Securitywatch: ali lahko Google ne izpustite iz gmaila?

Ta teden spremljam sporočilo bralca, ki je prej pisal o tem, kako se ne zapreti iz računov, ko uporabljate dvofaktorsko preverjanje pristnosti ali 2FA. Jeremy iz Capetowna se je tudi prijavil, da sprašuje, ali je mogoče uporabiti 2FA, da Google ne pride iz Gmaila. Njegovo pismo je bilo zaradi kratkostičnosti urejeno.

Ali je mogoče vzpostaviti nekakšno varnost, ki lahko prepreči Googlu sam dostop do Gmaila?

Kaj je dvofaktorska overitev?

Za pregled: dvofaktorsko preverjanje pristnosti je, ko s seznama možnih treh uporabite dva faktorja pristnosti: Nekaj ​​veste, nekaj imate ali nekaj, kar ste. Na primer, geslo je nekaj, kar veste, prstni odtis pa nekaj. Ko dva uporabljate skupaj, uporabljate 2FA.

Praktično gledano 2FA vključuje dodaten korak, ki ga naredite po vnosu gesla, da popolnoma dokažete, da ste tisti, za katerega pravite, da ste. To pogosto vključuje uporabo enkratne kode, ustvarjene iz aplikacije ali poslane prek SMS-a, vendar obstaja veliko drugih možnosti, vključno z aplikacijami za prijavo s pritiskom na prijavo, kot so Duo ali varnostnimi ključi strojne opreme, kot so Yubico in drugi proizvajalci.

2FA je dobra. Moral bi ga uporabiti. To je odličen način, kako negativce obdržati pred svojimi računi, vendar se zdi, da ne bo veliko, da preprečite Google.

Kdo vidi kaj?

Na splošno ima Google dostop do vsebine vaših e-poštnih sporočil. Christopher Cuong Nguyen, ki je naveden kot nekdanji Googlov uslužbenec, je leta 2010 na Quori zapisal, da lahko zelo malo število zaposlenih dostopa do e-poštnih vsebin in da obstaja zelo urejena pot za iskanje informacij. Zdaj so te informacije že skoraj desetletje stare, vendar vsekakor dokazujejo, da da, v nekem trenutku so bili ljudje, ki so lahko vstopili v vaš Gmail račun.

Kot podjetje, ki spoštuje zakone, Google pravi, da mora izpolnjevati zakonske zahteve po informacijah vlad in organov pregona. To lahko vključuje vsebino vaših e-poštnih sporočil, čeprav Google poudarja, da si prizadeva zožiti obseg prejetih zahtev in zahteva nalog za iskanje pred predajo fotografij, dokumentov, e-poštnih sporočil in še več.

Obstajajo tudi drugi načini, kako Google uporablja vaše Gmail podatke. Medtem ko podjetje ne pregleduje več sporočil, da bi ustvarilo vsebino oglasov po meri, to že leta znano stori. Tudi zdaj Gmail analizira vaša sporočila dovolj, da izvlečete in poudarite informacije o potovanjih ter ustvarite predloge za vnašanje besed, ko pišete sporočila. Glede na raven udobja je to lahko popolnoma v redu ali divje invazivno.

Zdi se, da Google šifrira vaša e-poštna sporočila, vendar predvsem, ko so ta sporočila v prometu. Tudi če so ta sporočila šifrirana v mirovanju na Googlovih strežnikih, če Google upravlja šifrirne ključe - in kar sem že videl, to tudi naredi - bi Google še vedno lahko dostopal do vaših sporočil.

2FA ni odgovor

Vidim, od kod prihaja Jeremy s svojim vprašanjem. Ker nadzorujem svoj Yubikey, Google pa ne, če omogočim 2FA, Google ne bi mogel dostopati do mojega Gmail računa. Google pa lahko spremeni spremembe računov, ki so zavarovani s sistemom 2FA.

Če sem odprl enega od svojih Gmail računov, ki niso v službi, sem kliknil možnost Pozabljeno geslo. Takoj so skočile nadomestne možnosti za prijavo: pošiljanje besedila v telefon s pomočjo mojega Yubikeyja, tapkanje opozorila na preverjenem telefonu, pošiljanje e-pošte na moj obnovitveni e-poštni naslov, odgovor na varnostno vprašanje, vnos datuma, ko sem ustvaril svoj Gmail račun in nato končno pustil e-poštni naslov, na katerem bi lahko Google dosegel, da bi neposredno reševal svojo težavo. Če mi lahko Google dovoli dostop do svojega lastnega računa, ne da bi nujno imel geslo ali drugi dejavnik, to pomeni, da lahko Google to stori sam.

Tudi Googlov napredni zaščitni program za Gmail ima vrsto obnovitve. Če je omogočena, napredna zaščita zahteva, da vpišete dva različna varnostna ključa za strojno opremo - enega za prijavo in drugega kot varnostno kopijo. Če izgubite oba ključa, Google to pove o ponovnem nadzoru vašega računa za napredni zaščitni program:

Če imate še vedno dostop do prijavljene seje, lahko obiščete account.google.com in namesto izgubljenih ključev registrirate nadomestne ključe. Če ste izgubili oba ključa in nimate dostopa do prijavljene seje, boste morali predložiti zahtevo za obnovitev računa. Kar nekaj dni bo trajalo, da Google preveri, da ste vi, in vam omogoči dostop do vašega računa.

Nasprotno se zdi, da 2FA - tudi ekstremna različica, ki jo uporablja v Napredni zaščiti - ni dovolj, da bi Google sam izstopil iz vaše e-pošte. Za večino ljudi je to verjetno dobra stvar. E-poštni računi so izjemno pomemben del varnostne infrastrukture posameznika. Če izgubite geslo ali morate spremeniti geslo, je ponavadi del postopka poslano e-poštno sporočilo na preverjeni račun. Če napadalec pridobi dostop do vašega e-poštnega računa, lahko nadaljuje z uporabo možnosti obnovitve računa na spletnih mestih in tako pridobi dostop do še več računov. Pomembno je, da imajo uporabniki sredstva za ponovno pridobitev nadzora nad svojimi računi.

Resnično zasebna sporočila

Ko govorimo o tem, kaj lahko in česa ne vidimo v sistemih za sporočanje, govorimo o šifriranju in ne o preverjanju pristnosti. Večina storitev uporablja šifriranje na različnih točkah v procesu pošiljanja in shranjevanja sporočila. Gmail, na primer, pri pošiljanju sporočila uporablja TLS, da se prepriča, da ni prestrezan. Ko storitev kakršnih koli sporočil ohrani ključe za šifriranje vaših sporočil, ko počivajo na strežniku, je varna domneva, da lahko podjetje do teh sporočil dostopa sam.

Če želite obdržati svoj Gmail račun, vendar želite, da bodo sporočila neprebrana, jih lahko šifrirate sami. Za Chrome obstajajo številni vtičniki za šifriranje ali pa lahko Thunderbird konfigurirate tako, da bo svoja sporočila šifriral s PGP, pogosto uporabljeno šifrirno shemo za e-pošto. Dražje modele Yubico lahko po potrebi konfigurirate tudi tako, da izpljunejo vaš PGP ključ.

Samo odkrit bom in bom rekel, da čeprav sem prepričan v nekatera od teh del, jih nikoli nisem mogel ustrezno razumeti. Ustvarjalec PGP je slavno dejal, da se mu zdi celo postopek preveč zmeden, da bi ga razumel.

Kar je lažje, je uporaba šifrirnih orodij za šifriranje sporočil in pritrditev ali lepljenje šifriranega izida v Gmail. Na drugem koncu bi morali uskladiti postopek dešifriranja, vendar vsebina e-poštnega sporočila ne bi bila berljiva Googlu ali komu drugemu. Keybase.io je še ena storitev, ki lahko šifrira, dešifrira ali podpisuje besedilo, ki se lahko uporablja v e-pošti.

Če morate biti popolnoma prepričani, da nihče razen vas nima dostopa do svoje e-pošte, obstaja nekaj možnosti. Najprej in najpomembnejše bi bilo, da bi odstranili Gmail. ProtonMail ustvarjalcev ProtonVPN je storitev, namenjena spoštovanju vaše zasebnosti, in to stori s šifriranjem vseh e-poštnih sporočil - vključno s tistimi, ki jih pošiljate in prejemate od ljudi, ki uporabljajo druge ponudnike e-pošte. Takole ProtonMail opisuje svoje delovanje:

Vsa sporočila v nabiralniku ProtonMail so shranjena od konca do konca šifrirana. To pomeni, da ne moremo prebrati nobenega od vaših sporočil ali jih predati tretjim osebam. To vključuje sporočila, ki vam jih pošljejo uporabniki, ki niso uporabniki ProtonMaila, čeprav upoštevajte, če vam pošljemo e-poštno sporočilo iz Gmaila, Gmail verjetno obdrži tudi kopijo tega sporočila.

• Dvofaktorska overitev: kdo jo ima in kako jo nastaviti Dvofaktorsko preverjanje pristnosti: kdo jo ima in kako jo nastaviti
• Paket varnostnih ključev Google Titan
• SecurityWatch: Kako se ne zaklenemo z dvofaktorno overitvijo SecurityWatch: Kako se ne zaklenemo z dvofaktorno overitvijo

Druga možnost je, da pogledate dlje od e-pošte. Konec leta 2010 je prinesel množico storitev vrhunskih sporočil, ki uporabljajo vašo podatkovno povezavo namesto vašega načrta za pošiljanje sporočil med napravami. V zadnjih letih so mnoge od teh storitev sprejele enkripcijo od konca do konca, kar pomeni, da lahko samo vi in ​​vaš predvideni prejemnik berete sporočila. Signal je najbolj znan in odlična aplikacija sama po sebi. WhatsApp je sprejel protokol signala in zdaj svoja sporočila šifrira od konca do konca. Facebook Messenger, nekoliko ironično, za svoj način skrivnih sporočil uporablja tudi signalni protokol.

Apple-jeva platforma Messages je verjetno najbolj znana po svojih nalepkah in animoji karaoke, vendar je tudi izjemno varen sistem sporočanja. Zanimiv je tudi zato, ker lahko za razliko od drugih storitev za pošiljanje sporočil pošiljate in prejemate sporočila v telefonu ali računalniku, ne da bi Appleu dovolili dostop do vsebine vaših sporočil.

Kadar gre za uporabo Gmaila, priporočam ljudem, da poslušajo drobovje. Če ste zelo zaskrbljeni, kako bodo sporočila brali ljudje ali roboti, poskusite z drugo možnostjo. Če je Gmail za vas resnično primeren in so vam všeč funkcije, ki jih ponuja, se držite tega. Poskus, da Gmail usmerite v popolnoma varno, je vsekakor mogoče, vendar obstaja veliko lažjih možnosti. Nazadnje je 2FA odlična rešitev za preprečevanje slabih fantov iz vaših računov in o tem gre. Ne bi se zanašal na to, da bi izločil lastnika storitve.