Ochrona Zaawansowana poczty Gmail dla każdego, kto boi się wycieku

Dwa lata temu grupa hakerska Fancy Bear przeprowadziła eleganckiatak spearfishingowy, wymierzony w Johna Podestę, głównego doradcęHilary Clinton. Pozwoliło to na przejęcie jego konta na Gmailu, a wkonsekwencji uzyskanie dostępu do tysięcy poufnych e-maili, późniejopublikowanych w serwisie WikiLeaks. Uważa się, że to ujawnienieprawdziwego oblicza Partii Demokratycznej przyczyniło się do klęskipani Clinton w wyborach. Czy mogło być inaczej? Na pewno – gdybytylko John Podesta mógł skorzystać z Programu OchronyZaawansowanej, który Google właśnie wprowadza dla wszystkichużytkowników kont Gmail.

Ochrona Zaawansowana poczty Gmail dla każdego, kto boi się wycieku

18.10.2017 11:08

Wszyscy ci, którzy mają coś ważnego do ukrycia w swojejpoczcie, mogą teraz uruchomić zestaw dodatkowych zabezpieczeń, zktórymi ich Gmail będzie całkowicie odporny na hakerów. Towyjątkowe bezpieczeństwo jest okupione pewną niewygodą, aleczasem cena ta może być warta zapłacenia.

Obraz

Jak twierdzi Dario Salice, menedżer projektu Advanced Protection,trafić ma on do tych, którzy szczególnie są zagrożeni:politycznych aktywistów, pracowników sztabów wyborczych,dziennikarzy muszących dbać o poufność swoich źródeł czy ludziw toksycznych związkach, bojących się o swoje bezpieczeństwo.Można powiedzieć, że w naszych warunkach byłaby to usługaidealna dla byłego szefa Komitetu Obrony Demokracji MateuszaKijowskiego, którego konto pocztowe zostało w zeszłym rokuprzejęte przez ludzi podpisujących się jako Anonymous Poland.

Obecnie Advanced Protection składa się z trzech elementów, wprzyszłości mogą dojść kolejne.

  • Wykorzystania przy logowaniu sprzętowych kluczy bezpieczeństwaBluetooth (główny) i USB (zapasowy). Wskazany przez Google kluczBluetooth to FeitianMultiPass FIDO Security Key(https://www.amazon.com/Feitian-MultiPass-FIDO-Security-Key/dp/B01LYV6TQM), kosztujący około 25 dolarów ikompatybilny z Windowsem, Linuksem i macOS-em oraz przeglądarkamiChrome i Firefox. Jako zapasowy klucz USB należy wykorzystać YubicoFIDO U2F Security Key(https://www.amazon.com/Yubico-Y-123-FIDO-U2F-Security/dp/B00NLKA0D8), oferowany za 18 dolarów, zgodny zewszystkimi popularnymi usługami internetowymi (możemy gowykorzystać też do logowania do Facebooka czy Dropboksa).
  • Zabezpieczenie wrażliwych danych przed przypadkowymudostępnieniem. Ochrona Zaawansowana automatycznie blokuje dostępdo zawartości Gmaila i Dysku dla aplikacji firm trzecich, nawetjeśli byłyby to aplikacje, którym przyznano dostęp do danychpodczas ich przypisania do konta użytkownika. W przyszłości Googlemoże rozszerzyć dostęp dla wybranych zaufanych aplikacji innychfirm.
  • Zablokowanie fałszywych prób odzyskania dostępu. Po włączeniuOchrony Zaawansowanej, znacznie trudniej będzie odzyskać dostęp doswojego konta. Proces ten obejmie dodatkowe kroki, w tym żądanieprzedstawienia w szczegółach historii utraty dostępu. Ma toochronić przed napastnikami, którzy przed Google podszywają siępod ofiarę, prosząc o przywrócenie im dostępu do konta.

Pierwsze doświadczenia z Ochroną Zaawansowaną podczas tygodnitestów wypadły bardzo dobrze, zapewnia Dario Salice. Uczestniczyław niej organizacja Internews, wspierająca rozwój mediówniezależnych. Jej przedstawiciel, Andrew Ford Lyons wyjaśnia, żedziennikarze, obrońcy praw człowieka, obrońcy środowiska,społeczni aktywiści zajmujący się delikatnymi sprawami –wszyscy oni szybko znajdą się na celowniku dobrze wyposażonych ikompetentnych przeciwników. Dla nich wszystkich włączenie OchronyZaawansowanej może być koniecznym krokiem.

Sponsorowani przez władze państwowe hakerzy kontra Google? W tymwypadku siły są znacznie bardziej wyrównane, niż w sytuacji, gdyofiara hakerów ma jedynie jakieś zasypywane reklamami darmowe kontopocztowe na serwerze nie mającej większego doświadczenia wdziedzinie bezpieczeństwa organizacji.

Włączyć Ochronę Zaawansowaną możecie na google’owejstronie konfiguracjiusługi. Wcześniej oczywiście trzeba kupić sobie sprzętoweklucze.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (21)