Satura rādītājs:
Video: Gmail - kontakty (Decembris 2024)
Šonedēļ es sekoju lasītāja, kurš iepriekš rakstīja, ziņojumam par to, kā neizslēgt kontu, ja izmantojat divu faktoru autentifikāciju vai 2FA. Džeremijs no Keiptaunas ir arī pierakstījies, lai vaicātu, vai ir iespējams izmantot 2FA, lai Google neļautu lietot Gmail. Viņa vēstule ir rediģēta īsuma dēļ.
Vai ir ieviesta kāda veida drošība, kas var novērst Google piekļuvi savam Gmail?
Kas ir divu faktoru autentifikācija?
Pārskatīšanai: divfaktoru autentifikācija ir tad, kad jūs izmantojat divus autentifikācijas faktorus no iespējamo trīs saraksta: Kaut ko zināt, kaut ko jums ir vai ko jūs esat. Piemēram, parole ir kaut kas, ko jūs zināt, un pirkstu nospiedums ir kaut kas, kas jūs esat. Kad jūs izmantojat divus kopā, jūs izmantojat 2FA.
Praktiski 2FA ir saistīta ar papildu darbību, kuru veicat pēc paroles ievadīšanas, lai absolūti pierādītu, ka esat tas, par kuru sakāt. Tas bieži ietver vienreizēja koda, kas ģenerēts no lietotnes vai nosūtīts, izmantojot īsziņu, izmantošanu, taču ir arī daudzas citas iespējas, tostarp tādas lietotnes, kurām jāpiesakās, piemēram, Duo, vai aparatūras drošības atslēgas, piemēram, no Yubico un citiem ražotājiem.
2FA ir labs. Jums to vajadzētu izmantot. Tas ir lielisks veids, kā neļaut sliktajiem zēniem atrasties no jūsu kontiem, taču nešķiet, ka tas darīs daudz, lai nezaudētu Google.
Kas to redz?
Parasti šķiet, ka Google var piekļūt jūsu e-pastu saturam. Kristofers Kuongs Ngujens, kurš sevi dēvē par bijušo Google darbinieku, 2010. gadā vietnē Quora rakstīja, ka ļoti mazs darbinieku skaits var piekļūt e-pasta saturam un ka ir ļoti regulēts ceļš, kā iegūt informāciju. Tagad šai informācijai ir gandrīz desmit gadu vecs raksturs, taču tā pierāda, ka jā, vienā brīdī bija cilvēki, kuri varēja nokļūt jūsu Gmail kontā.
Google kā likumpaklausīgs uzņēmums saka, ka tam ir jāizpilda valdības un tiesībaizsardzības iestāžu likumīgi informācijas pieprasījumi. Tas var ietvert jūsu e-pasta ziņojumu saturu, lai gan Google norāda, ka tas cenšas sašaurināt saņemto pieprasījumu loku un pirms jūsu fotoattēlu, dokumentu, e-pasta ziņojumu un citu nodošanas pieprasa meklēšanas orderi.
Ir arī citi veidi, kā Google izmanto jūsu Gmail informāciju. Kamēr uzņēmums vairs neskenē ziņojumus, lai ģenerētu pielāgotu reklāmas saturu, tas gadiem ilgi darbojās. Pat tagad Gmail pietiekami analizē jūsu ziņojumus, lai izvilktu un izceltu informāciju par ceļošanu un, rakstot ziņojumus, ģenerētu ieteikumus par iepriekšēju darbību. Atkarībā no jūsu komforta līmeņa tas var būt pilnīgi smalks vai mežonīgi invazīvs.
Šķiet, ka Google šifrē jūsu e-pastus, taču galvenokārt šo ziņojumu nosūtīšanas laikā. Pat ja šie ziņojumi tiek šifrēti, atpūšoties Google serveros, ja Google pārvalda šifrēšanas atslēgas - un, kā es redzēju, tas to dara - Google joprojām varētu iedomāties piekļūt jūsu ziņojumiem.
2FA nav atbilde
Es redzu, no kurienes nāk Džeremijs ar savu jautājumu. Tā kā es kontrolēju savu Yubikey, un Google nedod iespēju iespējot 2FA, Google nevar piekļūt manam Gmail kontam. Tomēr Google var veikt izmaiņas kontos, kas ir nodrošināti ar 2FA.
Aktivizējot vienu no maniem Gmail kontiem, kas nedarbojas, es noklikšķināju uz iespēju Aizmirst savu paroli. Tas nekavējoties parādīja alternatīvas pierakstīšanās iespējas: teksta nosūtīšana uz manu tālruni, izmantojot manu Yubikey, pieskaršanās brīdinājumam uz pārbaudīta tālruņa, e-pasta nosūtīšana uz manu atkopšanas e-pasta adresi, atbildēšana uz drošības jautājumu, ievadīšanas datums, kad izveidoju savu Gmail kontu un pēc tam atstājot e-pasta adresi, uz kuru Google varētu sazināties, lai tieši risinātu manu problēmu. Ja Google var atļaut man piekļūt savam kontam, ja nav obligāti manas paroles vai otrā faktora, tas nozīmē, ka Google to var izdarīt pats.
Pat Google uzlabotajai aizsardzības programmai Gmail ir sava veida atkopšanas iespēja. Kad iespējota, uzlabotajai aizsardzībai ir jāreģistrē divas dažādas aparatūras drošības atslēgas - viena pieteikšanās pieteikumam, otra - kā dublējums. Ja pazaudējat abas atslēgas, Google paziņo par savas uzlabotās aizsardzības programmas konta vadības atgūšanu:
Ja jums joprojām ir piekļuve reģistrētai sesijai, varat apmeklēt vietni account.google.com un zaudēto atslēgu vietā reģistrēt rezerves atslēgas. Ja esat pazaudējis abas atslēgas un jums nav piekļuves reģistrētai sesijai, jums būs jāiesniedz pieprasījums konta atkopšanai. Būs vajadzīgas dažas dienas, lai Google pārbaudītu, ka esat jūs un piešķirsit piekļuvi savam kontam.
Kopumā šķiet, ka 2FA - pat tā galējā versija, kas tiek izmantota uzlabotajā aizsardzībā - nav pietiekama, lai neļautu pašam Google atrast jūsu e-pastu. Lielākajai daļai cilvēku tā, iespējams, ir laba lieta. E-pasta konti ir neticami svarīga indivīda drošības infrastruktūras sastāvdaļa. Ja pazaudējat paroli vai ir jāmaina parole, e-pasta ziņojums, kas tiek nosūtīts uz verificētu kontu, parasti ir procesa sastāvdaļa. Ja uzbrucējs iegūst piekļuvi jūsu e-pasta kontam, viņš var turpināt izmantot konta atkopšanas iespēju vietnēs, lai piekļūtu vēl vairāk kontiem. Ir svarīgi, lai lietotājiem būtu līdzekļi, kā atgūt kontroli pār saviem kontiem.
Patiesi privāti ziņojumi
Kad mēs runājam par to, ko var un ko nevar redzēt ziņojumapmaiņas sistēmās, mēs runājam par šifrēšanu, nevis par autentifikāciju. Lielākā daļa pakalpojumu ziņojumu šifrēšanas un glabāšanas dažādos punktos izmanto šifrēšanu. Piemēram, Gmail, nosūtot ziņojumu, izmanto TLS, lai pārliecinātos, ka tas netiek pārtverts. Ja jebkura veida ziņojumapmaiņas pakalpojums saglabā atslēgas, kuras tiek izmantotas jūsu ziņojumu šifrēšanai, kad viņi atpūšas serverī, ir drošs pieņēmums, ka uzņēmums pats var piekļūt šiem ziņojumiem.
Ja vēlaties saglabāt savu Gmail kontu, bet vēlaties, lai jūsu ziņojumi nebūtu lasāmi, varat šos datus šifrēt pats. Pārlūkprogrammai Chrome ir daudz šifrēšanas spraudņu, vai arī varat konfigurēt Thunderbird, lai šifrētu ziņojumus ar PGP, kas parasti tiek izmantota e-pasta šifrēšanas shēmai. Dārgākos Yubico modeļus var arī konfigurēt, lai vajadzības gadījumā izspļautu jūsu PGP atslēgu.
Es vienkārši būšu godīgs un teikšu, ka, kaut arī esmu pārliecināts par dažiem no šiem darbiem, es nekad neesmu spējis tos saprast. PGP veidotājs slaveni teica, ka pat viņš uzskata, ka process ir pārāk sarežģīts, lai saprastu.
Kas varētu būt vienkāršāks, ir šifrēšanas rīku izmantošana, lai šifrētu ziņojumus un pēc tam pievienotu vai ielīmētu šifrētu izvadi pakalpojumā Gmail. Jums būs jāsaskaņo atšifrēšanas process, no otras puses, bet e-pasta saturs šajā gadījumā nebūtu lasāms ne Google, ne kādam citam. Keybase.io ir vēl viens pakalpojums, kas var šifrēt, atšifrēt vai parakstīt tekstu, ko var izmantot e-pastā.
Ja jums noteikti jābūt pārliecinātam, ka nevienam, izņemot jums, ir pieejams jūsu e-pasts, ir dažas iespējas. Pirmkārt un galvenokārt, būtu nolaist Gmail. ProtonMail no ProtonVPN veidotājiem ir pakalpojums, kas paredzēts jūsu privātuma ievērošanai, un tas tiek darīts, šifrējot visas jūsu e-pasta ziņas, ieskaitot tās, kuras sūtāt un saņemat no cilvēkiem, izmantojot citus e-pasta pakalpojumu sniedzējus. ProtonMail apraksta tā darbību šādi:
Visi ziņojumi jūsu iesūtnē ProtonMail tiek glabāti šifrēti. Tas nozīmē, ka mēs nevaram lasīt nevienu no jūsu ziņojumiem vai nodot tos trešajām personām. Tas ietver ziņojumus, ko jums nosūtījuši lietotāji, kas nav ProtonMail lietotāji, lai gan paturiet prātā, ja e-pasta ziņojums jums tiek nosūtīts no Gmail, iespējams, ka Gmail patur arī šī ziņojuma kopiju.
- Divfaktoru autentifikācija: kam tā ir un kā to iestatīt Divfaktoru autentifikācija: kam tā ir un kā to iestatīt
- Google Titan drošības atslēgu pakete Google Titan drošības atslēgu pakete
- SecurityWatch: Kā neaiztikt ar divu faktoru autentifikāciju SecurityWatch: Kā netikt atslēgtam ar divu faktoru autentifikāciju
Vēl viena iespēja ir meklēt ne tikai e-pastu. 2010. gada beigas izraisīja pārmērīgu sarakstes pakalpojumu klāstu, kas izmanto jūsu datu savienojumu, nevis īsziņu plānu, lai sūtītu ziņojumus no vienas ierīces uz otru. Pēdējos gados daudzi no šiem pakalpojumiem ir pieņēmuši pilnīgu šifrēšanu, kas nozīmē, ka tikai jūs un jūsu adresāts var lasīt jūsu ziņojumus. Signāls ir vispazīstamākais, un tas pats par sevi ir lieliska lietotne. WhatsApp pieņēma signāla protokolu un tagad tā šifrē ziņojumus no gala līdz beigām. Facebook Messenger, kaut arī ironiski, savam slepeno ziņojumu režīmam izmanto arī Signāla protokolu.
Iespējams, ka Apple Messages platforma ir vislabāk pazīstama ar uzlīmēm un animoji karaoke, taču tā ir arī ārkārtīgi droša ziņojumapmaiņas sistēma. Tas ir arī ievērojams, jo atšķirībā no citiem ziņojumapmaiņas pakalpojumiem jūs varat sūtīt un saņemt ziņojumus vai nu tālrunī, vai datorā, nepiešķirot Apple piekļuvi jūsu ziņojumu saturam.
Kad runa ir par Gmail izmantošanu, es iesaku cilvēkiem klausīties viņu iekšas. Ja jūs ļoti uztrauc tas, ka jūsu ziņojumus lasa cilvēki vai robotprogrammatūra, izmēģiniet alternatīvu. Ja Gmail jums patiešām ir ērts un jums patīk tā piedāvātās funkcijas, pieturieties pie tā. Noteikti ir iespējams mēģināt saliekt Gmail tā, lai būtu pilnīgi drošs, taču ir tik daudz vienkāršāku alternatīvu. Visbeidzot, 2FA ir lielisks risinājums slikto puišu atrašanai no jūsu kontiem, un tas ir par to. Es nepaļautos uz to, lai izslēgtu pakalpojuma īpašnieku.
