnosti sú tieto informácie v súčasnosti takmer desať rokov staré, ale to dokazuje, že v určitom okamihu boli ľudia, ktorí by sa mohli dostať na váš účet Gmail.
Ako spoločnosť, ktorá dodržiava zákon, spoločnosť Google tvrdí, že je povinná vyhovieť zákonným požiadavkám na informácie od vlád a orgánov činných v trestnom konaní. Môže to zahŕňať obsah vašich e-mailových správ, hoci spoločnosť Google poukazuje na to, že sa snaží zúžiť rozsah prijatých žiadostí a vyžaduje si príkaz na vyhľadávanie pred odovzdaním vašich fotografií, dokumentov, e-mailových správ a ďalších.
Existujú aj iné spôsoby, ako spoločnosť Google používa vaše informácie v službe Gmail. Aj keď spoločnosť už neskenuje správy, aby vytvorila vlastný reklamný obsah, skvele to robila roky. Už teraz služba Gmail analyzuje vaše správy natoľko, aby vytiahli a zvýraznili cestovné informácie a pri písaní správ generovali návrhy týkajúce sa typu. V závislosti od úrovne pohodlia to môže byť úplne v poriadku alebo veľmi invazívne.
Zdá sa, že Google šifruje vaše e-maily, ale predovšetkým počas prenosu týchto správ. Aj keď sú tieto správy šifrované v pokoji na serveroch spoločnosti Google, aj keď spoločnosť Google spravuje šifrovacie kľúče - a to, čo som videl, naznačuje, že to robí -, spoločnosť Google by si k vašim správam mohla stále myslieť.
2FA nie je odpoveď
Vďaka jeho otázke vidím, odkiaľ Jeremy pochádza. Keďže ovládam svoje zariadenie Yubikey a spoločnosť Google nemá, ak povolím funkciu 2FA, Google by nemal mať prístup k svojmu účtu Gmail. Google však môže vykonať zmeny v účtoch, ktoré sú zabezpečené pomocou 2FA.
Keď som spustil jeden z mojich nefunkčných účtov Gmail, klikol som na možnosť Zabudnuté heslo. Okamžite preskočilo alternatívne možnosti prihlásenia: odoslanie textu do telefónu pomocou zariadenia Yubikey, klepnutie na upozornenie na overenom telefóne, odoslanie e-mailu na moju e-mailovú adresu na obnovenie účtu, zodpovedanie bezpečnostnej otázky, zadanie dátumu, kedy som si vytvoril svoj Gmail účet a nakoniec zanechám e-mailovú adresu, na ktorú by ma spoločnosť Google mohla kontaktovať, aby som problém vyriešil priamo. Ak mi spoločnosť Google môže povoliť prístup na svoj vlastný účet bez nutnosti mať svoje heslo alebo druhý faktor, znamená to, že spoločnosť Google to môže urobiť sama.
Dokonca aj program Google pre pokročilú ochranu pre Gmail má určitú možnosť obnovenia. Ak je povolená, funkcia Advanced Protection vyžaduje, aby ste si zaregistrovali dva rôzne hardvérové bezpečnostné kľúče - jeden na prihlásenie a druhý ako zálohu. Ak stratíte obidva kľúče, spoločnosť Google hovorí o opätovnom získaní kontroly nad účtom Programu pokročilej ochrany:
Ak stále máte prístup k prihlásenej relácii, môžete navštíviť účet account.google.com a namiesto stratených kľúčov zaregistrovať náhradné kľúče. Ak ste stratili oba kľúče a nemáte prístup k prihlásenej relácii, budete musieť odoslať žiadosť o obnovenie svojho účtu. Overenie spoločnosti Google a udelenie prístupu k vášmu účtu Google bude trvať niekoľko dní.
Celkovo sa zdá, že služba 2FA - dokonca aj jej extrémna verzia použitá v rozšírenej ochrane - nestačí na to, aby sama spoločnosti Google zabránila vo vašom e-maile. Pre väčšinu ľudí je to pravdepodobne dobrá vec. E-mailové účty sú neuveriteľne dôležitou súčasťou bezpečnostnej infraštruktúry jednotlivca. Ak stratíte heslo alebo musíte zmeniť heslo, súčasťou tohto procesu je zvyčajne e-mail zaslaný na overený účet. Ak útočník získa prístup k vášmu e-mailovému účtu, môže na webových stránkach použiť možnosť obnovenia účtu, aby získal prístup k ešte väčšiemu počtu účtov. Je dôležité, aby používatelia mali prostriedky na opätovné získanie kontroly nad svojimi účtami.
Skutočne súkromné správy
Keď hovoríme o tom, čo sa v systémoch správ dá a nemôže vidieť, hovoríme o šifrovaní, nie o autentifikácii. Väčšina služieb používa šifrovanie na rôznych miestach v procese odosielania a uloženia správy. Napríklad Gmail používa pri odosielaní správy TLS, aby sa zabezpečilo, že nebude zachytená. Ak si služba správ akéhokoľvek druhu zachováva kľúče použité na šifrovanie vašich správ, keď odpočívajú na serveri, je to bezpečný predpoklad, že spoločnosť môže k týmto správam pristupovať sama.
Ak si chcete ponechať svoj účet Gmail, ale chcete, aby boli vaše správy nečitateľné, môžete ich sami šifrovať. Pre prehliadač Chrome existuje množstvo šifrovacích doplnkov alebo môžete nakonfigurovať Thunderbird tak, aby šifroval vaše správy pomocou PGP, čo je bežne používaná šifrovacia schéma pre e-mail. Drahšie modely Yubico môžu byť v prípade potreby nakonfigurované tak, aby vyplávali váš kľúč PGP.
Budem úprimný a hovorím, že hoci som si istý, že niektoré z týchto prác, nikdy som ich nedokázal primerane pochopiť. Tvorca PGP slávne povedal, že aj on považuje tento proces za príliš spletitý na to, aby mu porozumel.
Môže byť jednoduchšie použiť šifrovacie nástroje na šifrovanie správ a potom pripojiť alebo prilepiť šifrovaný výstup do Gmailu. Na druhej strane by ste museli koordinovať proces dešifrovania, ale obsah e-mailu by v tejto veci nebol čitateľný spoločnosti Google ani nikomu inému. Keybase.io je ďalšia služba, ktorá dokáže šifrovať, dešifrovať alebo podpisovať text, ktorý je možné použiť v e-maile.
Ak si musíte byť úplne istí, že nikto okrem vás nemá prístup k vášmu e-mailu, existuje niekoľko možností. V prvom rade by bolo priekopou služby Gmail. ProtonMail, od tvorcov ProtonVPN, je služba určená na rešpektovanie vášho súkromia a šifruje všetky vaše e-mailové správy - vrátane tých, ktoré odosielate a prijímate od ľudí, ktorí používajú iných poskytovateľov e-mailov. Tu je návod, ako ProtonMail opisuje jeho fungovanie:
Všetky správy v doručenej pošte ProtonMail sú uložené šifrované end-to-end. To znamená, že nemôžeme čítať žiadne vaše správy ani ich odovzdať tretím stranám. To sa týka aj správ, ktoré vám poslali používatelia, ktorí nie sú členmi ProtonMailu, aj keď nezabúdajte na to, že ak vám e-mail od Gmailu pošle, Gmail si pravdepodobne zachová aj kópiu správy.
- Dvojfaktorové overenie: Kto to má a ako je nastavený Dvojfaktorové overenie: kto to má a ako je nastavený
- Balík bezpečnostných kľúčov spoločnosti Google Titan
- SecurityWatch: Ako sa nezablokovať pomocou dvojfaktorového overenia SecurityWatch: Ako sa nezablokovať pomocou dvojfaktorového overenia
Ďalšou možnosťou je pozerať sa ďalej na e-mail. Koncom roka 2010 sa prinieslo množstvo správ najmodernejších správ, ktoré používajú na prenos správ medzi zariadeniami vaše dátové pripojenie namiesto vášho plánu SMS. V posledných rokoch si mnohé z týchto služieb osvojili šifrovanie typu end-to-end, čo znamená, že iba vy a váš zamýšľaný príjemca môžu čítať vaše správy. Signál je najznámejší a vynikajúca aplikácia sama o sebe. WhatsApp prijal protokol Signal a teraz šifruje svoje správy od začiatku do konca. Facebook Messenger, trochu ironicky, tiež používa protokol Signal pre svoj režim Secret Messages.
Platforma Apple Messages je pravdepodobne najlepšie známa svojimi nálepkami a animoji karaoke, ale je to tiež pozoruhodne bezpečný systém správ. Je to tiež pozoruhodné, pretože na rozdiel od iných služieb na odosielanie správ môžete odosielať a prijímať správy na telefóne alebo počítači bez toho, aby ste spoločnosti Apple udelili prístup k obsahu vašich správ.
Pokiaľ ide o používanie Gmailu, odporúčam ľuďom počúvať ich vnútornosti. Ak máte veľké obavy, že vaše správy čítajú ľudia alebo roboti, skúste alternatívu. Ak je pre vás Gmail skutočne výhodný a máte radi funkcie, ktoré ponúka, držte sa ho. Pokúsiť sa ohýbať Gmail smerom k úplnej bezpečnosti je určite možné, existuje však oveľa jednoduchšie alternatívy. Nakoniec je služba 2FA skvelým riešením na to, aby ste zabránili zbabelcom dostať sa z účtov, a to je všetko. Spoliehal by som sa na to, aby som uzamkol vlastníka služby.