r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ochrona Zaawansowana poczty Gmail dla każdego, kto boi się wycieku

Strona główna AktualnościBEZPIECZEŃSTWO

Dwa lata temu grupa hakerska Fancy Bear przeprowadziła elegancki atak spearfishingowy, wymierzony w Johna Podestę, głównego doradcę Hilary Clinton. Pozwoliło to na przejęcie jego konta na Gmailu, a w konsekwencji uzyskanie dostępu do tysięcy poufnych e-maili, później opublikowanych w serwisie WikiLeaks. Uważa się, że to ujawnienie prawdziwego oblicza Partii Demokratycznej przyczyniło się do klęski pani Clinton w wyborach. Czy mogło być inaczej? Na pewno – gdyby tylko John Podesta mógł skorzystać z Programu Ochrony Zaawansowanej, który Google właśnie wprowadza dla wszystkich użytkowników kont Gmail.

Wszyscy ci, którzy mają coś ważnego do ukrycia w swojej poczcie, mogą teraz uruchomić zestaw dodatkowych zabezpieczeń, z którymi ich Gmail będzie całkowicie odporny na hakerów. To wyjątkowe bezpieczeństwo jest okupione pewną niewygodą, ale czasem cena ta może być warta zapłacenia.

Jak twierdzi Dario Salice, menedżer projektu Advanced Protection, trafić ma on do tych, którzy szczególnie są zagrożeni: politycznych aktywistów, pracowników sztabów wyborczych, dziennikarzy muszących dbać o poufność swoich źródeł czy ludzi w toksycznych związkach, bojących się o swoje bezpieczeństwo. Można powiedzieć, że w naszych warunkach byłaby to usługa idealna dla byłego szefa Komitetu Obrony Demokracji Mateusza Kijowskiego, którego konto pocztowe zostało w zeszłym roku przejęte przez ludzi podpisujących się jako Anonymous Poland.

r   e   k   l   a   m   a

Obecnie Advanced Protection składa się z trzech elementów, w przyszłości mogą dojść kolejne.

  • Wykorzystania przy logowaniu sprzętowych kluczy bezpieczeństwa Bluetooth (główny) i USB (zapasowy). Wskazany przez Google klucz Bluetooth to Feitian MultiPass FIDO Security Key, kosztujący około 25 dolarów i kompatybilny z Windowsem, Linuksem i macOS-em oraz przeglądarkami Chrome i Firefox. Jako zapasowy klucz USB należy wykorzystać Yubico FIDO U2F Security Key, oferowany za 18 dolarów, zgodny ze wszystkimi popularnymi usługami internetowymi (możemy go wykorzystać też do logowania do Facebooka czy Dropboksa).
  • Zabezpieczenie wrażliwych danych przed przypadkowym udostępnieniem. Ochrona Zaawansowana automatycznie blokuje dostęp do zawartości Gmaila i Dysku dla aplikacji firm trzecich, nawet jeśli byłyby to aplikacje, którym przyznano dostęp do danych podczas ich przypisania do konta użytkownika. W przyszłości Google może rozszerzyć dostęp dla wybranych zaufanych aplikacji innych firm.
  • Zablokowanie fałszywych prób odzyskania dostępu. Po włączeniu Ochrony Zaawansowanej, znacznie trudniej będzie odzyskać dostęp do swojego konta. Proces ten obejmie dodatkowe kroki, w tym żądanie przedstawienia w szczegółach historii utraty dostępu. Ma to ochronić przed napastnikami, którzy przed Google podszywają się pod ofiarę, prosząc o przywrócenie im dostępu do konta.

Pierwsze doświadczenia z Ochroną Zaawansowaną podczas tygodni testów wypadły bardzo dobrze, zapewnia Dario Salice. Uczestniczyła w niej organizacja Internews, wspierająca rozwój mediów niezależnych. Jej przedstawiciel, Andrew Ford Lyons wyjaśnia, że dziennikarze, obrońcy praw człowieka, obrońcy środowiska, społeczni aktywiści zajmujący się delikatnymi sprawami – wszyscy oni szybko znajdą się na celowniku dobrze wyposażonych i kompetentnych przeciwników. Dla nich wszystkich włączenie Ochrony Zaawansowanej może być koniecznym krokiem.

Sponsorowani przez władze państwowe hakerzy kontra Google? W tym wypadku siły są znacznie bardziej wyrównane, niż w sytuacji, gdy ofiara hakerów ma jedynie jakieś zasypywane reklamami darmowe konto pocztowe na serwerze nie mającej większego doświadczenia w dziedzinie bezpieczeństwa organizacji.

Włączyć Ochronę Zaawansowaną możecie na google’owej stronie konfiguracji usługi. Wcześniej oczywiście trzeba kupić sobie sprzętowe klucze.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.