Obsah:
Video: La importancia de tu cuenta Gmail | Explicando los servicios de Google (Listopad 2024)
Tento týden sleduji zprávu od čtenáře, který dříve psal o tom, jak se nechat zamknout ze svých účtů, když používáte dvoufaktorové ověřování nebo 2FA. Jeremy z Capetown se také zeptal, zda je možné použít 2FA k tomu, aby Google zůstal mimo Gmail. Jeho dopis byl upraven pro stručnost.
Existuje nějaký nastavený druh zabezpečení, který lze implementovat a který dokáže zabránit Googlu v přístupu k Gmailu?
Co je dvoufaktorové ověření?
Kontrola: dvoufaktorová autentizace je, když používáte dva autentizační faktory ze seznamu možných tří: Něco, co víte, něco, co máte, nebo něco, co jste. Například heslo je něco, co znáte, a otisk prstu je něco, čím jste. Když tyto dva používáte společně, používáte 2FA.
Z praktického hlediska zahrnuje 2FA další krok, který uděláte po zadání hesla, aby bylo naprosto prokázáno, že jste tím, kdo říkáte, že jste. To často zahrnuje použití jednorázového kódu vygenerovaného z aplikace nebo odeslaného prostřednictvím SMS, ale existuje mnoho dalších možností, včetně aplikací pro přihlášení klepnutím, jako je Duo nebo hardwarových bezpečnostních klíčů, jako jsou ty od Yubico a dalších výrobců.
2FA je dobrá. Měli byste to použít. Je to skvělý způsob, jak zabránit špatným lidem ve svých účtech, ale nezdá se, že by hodně pomohlo zabránit Googlu.
Kdo vidí co?
Obecně se zdá, že Google má přístup k obsahu vašich e-mailů. Christopher Cuong Nguyen, který se uvádí jako bývalý zaměstnanec společnosti Google, v roce 2010 na serveru Quora napsal, že velmi malý počet zaměstnanců má přístup k e-mailovému obsahu a že existuje vysoce regulovaná cesta pro získávání informací. Nyní jsou tyto informace v tomto okamžiku téměř deset let staré, ale to dokazuje, že ano, v jednom okamžiku byli lidé, kteří by se mohli dostat na váš účet Gmail.
Jako společnost, která dodržuje zákon, Google uvádí, že je povinna vyhovět zákonným požadavkům na informace od vlád a orgánů činných v trestním řízení. To může zahrnovat obsah vašich e-mailových zpráv, ačkoli Google upozorňuje, že se snaží zúžit rozsah požadavků, které obdrží, a před předáním fotografií, dokumentů, e-mailových zpráv a dalších vyžaduje vyhledávací příkaz.
Existují i jiné způsoby, jak Google používá vaše informace v Gmailu. Zatímco společnost již neskenuje zprávy, aby vytvořila vlastní obsah reklamy, skvěle to dělala roky. Gmail nyní analyzuje vaše zprávy natolik, aby vytáhl a zvýraznil cestovní informace a při psaní zpráv generoval návrhy typu. V závislosti na vaší úrovni pohodlí to může být naprosto v pořádku nebo divoce invazivní.
Zdá se, že Google šifruje vaše e-maily, ale hlavně když jsou tyto zprávy v přenosu. I když jsou tyto zprávy šifrovány v klidu na serverech společnosti Google, pokud Google spravuje šifrovací klíče - a to, co jsem viděl, naznačuje, že to dělá -, Google by stále mohl přistupovat k vašim zprávám.
2FA není odpověď
Díky jeho otázce vidím, odkud Jeremy pochází. Protože ovládám svůj Yubikey a společnost Google nemá, pokud aktivuji 2FA, Google by neměl mít přístup k mému účtu Gmail. Google však může provádět změny u účtů, které jsou zabezpečeny pomocí 2FA.
Když jsem spustil jeden z mých nefunkčních účtů Gmail, klikl jsem na možnost Zapomněl jsem heslo. Okamžitě přeskočilo alternativní možnosti přihlášení: odeslání textu do telefonu pomocí zařízení Yubikey, klepnutí na varování na ověřeném telefonu, odeslání e-mailu na moji e-mailovou adresu pro obnovení, zodpovězení bezpečnostní otázky, zadání data, kdy jsem vytvořil svůj Gmail účtu a nakonec opustit e-mailovou adresu, na které by se mi společnost Google mohla dostat a vyřešit můj problém přímo. Pokud mi Google může poskytnout přístup k mému vlastnímu účtu bez nutnosti mít své heslo nebo druhý faktor, znamená to, že Google to může udělat sám.
Dokonce i Google Advanced Protection Program for Gmail má určitou možnost obnovení. Pokud je aktivována, vyžaduje Advanced Protection, abyste si zaregistrovali dva různé hardwarové bezpečnostní klíče - jeden pro přihlášení a druhý jako zálohu. Pokud ztratíte oba klíče, Google to říká o opětovném získání kontroly nad účtem vašeho účtu Programu pokročilé ochrany:
Pokud máte stále přístup k přihlášené relaci, můžete navštívit stránky account.google.com a zaregistrovat náhradní klíče místo ztracených klíčů. Pokud jste ztratili oba klíče a nemáte přístup k přihlášené relaci, budete muset odeslat žádost o obnovení účtu. Google bude trvat několik dní, než si to ověříte a udělí vám přístup k vašemu účtu.
Celkově se zdá, že 2FA - dokonce i její extrémní verze používaná v pokročilé ochraně - nestačí k tomu, aby Google sám odešel z vašeho e-mailu. Pro většinu lidí je to pravděpodobně dobrá věc. E-mailové účty jsou neuvěřitelně důležitou součástí bezpečnostní infrastruktury jednotlivce. Pokud ztratíte heslo nebo budete muset heslo změnit, je obvykle součástí procesu e-mail zaslaný na ověřený účet. Pokud útočník získá přístup k vašemu e-mailovému účtu, mohl by na webu použít možnost obnovení účtu, aby získal přístup k ještě více účtům. Je důležité, aby uživatelé měli prostředky, jak znovu získat kontrolu nad svými účty.
Skutečně soukromé zprávy
Když mluvíme o tom, co lze a nelze vidět v systémech zasílání zpráv, mluvíme o šifrování, ne o ověřování. Většina služeb používá šifrování v různých bodech v procesu odesílání a ukládání zprávy. Například Gmail používá při odesílání zprávy protokol TLS, aby nedošlo k jeho zachycení. Pokud si služba zasílání zpráv jakéhokoli druhu zachovává klíče používané k šifrování vašich zpráv, když odpočívají na serveru, je to bezpečný předpoklad, že společnost může k těmto zprávám přistupovat sama.
Pokud si chcete ponechat účet Gmail, ale chcete, aby vaše zprávy byly nečitelné, můžete je sami zašifrovat. Pro Chrome existují četné šifrovací pluginy, nebo můžete nakonfigurovat Thunderbird tak, aby šifroval vaše zprávy pomocí PGP, což je běžně používané šifrovací schéma pro e-mail. Dražší modely Yubico lze v případě potřeby nakonfigurovat tak, aby vyplivly váš klíč PGP.
Budu upřímný a říkám, že i když jsem si jist, že některé z těchto prací, nikdy jsem nebyl schopen jim rozumět. Tvůrce PGP skvěle řekl, že i on považuje tento proces za příliš spletitý, aby jej pochopil.
Může být snazší použít šifrovací nástroje k šifrování zpráv a poté připojit nebo vložit šifrovaný výstup do Gmailu. Proces dešifrování byste museli koordinovat na druhém konci, ale obsah e-mailu by v této věci nebyl čitelný Googlu ani nikomu jinému. Keybase.io je další služba, která dokáže šifrovat, dešifrovat nebo podepisovat text, který lze použít v e-mailu.
Pokud si absolutně musíte být jisti, že k vaší e-mailové zprávě nemá nikdo jiný, máte několik možností. V první řadě by bylo příkopem Gmail. ProtonMail, od tvůrců ProtonVPN, je služba určená k respektování vašeho soukromí, a to šifrováním všech vašich e-mailových zpráv - včetně těch, které odesíláte a přijímáte od lidí, kteří používají jiné poskytovatele e-mailu. ProtonMail popisuje jeho fungování takto:
Všechny zprávy ve složce Doručená pošta ProtonMail jsou uloženy šifrované end-to-end. To znamená, že nemůžeme číst žádné vaše zprávy ani je předat třetím stranám. Patří sem zprávy, které vám zasílají uživatelé, kteří nejsou uživateli ProtonMail, ačkoliv mějte na paměti, že pokud vám bude odeslán e-mail z Gmailu, Gmail si pravděpodobně také zachová kopii této zprávy.
- Ověření dvoufaktorem: Kdo to má a jak to nastavit Ověření dvoufaktorem: kdo to má a jak to nastavit
- Balíček bezpečnostních klíčů Google Titan
- SecurityWatch: Jak se nezablokovat pomocí dvoufaktorového ověření SecurityWatch: Jak se nezastavit pomocí dvoufaktorového ověření
Další možností je podívat se za e-mail. Koncem roku 2010 přinesla spousta špičkových služeb zasílání zpráv, které využívají datové připojení namísto vašeho plánu SMS k odesílání zpráv mezi zařízeními. V posledních letech přijalo mnoho z těchto služeb šifrování typu end-to-end, což znamená, že zprávy můžete číst pouze vy a váš zamýšlený příjemce. Signál je nejznámější a vynikající aplikace sama o sobě. WhatsApp přijal protokol Signal a nyní šifruje své zprávy od začátku do konce. Facebook Messenger, poněkud ironicky, také používá protokol Signal pro svůj režim Secret Messages.
Platforma Apple Messages je pravděpodobně nejlépe známá svými nálepkami a animoji karaoke, ale je to také pozoruhodně bezpečný systém zasílání zpráv. Je to také pozoruhodné, protože na rozdíl od jiných služeb zasílání zpráv můžete odesílat a přijímat zprávy na telefonu nebo počítači, aniž by Apple udělil přístup k obsahu vašich zpráv.
Pokud jde o používání Gmailu, doporučuji lidem poslouchat jejich vnitřnosti. Pokud máte velké obavy, že vaše zprávy čtou lidé nebo roboti, zkuste alternativu. Pokud je pro vás Gmail opravdu vhodný a máte rádi funkce, které nabízí, držte se ho. Pokoušet se ohýbat Gmail tak, aby byl zcela bezpečný, je rozhodně možné, ale existuje mnoho jednodušších alternativ. A konečně, 2FA je skvělé řešení, jak zabránit padouchům z vašich účtů, a to je o tom. Nespoléhám na to, abych zablokoval majitele služby.
