Google сделал Gmail одним из самых защищенных сервисов электронной почты



    Многими сервисами Google пользуются десятки и сотни миллионов человек. Это актуально и для Gmail — почтового сервиса, который почти все его пользователи признают очень удобным. Но, к сожалению, защищенность аккаунтов Gmail оставляет желать лучшего. Конечно, в большинстве случаев во взломе аккаунтов виноваты сами пользователи. Редко кто выставляет сложный (действительно сложный) пароль, содержащий большие и маленькие буквы, символы и все прочее, что нужно для создания надежного пароля.

    Аккаунт обычного человека такой пароль защитит с большой степенью вероятности. Но что, если речь идет о почтовом аккаунте пользователя, который представляет особый интерес для взломщиков? Это может быть политический деятель, звезда шоу-бизнеса, сотрудник корпорации, разрабатывающей новую технологию, банкир. Примеров можно приводить много. И несмотря даже на двухфакторную аутентификацию (о которой многие слышали, но до сих пор не пользуются) аккаунты иногда взламывают. Сейчас Gmail представил новые функции для тех пользователей, которым нужна особая защита.

    Выбирает таких пользователей не Gmail, воспользоваться новым сервисом может любой желающий. Для этого нужно активировать то, что компания называет «Advanced Protection». Это целый набор функций, который значительно усложняет задачу взломщика. Главное преимущество такой системы — необходимость иметь физический ключ-токен для авторизации. То есть двухфакторная авторизация остается, но на втором этапе никаких сообщений или SMS — используется именно токен, физическое устройство. Его тоже можно выкрасть, конечно, но вероятность этого уже значительно ниже, чем «увод» SMS или использование каких-либо иных методов взлома.

    Таким образом, Gmail на текущий момент — один из самых защищенных почтовых сервисов в мире. «Это то, что нужно было предпринять, чтобы дать обычным людям тот уровень защиты почты, который обычно доступен лишь известным людям», — заявила Кеннет Уайт, консультант по вопросам сетевой безопасности. «Для тех людей, кому действительно нужна такая защита, это отличный вариант».

    Понятно, что физический ключ никто не будет высылать бесплатно. Его нужно покупать. Девайс такого рода от Google стоит $43. Есть и менее дорогие предложение. Сами ключи сейчас выпускаются двух типов — либо USB-устройство, либо беспроводный девайс. Оба работают с цифровыми подписями и криптографией. В случае двухэтапной аутентификации пользователю вместо ввода кодов нужно всего лишь нажать на кнопку устройства. Это, по мнению специалистов Gmail, позволяет избежать опасности отправки ключей злоумышленникам.

    В некоторых случаях они создают фишинговые сайты, дизайн которых очень похож на Gmail. На определенном этапе фишинг-сайт требует пароль, используемый для прохождения двухэтапной аутентификации. Если ввести его вручную, то киберпреступник получает доступ к аккаунту пользователя на настоящем сервисе электронной почты. Но ключи спроектированы так, что работают лишь с сайтами/сервисами, для которых они предназначены.

    image

    В общем-то, защита почты, если там хранятся действительно важные данные это не то, на чем стоит экономить. По словам представителей Gmail, если даже пользователь тем либо иным способом получит пароль пользователя, чей аккаунт защищен при помощи ключа, то взломать учетную запись киберпреступник не сможет. Без ключа его действия будут блокироваться.

    Кроме того, если включена продвинутая защита, то лишь приложения Google смогут получать доступ к аккаунту пользователя. Это, вероятно, ответ на действия взломщиков в мае. Команда киберпреступников создала приложение, действующее «от имени» Google Docs. И сотни тысяч человек разрешили этому приложению доступ к своему аккаунту. Соответственно, учетные записи были открыты для злоумышленников.

    И последнее преимущество тех, кто включает новую функцию. Если она активирована, то для обнуления или изменения пароля также понадобится ключ. Если его нет — обнулить/изменить пароль становится чрезвычайно сложной задачей. Конечно, гарантии того, что кто-то не найдет способ обмануть и продвинутую защиту, нет. Тем не менее, для обхода новых методов нужно быть уж очень продвинутым взломщиком.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 39
    • 0
      И что же делать если ключ уничтожил пожар?) вместе с бекапом, лежавшим в той же комнате.
      • 0

        Тоже интересно.

        • +3
          Учитывая доступность саппорта от гугла, заранее кладите бэкап в другую комнату (в другой стране)
          • 0
            Бекап железки? Хочу!
            Не, не так. ХОЧУ!!!!111
            • 0
              Можете зарегистрировать несколько ключей. Можно также использовать распечатанные ОТП в качестве бэкапа
              • 0
                Это нихрена не бекап, к сожалению, это альтернативные методы входа.
            • 0
              Где безопасно от кражи и от пожара хранить бэкап с приватными данными?
          • 0
            все верно, тоже самое с разными аппами типа Google Auth — потерял телефон=потерял доступ

            нужно привязывать как-то два устройства минимум…
            • 0
              и одно закапывать в надежном месте =)
              • +1
                тоже самое с разными аппами типа Google Auth

                В Authy можно восстановить доступ с другого устройства

                • 0
                  А можно напечатать 10 резервных ключей и повесить на стенку разместить в банковской ячейке.
              • 0
                Зависит от того насколько «по-уму» все сделано. Если действительно безопасно — то ничего не поможет.
                • +1
                  Использовать резервные коды.
                  • 0

                    А их нужно набить на внутренней стороне щеки. :)

              • +3

                Защищённым от всех, кроме гугла.

                • +1
                  Вспоминается история про Google, как снаружи все было защищенно, а данные между датацентрами передавались по http.
                • +1
                  Минутку, Yubikey можно было использовать ещё год (минимум) назад. Так что изменилось то?
                  • 0
                    Я 3 года уже использую Yubikey c gmail, но вероятно новость в том, что теперь можно два физических ключа подключить.
                  • –2

                    Была бы ещё опция "Не выдавать данные АНБ" — цены бы им не было.

                    • –2
                      После истории со Сноуденом и Асанжом для меня почта и сервисы Google — это филиалы АНБ. Помню, в начале 2000-х можно было шифровать с помощью PGP. Странно, что эта технология не популярна и не автоматизирована. Вроде бы и сам Сноуден использовал PGP.
                  • +2
                    Такой защищенный что сам себе в почту попасть не можешь. Настроил переадресацию и пусть идут на хер, защищальщики.
                    • +1
                      Реально круто. Тем временем у яндекса их яндекс ключ — это костыль и взрыв мозга от нелогичностью настройки…
                      • 0

                        Пользовался ключом целый год, делал бекап после добавления нового аккаунта, потом на телефоне понадобилось строить все данные и установить заново прошивку (тупил телефон).
                        Каково же было мое удивление, когда Яндекс ключ сказал, что бекапа у него нет. Написал в службу поддержки, сказали, что они хранят бекап ограниченное время.
                        С тех пор Яндекс.Ключом не пользуюсь. И никому не рекомендую. Чуть доступа к важным аккаунтам не лишился, хорошо, что перед установкой новой прошивки сделал бекап старой, с Яндекс ключом.

                      • 0
                        Если google аккаунт привязян к телефону на android, то завладевший телефоном получает доступ к почте, содержимому гугл диска и т.д. Как заставить gmail или другое google приложение на телефоне спрашивать пароль я не нашёл. При этом телефон должен быть привязан к google account'у, чтобы нормально им пользоваться.

                        Давно ищу, как это побороть. Можно поставить пароль на весь телефон, но это неудобно и не так надёжно в случае утери телефона. Придумал только создать новый google аккаунт, привязать к нему телефон, поставить на телефон samsung knox и засунуть свой основной google аккаунт в его песочницу, чтобы всегда спрашивался пароль. Но это муторно, не выглядит, как решение, которое предполагает гугл, и работает только с телефонами samsung.
                        • +1
                          Я лично это решил тем, что зашифровал телефон полностью и включение только с вводом пароля. Разблокировка тоже только пароль или палец, при этом блокировка автоматическая настроена на короткое время (10 секунд).
                          Незнаю как у других, а на самсунгах есть KNOX — он позволяет создавать контейнер в телефоне, для доступа в который нужен пароль и контейнер зашифрован, и приложения, соотвественно, имеют свои настройки.
                          • 0
                            Как заставить gmail или другое google приложение на телефоне спрашивать пароль я не нашёл.
                            Использовать их через браузер и разлогиниваться при выходе. Так же можно попробовать удалять учетные записи для приложений, если вы используете gmail как отдельное приложение, но каждый раз придется настраивать все заново.
                            • 0
                              У Xiaomi в их MiUi есть встроенная возможность запаролить любое приложение. Возможно есть какое-нибудь standalone решение.
                              • 0
                                На OnePlus 3t под седьмым андроидом есть возможность поставить пароль на отдельные приложения. Тот же самый графический ключ и отпечаток пальца, что и на всю систему
                              • 0

                                [paranoia on]продав субъекту ключик за $43 корпорация добра (вместе с сэром майором) сразу получает информацию, за кем следить в 43 раза тщательнее[paranoia off]

                              • НЛО прилетело и опубликовало эту надпись здесь
                                • +2
                                  П1 наплевать, я ворованными кредитками через гмэйл не торгую. И не пользуюсь им как служебным.
                                  П2 это хорошо, хотя тоже пофигу ;-)
                                • 0
                                  хороший способ монетизации gmail
                                  • 0
                                    Таким образом, Gmail на текущий момент — один из самых защищенных почтовых сервисов в мире.

                                    Сразу вспоминается давно где-то услышанное — «Ша, ша, кореша, валится в эфир лапша, на развесистых ушах высыхает не спеша...»

                                    Защищенных от всех — кроме самого гугла, а также америкосовских Контор, которым гугл сольет все даже и без свистка, а просто так — в порядке противодействия терроризму…

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.