Sisällysluettelo:
Video: Recover deleted messages in Gmail (Lokakuu 2024)
Seuraan tällä viikolla aiemmin kirjoittaneen lukijan viestiä siitä, kuinka ei pidä lukittua tiliäsi, kun käytät kaksikerroksista todennusta tai 2FA: ta. Jeremy kotoisin Capetownista on myös kirjoittanut sisään kysyäkseen, onko mahdollista käyttää 2FA: ta pitämään Google pois Gmailista. Hänen kirjeensä on muokattu lyhyyden vuoksi.
Onko toteutettavissa jokin tietoturva, joka voi estää Googlea pääsemästä käyttämään Gmailia?
Mikä on kaksifaktorinen todennus?
Tarkasteltavaksi: kaksifaktorinen todennus on, kun käytät kahta todennuskerrointa mahdollisten kolmen luettelosta: Jotain tiedät, jotain sinulla tai jotain olet. Esimerkiksi salasana on jotain mitä tiedät ja sormenjälki on jotain mitä olet. Kun käytät näitä kahta yhdessä, käytät 2FA: ta.
Käytännössä 2FA sisältää ylimääräisen vaiheen, jonka suoritat salasanasi antamisen jälkeen, jotta voisit todistaa ehdottomasti olevansa kuka sanot olevansa. Tähän sisältyy usein sovelluksesta luodun tai tekstiviestinä lähetetyn kertakoodin käyttö, mutta on myös monia muita vaihtoehtoja, mukaan lukien kirjautumissovelluksen sovellukset, kuten Duo, tai laitteistoturva-avaimet, kuten Yubicon ja muiden valmistajien avaimet.
2FA on hyvä. Sinun pitäisi käyttää sitä. Se on loistava tapa pitää pahat pojat tilistäsi, mutta ei vaikuta siltä, että se tekisi paljon pidättämään Googlea.
Kuka näkee mitä?
Yleensä Googlella näyttää olevan pääsy sähköpostiosoitteidesi sisältöön. Christopher Cuong Nguyen, joka luettelee itsensä entiseksi Google-työntekijäksi, kirjoitti Quoralla vuonna 2010, että hyvin pieni määrä työntekijöitä voi käyttää sähköpostisisältöä ja että noudettavien tietojen olemassaolo on hyvin säänneltyä. Nyt nämä tiedot ovat tässä vaiheessa melkein vuosikymmenen vanhat, mutta ne osoittavat, että kyllä, jossain vaiheessa oli ihmisiä, jotka pääsivät Gmail-tiliisi.
Lainkuuliaisena yrityksenä Google sanoo, että sen on noudatettava hallitusten ja lainvalvonnan laillisia tietopyyntöjä. Tämä voi sisältää sähköpostiviestien sisällön, vaikka Google huomauttaa pyrkivänsä rajoittamaan saamiensa pyyntöjen laajuutta ja vaatii hakutoimintoa ennen valokuvien, asiakirjojen, sähköpostiviestien ja muun luovuttamista.
On myös muita tapoja, joilla Google käyttää Gmail-tietojasi. Vaikka yritys ei enää skannaa viestejä muokatun mainossisällön luomiseksi, se teki kuuluisasti vuosia. Vielä nytkin, Gmail jäsentää viestisi tarpeeksi, jotta voit vetää esiin ja tuoda esiin matkatiedot ja luoda tyyppiä koskevia ehdotuksia, kun kirjoitat viestejä. Mukavuustasostasi riippuen tämä voi olla täysin hieno tai villisti tunkeutuva.
Näyttää siltä, että Google salaa sähköpostisi, mutta ennen kaikkea viestien kuljetuksen aikana. Vaikka nämä viestit olisivat salattuja ollessaan levossa Googlen palvelimilla, jos Google hallinnoi salausavaimia - ja mitä olen havainnut viittaavan siihen, Google voi silti mahdollisesti käyttää viestejäsi.
2FA ei ole vastaus
Voin nähdä, mistä Jeremy on kotoisin. Koska hallitsen Yubikeyäni, ja Google ei, jos sallin 2FA: n, Googlen ei pitäisi voida päästä Gmail-tiliini. Google voi kuitenkin tehdä muutoksia tiliin, jotka on suojattu 2FA: lla.
Asennettuaan yhden ei-työtä käyttävästä Gmail-tilistäni napsautin Unohdin salasanani -vaihtoehtoa. Se hyppäsi heti vaihtoehtoiset sisäänkirjautumisvaihtoehdot: tekstin lähettäminen puhelimeen, Yubikeyn avulla, napauttamalla varmennetulle puhelimelle hälytystä, lähettämällä sähköpostia palautussähköpostiosoitteeseen, vastaamalla turvakysymykseen, kirjoittamalla päivämäärän, jolloin olen luonut Gmailin tilille ja jättäen lopulta sähköpostiosoitteen, johon Google voi tavoittaa minun käsitellä ongelmaani suoraan. Jos Google voi myöntää minulle pääsyn omalle tililleni ilman välttämättä salasanaani tai toista tekijää, tämä tarkoittaa, että Google voi tehdä sen itse.
Jopa Googlen Gmailin Advanced Protection Program -ohjelmassa on eräänlainen palautusvaihtoehto. Kun tämä asetus on käytössä, Advanced Protection edellyttää, että rekisteröit kaksi erilaista laitteiston suojausavainta - yhden sisäänkirjautumista varten ja toisen varmuuskopiona. Jos kadotat molemmat avaimet, Google kertoo tästä Advanced Protection Program -tilisi hallinnan palauttamisesta seuraavasti:
Jos sinulla on edelleen pääsy kirjautuneeseen istuntoon, voit käydä osoitteessa account.google.com ja rekisteröidä korvaavat avaimet kadonneiden avainten sijaan. Jos olet menettänyt molemmat avaimet ja et pääse kirjautuneeseen istuntoon, sinun on lähetettävä tilisi palautuspyyntö. Muutaman päivän kuluttua Google tarkistaa, että olet sinä ja antaa sinulle käyttöoikeuden tilillesi.
Kaiken kaikkiaan näyttää siltä, että 2FA - jopa sen äärimmäisessä versiossa käytetty Advanced Protection - ei riitä pitämään itse Googlea sähköpostistasi. Useimmille ihmisille se on todennäköisesti hyvä asia. Sähköpostitilit ovat uskomattoman tärkeä osa yksilön turvallisuusinfrastruktuuria. Jos kadotat salasanan tai joudut vaihtamaan salasanan, vahvistettuun tiliin lähetetty sähköposti on yleensä osa prosessia. Jos hyökkääjä saa pääsyn sähköpostitilillesi, hän voi jatkaa tilien palautusvaihtoehdon käyttämistä verkkosivustoilla saadakseen pääsyn vielä useammalle tilille. On tärkeää, että käyttäjillä on keino saada takaisin tilinsä hallinta.
Todella yksityiset viestit
Kun puhumme siitä, mitä voidaan ja mitä ei voida nähdä viestijärjestelmissä, puhutaan salauksesta, ei todentamisesta. Useimmat palvelut käyttävät salausta viestien lähettämisen ja tallentamisen eri kohdissa. Esimerkiksi Gmail käyttää TLS: tä viestin lähettämisessä varmistaakseen, että sitä ei sieppata. Kun kaikenlainen viestintäpalvelu säilyttää avaimet, joita käytetään viestien salaamiseen, kun ne lepäävät palvelimella, on turvallista olettaa, että yritys voi käyttää näitä viestejä itse.
Jos haluat pitää Gmail-tilisi, mutta haluat tehdä viesteistäsi lukukelvottomia, voit salata nämä viestit itse. Chromelle on olemassa lukuisia salauslaajennuksia, tai voit määrittää Thunderbirdin salaamaan viestit PGP: llä, joka on yleisesti käytetty sähköpostien salausjärjestelmä. Kalliimpia Yubico-malleja voidaan myös konfiguroida tupakoimaan PGP-avaimesi tarvittaessa.
Aion olla vain rehellinen ja sanoa, että vaikka olen varma joistakin näistä töistä, en ole koskaan pystynyt ymmärtämään niitä riittävästi. PGP: n luoja sanoi tunnetusti, että jopa hänen mielestä prosessi on liian taipuisa ymmärtääkseen.
Mikä voi olla helpompaa, on käyttää salausvälineitä viestien salaamiseen ja sitten liittää tai liittää salattu tuloste Gmailiin. Sinun on koordinoitava salauksen purkuprosessi toisessa päässä, mutta sähköpostin sisältöä ei voida lukea Googlelle tai kenellekään muulle tässä asiassa. Keybase.io on toinen palvelu, joka voi salata, purkaa tai allekirjoittaa tekstiä, jota voidaan käyttää sähköpostissa.
Jos sinulla on ehdottomasti oltava varma, että kukaan muu kuin sinulla on pääsy sähköpostiisi, on olemassa muutama vaihtoehto. Ensinnäkin olisi ohittaa Gmail. ProtonMPP on ProtonVPN: n luojat. Palvelu on tarkoitettu kunnioittamaan yksityisyyttäsi, ja se tekee sen salaamalla kaikki sähköpostiviestisi - mukaan lukien ne, jotka lähetät ja vastaanot ihmisiltä, jotka käyttävät muita sähköpostin tarjoajia. ProtonMail kuvaa toimintaansa seuraavasti:
Kaikki ProtonMail-postilaatikkosi viestit tallennetaan salattuina päästä päähän. Tämä tarkoittaa, että emme voi lukea mitään viestejäsi tai luovuttaa niitä kolmansille osapuolille. Tämä sisältää viestit, jotka sinulle lähettävät ProtonMail-käyttäjien ulkopuolella. Vaikka muista, jos sinulle lähetetään sähköpostia Gmailista, Gmail todennäköisesti säilyttää myös kopion kyseisestä viestistä.
- Kaksitekijäinen todennus: kenellä se on ja kuinka se asennetaan Kaksitekijäinen todennus: kenellä se on ja kuinka se asennetaan
- Google Titan -avainpaketti Google Titan -avainpaketti
- SecurityWatch: Kuinka ei pääse lukkiutumaan kaksifaktorisella todennuksella SecurityWatch: Kuinka ei pääse lukkiutumaan kaksifaktorisella todennuksella
Toinen vaihtoehto on katsoa sähköpostin ulkopuolelle. Vuoden 2010 lopulla syntyi huippuluokan viestipalveluita, jotka käyttävät datayhteyttäsi tekstiviestisuunnitelmasi sijaan viestien lähettämiseen laitteiden välillä. Viime vuosina monet näistä palveluista ovat ottaneet käyttöön koodauksen, joka tarkoittaa, että vain sinä ja aiot vastaanottajasi voi lukea viestejäsi. Signaali on tunnetuin ja erinomainen sovellus sinänsä. WhatsApp hyväksyi signaaliprotokollan ja salaa viestit nyt loppuun saakka. Facebook Messenger käyttää jonkin verran ironista kyllä myös Signaaliprotokollaa salaisissa viesteissä -tilaansa.
Applen Messages-alusta saattaa olla todennäköisesti tunnetuin tarroistaan ja animoji-karaokeestaan, mutta se on myös erittäin turvallinen viestijärjestelmä. Se on myös huomattava, koska toisin kuin muut viestintäpalvelut, voit lähettää ja vastaanottaa viestejä joko puhelimellasi tai tietokoneellasi ilman, että annat Applelle pääsyn viestien sisältöön.
Gmailin käytön suhteen suosittelen ihmisiä kuuntelemaan heidän suoliaan. Jos olet syvästi huolissasi siitä, että viestit lukevat ihmiset tai robotit, kokeile vaihtoehtoa. Jos Gmail on todella kätevä sinulle ja pidät sen tarjoamista ominaisuuksista, pidä kiinni. Yritämme taivuttaa Gmailia kohti täysin turvallisuutta on ehdottomasti mahdollista, mutta helppoja vaihtoehtoja on niin paljon. Viimeiseksi, 2FA on loistava ratkaisu pitää pahat pojat tilistäsi, ja siitä on kyse. En luottaisi siihen palvelun omistajan sulkemiseen.
