Innehållsförteckning:
Video: Как восстановить аккаунт Гугл Gmail 2020? (September 2024)
Den här veckan följer jag upp ett meddelande från en läsare som tidigare skrev in om hur man inte låses ur dina konton när du använder tvåfaktorautentisering eller 2FA. Jeremy från Capetown har också skrivit in för att fråga om det är möjligt att använda 2FA för att hålla Google utanför Gmail. Hans brev har redigerats för korthet.
Finns det någon form av säkerhet som man kan implementera som kan hindra Google från att komma åt sin Gmail?
Vad är tvåfaktorautentisering?
För att granska: tvåfaktorautentisering är när du använder två autentiseringsfaktorer från en lista över möjliga tre: Något du vet, något du har eller något du är. Ett lösenord är till exempel något du vet och ett fingeravtryck är något du är. När du använder de två tillsammans använder du 2FA.
I praktiken innebär 2FA ett extra steg du tar efter att du har angett ditt lösenord för att absolut bevisa att du är den du säger att du är. Det handlar ofta om att använda en engångskod som genereras från en app eller skickas via SMS, men det finns många andra alternativ, inklusive appar för att logga in för att logga in som Duo eller hårdvarusäkerhetsnycklar som de från Yubico och andra tillverkare.
2FA är bra. Du bör använda den. Det är ett bra sätt att hålla de onda från dina konton, men det verkar inte som om det kommer att göra mycket för att hålla ut Google.
Vem ser vad?
I allmänhet verkar Google ha tillgång till innehållet i dina e-postmeddelanden. Christopher Cuong Nguyen, som listar sig själv som en tidigare Google-anställd, skrev på Quora 2010 att ett mycket litet antal anställda kan få tillgång till e-postinnehåll, och att det finns en mycket reglerad sökväg för att hämta information. Nu är denna information nästan ett decennium gammal vid denna tidpunkt, men den visar att ja, vid en tidpunkt fanns det människor som kunde nå in på ditt Gmail-konto.
Som ett laglydigt företag säger Google att det är skyldigt att följa lagliga begäranden om information från regeringar och brottsbekämpning. Detta kan inkludera innehållet i dina e-postmeddelanden, även om Google påpekar att det strävar efter att begränsa omfattningen av förfrågningar som den får och kräver en sökord innan du överlämnar dina foton, dokument, e-postmeddelanden och mer.
Det finns andra sätt som Google använder din Gmail-information. Medan företaget inte längre skannar meddelanden för att generera anpassat annonsinnehåll, gjorde det känt i åratal. Till och med nu analyserar Gmail dina meddelanden tillräckligt för att dra ut och markera reseinformation och generera förhandsförslag när du skriver meddelanden. Beroende på din komfortnivå kan detta vara helt fint eller vildinträngande.
Det verkar som att Google krypterar dina e-postmeddelanden, men främst medan meddelanden är på väg. Även om dessa meddelanden är krypterade under vila på Googles servrar, om Google hanterar krypteringsnycklarna - och vad jag har sett antyder att det gör - kan Google fortfarande tänkbart få åtkomst till dina meddelanden.
2FA är inte svaret
Jag kan se var Jeremy kommer ifrån sin fråga. Eftersom jag kontrollerar mitt Yubikey, och Google inte, om jag aktiverar 2FA, borde Google inte kunna komma åt mitt Gmail-konto. Google kan emellertid genomföra ändringar på konton som är säkrade med 2FA.
När jag startade ett av mina Gmail-konton utan arbete klickade jag på alternativet Glömt mitt lösenord. Det hoppade omedelbart alternativ för inloggning: skicka en text till min telefon, använda min Yubikey, trycka på en varning på en verifierad telefon, skicka ett e-postmeddelande till min e-postadress för återställning, svara på en säkerhetsfråga, ange det datum jag skapade min Gmail konto, och sedan slutligen lämna en e-postadress där jag kunde nås av Google för att adressera mitt problem direkt. Om Google kan ge mig åtkomst till mitt eget konto utan att nödvändigtvis ha mitt lösenord eller andra faktor, innebär det att Google kan göra det själv.
Till och med Googles avancerade skyddsprogram för Gmail har ett slags återställningsalternativ. När det är aktiverat kräver Advanced Protection att du registrerar två olika hårdvarusäkerhetsnycklar - en för inloggning och en annan som säkerhetskopia. Om du tappar båda nycklarna säger Google detta om att återfå kontrollen över ditt Advanced Protection Program-konto:
Om du fortfarande har tillgång till en inloggad session kan du besöka account.google.com och registrera ersättningsnycklar i stället för de förlorade nycklarna. Om du har tappat båda nycklarna och inte har tillgång till en inloggad session måste du lämna in en begäran om att återställa ditt konto. Det kommer att ta några dagar innan Google verifierar att det är dig och ger dig åtkomst till ditt konto.
I balans ser det ut som att 2FA - även den extrema versionen av den som används i Advanced Protection - inte räcker för att hålla Google utanför din e-post. För de flesta är det förmodligen bra. E-postkonton är en oerhört viktig del av en individs säkerhetsinfrastruktur. Om du tappar ett lösenord eller måste ändra ett lösenord är ett e-postmeddelande som skickas till ett verifierat konto vanligtvis en del av processen. Om en angripare får åtkomst till ditt e-postkonto kan de fortsätta använda alternativet för återställning av konton på webbplatser för att få åtkomst till ännu fler konton. Det är viktigt att användare har ett sätt att återfå kontrollen över sina konton.
Verkligen privata meddelanden
När vi pratar om vad som kan och inte kan ses i meddelandesystem talar vi om kryptering, inte autentisering. De flesta tjänster använder kryptering på olika punkter i processen att skicka och lagra ett meddelande. Gmail använder till exempel TLS när du skickar ett meddelande för att se till att det inte avlyssnas. När en meddelandetjänst av något slag behåller nycklarna som används för att kryptera dina meddelanden när de vilar på servern är det ett säkert antagande att företaget kan komma åt dessa meddelanden själva.
Om du vill behålla ditt Gmail-konto men vill göra dina meddelanden oläsliga kan du kryptera dessa meddelanden själv. Det finns många krypteringstillägg för Chrome, eller du kan konfigurera Thunderbird för att kryptera dina meddelanden med PGP, ett vanligt använt krypteringsschema för e-post. De dyrare Yubico-modellerna kan också konfigureras för att skära ut din PGP-nyckel vid behov.
Jag ska bara vara ärlig och säga att även om jag är säker på att några av dessa fungerar, har jag aldrig kunnat förstå dem tillräckligt. Skaparen av PGP sade berömt att till och med han tycker att processen är för invecklad för att förstå.
Det som kan vara enklare är att använda krypteringsverktyg för att kryptera meddelanden och sedan bifoga eller klistra in den krypterade utgången i Gmail. Du måste koordinera dekrypteringsprocessen i andra änden, men innehållet i e-postmeddelandet skulle inte kunna läsas av Google eller någon annan för den delen. Keybase.io är en annan tjänst som kan kryptera, dekryptera eller signera text som kan användas i ett e-postmeddelande.
Om du absolut måste vara säker på att ingen annan än du har tillgång till din e-post, finns det några alternativ. Först och främst skulle det vara att gräva Gmail. ProtonMail, från skaparna av ProtonVPN, är en tjänst avsedd att respektera din integritet och gör det genom att kryptera alla dina e-postmeddelanden - inklusive de du skickar och tar emot från personer som använder andra e-postleverantörer. Så här beskriver ProtonMail sin funktion:
Alla meddelanden i din ProtonMail-inkorg lagras krypterade från ände till ände. Det betyder att vi inte kan läsa något av dina meddelanden eller överlämna dem till tredje part. Detta inkluderar meddelanden som skickas till dig av användare som inte är ProtonMail, även om du tänker på om ett e-postmeddelande skickas till dig från Gmail behåller Gmail troligen en kopia av det meddelandet också.
- Tvåfaktorautentisering: Vem har det och hur man ställer in det Tvåfaktorsautentisering: Vem har det och hur man ställer in det
- Google Titan Security Key Bundle Google Titan Security Key Bundle
- SecurityWatch: Hur man inte låses ut med tvåfaktorautentisering SecurityWatch: Hur man inte låses ut med tvåfaktorautentisering
Ett annat alternativ är att titta bortom e-post. I slutet av 2010-talet ledde det till ett stort antal meddelandetjänster som använder din dataanslutning istället för din SMS-plan för att skicka meddelanden mellan enheter. Under de senaste åren har många av dessa tjänster antagit kryptering från slutet till slut, vilket innebär att bara du och din avsedda mottagare kan läsa dina meddelanden. Signal är den mest kända och en utmärkt app i sig. WhatsApp antog signalprotokollet och krypterar nu sina meddelanden från slut till slut. Facebook Messenger använder något ironiskt noggrant Signal-protokollet för sitt hemliga meddelandeläge.
Apples meddelandeplattform är kanske bäst känd för sina klistermärken och animoji-karaoke, men det är också ett anmärkningsvärt säkert meddelandesystem. Det är också anmärkningsvärt eftersom du, till skillnad från andra meddelandetjänster, kan skicka och ta emot meddelanden på antingen din telefon eller din dator utan att ge Apple tillgång till innehållet i dina meddelanden.
När det gäller att använda Gmail, rekommenderar jag att människor lyssnar på deras tarmar. Om du är djupt orolig för att dina meddelanden läses av människor eller bots kan du prova ett alternativ. Om Gmail verkligen är bekvämt för dig, och du gillar funktionerna som det erbjuder, håll dig fast vid den. Att försöka böja Gmail mot att vara helt säker är definitivt möjligt, men det finns så många enklare alternativ. Slutligen är 2FA en bra lösning för att hålla de onda från dina konton, och det handlar om det. Jag skulle inte lita på att det låser ägaren till en tjänst.
