Securitywatch: вы можете держать Google подальше от своего Gmail?

На этой неделе я продолжаю читать сообщение от читателя, который ранее писал о том, как не заблокировать свои учетные записи, когда вы используете двухфакторную аутентификацию или 2FA. Джереми из Кейптауна также написал, чтобы спросить, можно ли использовать 2FA, чтобы не пускать Google в Gmail. Его письмо было отредактировано для краткости.

Есть ли какая-то система безопасности, которую можно реализовать, которая может помешать самому Google получить доступ к Gmail?

Что такое двухфакторная аутентификация?

Для обзора: двухфакторная аутентификация - это когда вы используете два фактора аутентификации из списка возможных трех: что-то, что вы знаете, что-то, что у вас есть, или то, чем вы являетесь. Например, пароль - это то, что вы знаете, а отпечаток пальца - это то, чем вы являетесь. Когда вы используете два вместе, вы используете 2FA.

С практической точки зрения, 2FA включает в себя дополнительный шаг, который вы делаете после ввода пароля, чтобы полностью доказать, что вы являетесь тем, кем вы себя называете. Это часто включает использование одноразового кода, сгенерированного из приложения или отправленного с помощью SMS, но есть много других вариантов, включая приложения для входа в систему, такие как Duo, или аппаратные ключи безопасности, такие как ключи от Yubico и других производителей.

2FA это хорошо. Вы должны использовать это. Это отличный способ убрать плохих парней из ваших учетных записей, но, похоже, это не сильно поможет удержать Google.

Кто что видит?

В целом Google, похоже, имеет доступ к содержанию ваших электронных писем. Кристофер Куонг Нгуен (Christopher Cuong Nguyen), который называет себя бывшим сотрудником Google, написал в Quora в 2010 году, что очень небольшое количество сотрудников может получить доступ к содержимому электронной почты и что существует строго регламентированный путь для получения информации. Сейчас этой информации уже почти десять лет, но она демонстрирует, что да, когда-то были люди, которые могли получить доступ к вашей учетной записи Gmail.

Как законопослушная компания, Google заявляет, что она обязана соблюдать законные запросы правительств и правоохранительных органов на получение информации. Это может включать в себя содержимое ваших сообщений электронной почты, хотя Google указывает, что оно стремится сузить объем получаемых запросов и требует ордера на поиск, прежде чем передавать ваши фотографии, документы, сообщения электронной почты и многое другое.

Есть и другие способы, которыми Google использует вашу информацию Gmail. Хотя компания больше не сканирует сообщения для создания собственного рекламного контента, это, как известно, делалось годами. Даже сейчас Gmail анализирует ваши сообщения достаточно, чтобы извлечь и выделить информацию о поездке, а также генерировать подсказки при вводе сообщений при написании сообщений. В зависимости от вашего уровня комфорта, это может быть совершенно нормально или дико агрессивно.

Похоже, Google зашифровывает ваши электронные письма, но в основном во время их передачи. Даже если эти сообщения зашифрованы, когда они находятся в состоянии покоя на серверах Google, если Google управляет ключами шифрования - и то, что я видел, подразумевает, что это происходит, - Google все еще может получить доступ к вашим сообщениям.

2FA - это не ответ

Я вижу, откуда приходит Джереми со своим вопросом. Поскольку я контролирую свой Yubikey, а Google - нет, если я включу 2FA, Google не сможет получить доступ к моей учетной записи Gmail. Однако Google может вносить изменения в учетные записи, защищенные с помощью 2FA.

Запустив одну из моих неработающих учетных записей Gmail, я выбрал опцию Забыли мой пароль. В нем сразу же использовались альтернативные варианты входа в систему: отправка текста на мой телефон, использование моего Yubikey, нажатие оповещения на проверенном телефоне, отправка электронного письма на мой восстановительный адрес электронной почты, ответ на секретный вопрос, ввод даты создания моего Gmail. учетной записи, а затем, наконец, оставив адрес электронной почты, где я мог бы связаться с Google, чтобы решить мою проблему напрямую. Если Google может предоставить мне доступ к моей учетной записи, не обязательно указав мой пароль или второй фактор, это означает, что Google может сделать это сам.

Даже программа расширенной защиты Google для Gmail имеет своего рода опцию восстановления. При включенной расширенной защите требуется, чтобы вы зарегистрировали два разных аппаратных ключа безопасности - один для входа в систему, а другой в качестве резервной копии. Если вы потеряете оба ключа, Google скажет следующее о восстановлении контроля над вашей учетной записью в программе Advanced Protection Program:

Если у вас все еще есть доступ к сеансу, вошедшему в систему, вы можете посетить account.google.com и зарегистрировать ключи для замены вместо потерянных ключей. Если вы потеряли оба ключа и не имеете доступа к сеансу, вошедшему в систему, вам нужно будет отправить запрос на восстановление учетной записи. Google потребуется несколько дней, чтобы подтвердить, что это вы, и предоставить вам доступ к своей учетной записи.

В итоге кажется, что 2FA - даже его экстремальная версия, используемая в расширенной защите, - недостаточно, чтобы не допустить самого Google в вашу электронную почту. Для большинства людей это, наверное, хорошая вещь. Учетные записи электронной почты являются невероятно важной частью инфраструктуры безопасности человека. Если вы потеряете пароль или вам придется сменить пароль, электронное письмо, отправленное на подтвержденную учетную запись, обычно является частью процесса. Если злоумышленник получит доступ к вашей учетной записи электронной почты, он может продолжить использовать функцию восстановления учетной записи на веб-сайтах, чтобы получить доступ к еще большему количеству учетных записей. Важно, чтобы пользователи имели возможность восстановить контроль над своими учетными записями.

Действительно личные сообщения

Когда мы говорим о том, что можно и нельзя увидеть в системах обмена сообщениями, мы говорим о шифровании, а не аутентификации. Большинство служб используют шифрование в разных точках процесса отправки и хранения сообщения. Gmail, например, использует TLS при отправке сообщения, чтобы оно не было перехвачено. Когда служба обмена сообщениями любого типа сохраняет ключи, используемые для шифрования ваших сообщений, когда они находятся на сервере, можно предположить, что компания может получить доступ к этим сообщениям самостоятельно.

Если вы хотите сохранить свою учетную запись Gmail, но хотите сделать ваши сообщения нечитаемыми, вы можете зашифровать эти сообщения самостоятельно. Существует множество плагинов шифрования для Chrome, или вы можете настроить Thunderbird для шифрования ваших сообщений с помощью PGP, широко используемой схемы шифрования электронной почты. Более дорогие модели Yubico также могут быть сконфигурированы так, чтобы при необходимости выплевывать ваш ключ PGP.

Я просто буду честен и скажу, что, хотя я уверен, что некоторые из этих работ, я никогда не был в состоянии понять их адекватно. Создатель PGP классно сказал, что даже он находит процесс слишком запутанным, чтобы понять.

Что может быть проще - использовать инструменты шифрования для шифрования сообщений, а затем присоединять или вставлять зашифрованный вывод в Gmail. Вы должны были бы координировать процесс расшифровки на другом конце, но содержание электронной почты не будет доступно для чтения Google или кому-либо еще в этом отношении. Keybase.io - это еще одна служба, которая может шифровать, расшифровывать или подписывать текст, который можно использовать в электронной почте.

Если вы абсолютно уверены, что никто кроме вас не имеет доступа к вашей электронной почте, есть несколько вариантов. В первую очередь было бы отказаться от Gmail. ProtonMail от создателей ProtonVPN - это служба, предназначенная для соблюдения вашей конфиденциальности, которая делает это путем шифрования всех ваших сообщений электронной почты, включая те, которые вы отправляете и получаете от людей, использующих других поставщиков электронной почты. Вот как ProtonMail описывает свою работу:

Все сообщения в вашем почтовом ящике ProtonMail хранятся в зашифрованном виде. Это означает, что мы не можем прочитать ваши сообщения или передать их третьим лицам. Это включает в себя сообщения, отправленные вам пользователями, не являющимися ProtonMail, хотя имейте в виду, что если письмо отправлено вам из Gmail, Gmail, вероятно, также сохраняет копию этого сообщения.

• Двухфакторная аутентификация: у кого она есть и как ее настроить Двухфакторная аутентификация: у кого она и как ее настроить
• Набор ключей безопасности Google Titan Набор ключей безопасности Google Titan
• SecurityWatch: как не получить блокировку с помощью двухфакторной аутентификации SecurityWatch: как не получить блокировку с помощью двухфакторной аутентификации

Другим вариантом является поиск за пределами электронной почты. Конец 2010-х годов привел к избытку служб обмена сообщениями, которые используют ваше подключение к данным вместо вашего SMS-плана для отправки сообщений между устройствами. В последние годы во многих из этих служб применяется сквозное шифрование, а это означает, что только вы и предполагаемый получатель могут читать ваши сообщения. Сигнал является самым известным, и отличное приложение само по себе. WhatsApp принял протокол Signal и теперь шифрует свои сообщения от начала до конца. По иронии судьбы Facebook Messenger также использует протокол Signal для режима секретных сообщений.

Платформа сообщений Apple, возможно, наиболее известна своими наклейками и караоке animoji, но это также удивительно безопасная система обмена сообщениями. Это также примечательно, поскольку, в отличие от других служб обмена сообщениями, вы можете отправлять и получать сообщения на своем телефоне или компьютере, не предоставляя Apple доступ к содержимому ваших сообщений.

Когда дело доходит до использования Gmail, я рекомендую людям слушать их внутренности. Если вы глубоко обеспокоены тем, что ваши сообщения читаются людьми или ботами, попробуйте другой вариант. Если Gmail действительно удобен для вас и вам нравятся предлагаемые им функции, придерживайтесь его. Попытка склонить Gmail к полной безопасности определенно возможна, но есть так много более простых альтернатив. И наконец, 2FA - отличное решение для предотвращения попадания плохих парней в ваши учетные записи, и на этом все. Я бы не стал полагаться на это, чтобы заблокировать владельца сервиса.