Ochrona Zaawansowana poczty Gmail dla każdego, kto boi się wycieku

Ochrona Zaawansowana poczty Gmail dla każdego, kto boi się wycieku18.10.2017 11:08

Dwa lata temu grupa hakerska Fancy Bear przeprowadziła eleganckiatak spearfishingowy, wymierzony w Johna Podestę, głównego doradcęHilary Clinton. Pozwoliło to na przejęcie jego konta na Gmailu, a wkonsekwencji uzyskanie dostępu do tysięcy poufnych e-maili, późniejopublikowanych w serwisie WikiLeaks. Uważa się, że to ujawnienieprawdziwego oblicza Partii Demokratycznej przyczyniło się do klęskipani Clinton w wyborach. Czy mogło być inaczej? Na pewno – gdybytylko John Podesta mógł skorzystać z Programu OchronyZaawansowanej, który Google właśnie wprowadza dla wszystkichużytkowników kont Gmail.

Wszyscy ci, którzy mają coś ważnego do ukrycia w swojejpoczcie, mogą teraz uruchomić zestaw dodatkowych zabezpieczeń, zktórymi ich Gmail będzie całkowicie odporny na hakerów. Towyjątkowe bezpieczeństwo jest okupione pewną niewygodą, aleczasem cena ta może być warta zapłacenia.

Jak twierdzi Dario Salice, menedżer projektu Advanced Protection,trafić ma on do tych, którzy szczególnie są zagrożeni:politycznych aktywistów, pracowników sztabów wyborczych,dziennikarzy muszących dbać o poufność swoich źródeł czy ludziw toksycznych związkach, bojących się o swoje bezpieczeństwo.Można powiedzieć, że w naszych warunkach byłaby to usługaidealna dla byłego szefa Komitetu Obrony Demokracji MateuszaKijowskiego, którego konto pocztowe zostało w zeszłym rokuprzejęte przez ludzi podpisujących się jako Anonymous Poland.

Obecnie Advanced Protection składa się z trzech elementów, wprzyszłości mogą dojść kolejne.

  • Wykorzystania przy logowaniu sprzętowych kluczy bezpieczeństwaBluetooth (główny) i USB (zapasowy). Wskazany przez Google kluczBluetooth to FeitianMultiPass FIDO Security Key(https://www.amazon.com/Feitian-MultiPass-FIDO-Security-Key/dp/B01LYV6TQM), kosztujący około 25 dolarów ikompatybilny z Windowsem, Linuksem i macOS-em oraz przeglądarkamiChrome i Firefox. Jako zapasowy klucz USB należy wykorzystać YubicoFIDO U2F Security Key(https://www.amazon.com/Yubico-Y-123-FIDO-U2F-Security/dp/B00NLKA0D8), oferowany za 18 dolarów, zgodny zewszystkimi popularnymi usługami internetowymi (możemy gowykorzystać też do logowania do Facebooka czy Dropboksa).
  • Zabezpieczenie wrażliwych danych przed przypadkowymudostępnieniem. Ochrona Zaawansowana automatycznie blokuje dostępdo zawartości Gmaila i Dysku dla aplikacji firm trzecich, nawetjeśli byłyby to aplikacje, którym przyznano dostęp do danychpodczas ich przypisania do konta użytkownika. W przyszłości Googlemoże rozszerzyć dostęp dla wybranych zaufanych aplikacji innychfirm.
  • Zablokowanie fałszywych prób odzyskania dostępu. Po włączeniuOchrony Zaawansowanej, znacznie trudniej będzie odzyskać dostęp doswojego konta. Proces ten obejmie dodatkowe kroki, w tym żądanieprzedstawienia w szczegółach historii utraty dostępu. Ma toochronić przed napastnikami, którzy przed Google podszywają siępod ofiarę, prosząc o przywrócenie im dostępu do konta.

Pierwsze doświadczenia z Ochroną Zaawansowaną podczas tygodnitestów wypadły bardzo dobrze, zapewnia Dario Salice. Uczestniczyław niej organizacja Internews, wspierająca rozwój mediówniezależnych. Jej przedstawiciel, Andrew Ford Lyons wyjaśnia, żedziennikarze, obrońcy praw człowieka, obrońcy środowiska,społeczni aktywiści zajmujący się delikatnymi sprawami –wszyscy oni szybko znajdą się na celowniku dobrze wyposażonych ikompetentnych przeciwników. Dla nich wszystkich włączenie OchronyZaawansowanej może być koniecznym krokiem.

Sponsorowani przez władze państwowe hakerzy kontra Google? W tymwypadku siły są znacznie bardziej wyrównane, niż w sytuacji, gdyofiara hakerów ma jedynie jakieś zasypywane reklamami darmowe kontopocztowe na serwerze nie mającej większego doświadczenia wdziedzinie bezpieczeństwa organizacji.

Włączyć Ochronę Zaawansowaną możecie na google’owejstronie konfiguracjiusługi. Wcześniej oczywiście trzeba kupić sobie sprzętoweklucze.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na