Securitywatch: чи можете ви не ввімкнути Google із своєї пошти?

Цього тижня я переглядаю повідомлення читача, який раніше писав про те, як не закриватися з ваших облікових записів, коли ви використовуєте двофакторну автентифікацію або 2FA. Джеремі з Кейптауна також написав запитання, чи можна використовувати 2FA, щоб утримати Google від Gmail. Його лист було відредаговано для стислості.

Чи існує така безпека, яку можна застосувати, яка не може Google отримати доступ до своєї Gmail?

Що таке двофакторна автентифікація?

Для перегляду: двофакторна автентифікація - це коли ви використовуєте два коефіцієнти аутентифікації зі списку можливих трьох: Щось ви знаєте, щось у вас є чи щось є. Наприклад, пароль - це те, що ви знаєте, а відбиток пальців - це те, що ви є. Коли ви використовуєте ці два разом, ви використовуєте 2FA.

На практиці 2FA передбачає додатковий крок, який ви робите після введення пароля, щоб абсолютно довести, що ви є тим, ким ви кажете. Це часто передбачає використання одноразового коду, згенерованого через додаток або надісланого через SMS, але є багато інших варіантів, включаючи додатки для входу в систему, такі як Duo, або апаратні ключі безпеки, такі як Yubico та інших виробників.

2FA - це добре. Ви повинні використовувати його. Це прекрасний спосіб уберегти поганих хлопців від ваших облікових записів, але, здається, це не дуже допоможе, щоб уникнути Google.

Хто бачить що?

Загалом, Google, схоже, має доступ до вмісту ваших електронних листів. Крістофер Куонг Нгуен, який описує себе колишнім співробітником Google, написав у Quora у 2010 році, що дуже мала кількість працівників може отримати доступ до контенту електронної пошти, і що існує чітко регульований шлях для отримання інформації. Наразі цій інформації вже майже десятиліття, але це свідчить про те, що так, в один момент знайшлися люди, які могли зайти в ваш обліковий запис Gmail.

Будучи законослухняною компанією, Google стверджує, що вона повинна виконувати юридичні запити щодо інформації від урядів та правоохоронних органів. Це може включати вміст ваших електронних повідомлень, хоча Google вказує, що він прагне звузити коло запитів, які він отримує, і вимагає ордер на пошук перед передачею ваших фотографій, документів, електронних повідомлень тощо.

Є й інші способи, коли Google використовує вашу інформацію Gmail. Хоча компанія більше не сканує повідомлення для створення спеціального вмісту реклами, вона, як відомо, робила роками. Навіть зараз Gmail аналізує ваші повідомлення достатньо, щоб витягнути та виділити інформацію про подорожі та генерувати пропозиції наперед під час написання повідомлень. Залежно від рівня вашого комфорту, це може бути абсолютно чудово або дико-інвазивно.

Google , схоже, шифрує ваші електронні листи, але насамперед, поки ці повідомлення перебувають у дорозі. Навіть якщо ці повідомлення зашифровані, перебуваючи в спокої на серверах Google, якщо Google керує ключами шифрування - і те, що я бачив, означає, що це робить - Google все одно може отримати доступ до ваших повідомлень.

2FA - це не відповідь

Я бачу, звідки береться Джеремі зі своїм запитанням. Оскільки я контролюю свій Yubikey, а Google не робить, якщо я ввімкнув 2FA, Google не повинен мати доступ до мого облікового запису Gmail. Однак Google може змінити облікові записи, захищені програмою 2FA.

Запустивши один з моїх неробочих акаунтів Gmail, я натиснув опцію Забули мій пароль. Він одразу перескакував альтернативні варіанти входу: надсилання тексту на мій телефон, за допомогою мого Yubikey, натискання попередження на підтвердженому телефоні, надсилання електронної пошти на мою електронну адресу відновлення, відповідь на питання безпеки, введення дати створення моєї Gmail облікового запису, а потім нарешті залиште електронну адресу, куди мені можна було б звернутися до Google, щоб безпосередньо вирішити свою проблему. Якщо Google може надати мені доступ до мого власного облікового запису, не маючи пароля чи другого фактора, це означає, що Google може це зробити сам.

Навіть програма розширеного захисту Google для Gmail має певний варіант відновлення. Якщо цей параметр включений, функція Advanced Protection вимагає зареєструвати два різні захисні ключі - один для входу в систему, а інший як резервну копію. Якщо ви втратите обидва ключі, Google каже це про відновлення контролю над вашим обліковим записом розширеної програми захисту:

Якщо у вас все ще є доступ до сеансу входу, ви можете відвідати account.google.com та зареєструвати замінні ключі замість втрачених ключів. Якщо ви втратили обидва ключі та не маєте доступу до сеансу входу, вам потрібно буде подати запит на відновлення облікового запису. Минуло кілька днів, щоб Google перевірив, що це ви та надав доступ до свого облікового запису.

Зрозуміло, що 2FA - навіть екстремальної версії, використовуваної в додатковому захисті - недостатньо, щоб Google не вийшов із вашої електронної пошти. Для більшості людей це, мабуть, добре. Облікові записи електронної пошти є надзвичайно важливою частиною інфраструктури безпеки людини. Якщо ви втратили пароль або вам доведеться змінити пароль, зазвичай електронною поштою, що надсилається на підтверджений рахунок, є частиною цього процесу. Якщо зловмисник отримає доступ до вашого облікового запису електронної пошти, він може продовжити використовувати опцію відновлення облікового запису на веб-сайтах, щоб отримати доступ до ще більшої кількості облікових записів. Важливо, щоб користувачі мали засоби відновити контроль над своїми обліковими записами.

Воістину приватні повідомлення

Коли ми говоримо про те, що можна, а що не можна побачити в системах обміну повідомленнями, ми говоримо про шифрування, а не про автентифікацію. Більшість сервісів використовують шифрування в різних точках у процесі надсилання та зберігання повідомлення. Наприклад, Gmail використовує TLS під час надсилання повідомлення, щоб переконатися, що воно не перехоплене. Коли служба обміну повідомленнями будь-якого типу зберігає ключі, які використовуються для шифрування ваших повідомлень, коли вони відпочивають на сервері, це безпечне припущення, що компанія може отримати доступ до цих повідомлень самостійно.

Якщо ви хочете зберегти свій обліковий запис Gmail, але хочете зробити ваші повідомлення нечитабельними, ви можете самі зашифрувати ці повідомлення. Існує чимало плагінів шифрування для Chrome, або ви можете налаштувати Thunderbird так, щоб шифрувати ваші повідомлення за допомогою PGP, часто використовуваної схеми шифрування електронної пошти. Дорожчі моделі Yubico також можуть бути налаштовані, щоб виплюнути ваш PGP ключ, коли це необхідно.

Я просто буду чесним і скажу, що, хоча я впевнений у деяких цих роботах, я так і не зміг їх адекватно зрозуміти. Творець PGP чудово сказав, що навіть він вважає процес занадто викривленим, щоб зрозуміти.

Що може бути простіше, це використовувати інструменти шифрування для шифрування повідомлень, а потім приєднати або вставити зашифрований вихід у Gmail. Вам доведеться координувати процес дешифрування на іншому кінці, але вміст електронного листа не буде читабельним для Google чи будь-кого іншого з цього питання. Keybase.io - це ще одна послуга, яка може шифрувати, розшифровувати або підписувати текст, який можна використовувати в електронній пошті.

Якщо ви абсолютно впевнені, що ніхто, крім вас, не має доступу до своєї електронної пошти, є кілька варіантів. Перше і головне - це виривати Gmail. ProtonMail від творців ProtonVPN - це послуга, покликана поважати вашу конфіденційність, і робить це, шифруючи всі ваші електронні повідомлення - включаючи ті, які ви надсилаєте та отримуєте від людей, що використовують інших постачальників електронної пошти. Ось як ProtonMail описує свою роботу:

Усі повідомлення у папці "Вхідні" ProtonMail зберігаються зашифрованими в кінці. Це означає, що ми не можемо читати жодне з ваших повідомлень або передавати їх третім сторонам. Сюди входять повідомлення, надіслані вам користувачами, які не входять до програми ProtonMail, але майте на увазі, якщо вам надіслано повідомлення з Gmail, Gmail, ймовірно, також зберігає копію цього повідомлення.

• Двофакторна автентифікація: хто має та як налаштувати двофакторну автентифікацію: хто має та як її встановити
• Пакет безпеки ключа Google Titan
• SecurityWatch: як не заблокувати за допомогою двофакторної аутентифікації SecurityWatch: як не заблокувати за допомогою двофакторної аутентифікації

Ще один варіант - шукати межі електронної пошти. Кінець 2010-х років створив безліч найпопулярніших служб обміну повідомленнями, які використовують ваше з'єднання даних замість плану SMS для надсилання повідомлень між пристроями. Останніми роками багато з цих служб прийняли цілісне шифрування, тобто лише ви та ваш призначений одержувач зможете читати ваші повідомлення. Сигнал - найвідоміший, і відмінне додаток саме по собі. WhatsApp прийняв протокол Signal, і тепер шифрує свої повідомлення від кінця до кінця. Facebook Messenger, дещо іронічно, також використовує протокол сигналу для свого режиму секретних повідомлень.

Платформа Apple Messages, можливо, найвідоміша за своїми наклейками та караоке animoji, але це також надзвичайно безпечна система обміну повідомленнями. Це також примітно, адже на відміну від інших служб обміну повідомленнями, ви можете надсилати та отримувати повідомлення на телефоні чи на комп’ютері, не надаючи Apple доступу до вмісту ваших повідомлень.

Що стосується використання Gmail, я рекомендую людям слухати їх кишки. Якщо ви сильно переживаєте, що ваші повідомлення читаються людьми або ботами, спробуйте альтернативу. Якщо Gmail дійсно зручний для вас і вам подобаються функції, які він пропонує, дотримуйтесь його. Спроба прив’язати Gmail до абсолютно безпечної, безумовно, можлива, але існує так багато простіших варіантів. Нарешті, 2FA - це чудове рішення для запобігання поганим хлопцям від ваших облікових записів, і це стосується цього. Я б не покладався на нього, щоб закрити власника послуги.