Sikkerhedsur: kan du holde Google ude af din gmail?

Denne uge følger jeg op en meddelelse fra en læser, der tidligere skrev om, hvordan man ikke låses ud af dine konti, når du bruger tofaktorautentisering eller 2FA. Jeremy fra Capetown har også skrevet ind for at spørge, om det er muligt at bruge 2FA til at holde Google ude af Gmail. Hans brev er redigeret for kortfattethed.

Er der oprettet en slags sikkerhed, som man kan implementere, der kan forhindre Google i at få adgang til sin Gmail?

Hvad er tofaktorautentisering?

Sådan gennemgår du: tofaktorautentisering er, når du bruger to godkendelsesfaktorer fra en liste over mulige tre: Noget, du ved, noget du har eller noget du er. Et kodeord er for eksempel noget, du kender, og et fingeraftryk er noget, du er. Når du bruger de to sammen, bruger du 2FA.

Rent praktisk indebærer 2FA et ekstra skridt, du tager, når du har indtastet din adgangskode for at bevise, at du er den, du siger, du er. Dette involverer ofte brug af en engangskode, der er genereret fra en app eller sendt via SMS, men der er mange andre muligheder, herunder tap-til-login-apps som Duo eller hardwaresikkerhedsnøgler som dem fra Yubico og andre producenter.

2FA er god. Du skal bruge det. Det er en fantastisk måde at holde de onde ud af dine konti, men det ser ikke ud til, at det vil gøre meget for at holde Google ude.

Hvem ser hvad?

Generelt ser det ud til, at Google har adgang til indholdet af dine e-mails. Christopher Cuong Nguyen, der lister sig selv som en tidligere Google-medarbejder, skrev på Quora i 2010, at et meget lille antal ansatte kan få adgang til e-mail-indhold, og at der findes en meget reguleret sti til information, der kan hentes. Nu er disse oplysninger næsten et årti gamle på dette tidspunkt, men det viser, at ja, på et tidspunkt var der folk, der kunne nå ind på din Gmail-konto.

Som et lovlydigt selskab siger Google, at det er forpligtet til at efterkomme juridiske anmodninger om oplysninger fra regeringer og retshåndhævelse. Dette kan omfatte indholdet af dine e-mail-meddelelser, skønt Google påpeger, at det bestræber sig på at indsnævre rækkevidden af ​​anmodninger, den modtager, og kræver en søgekendelse, inden du overleverer dine fotos, dokumenter, e-mail-meddelelser og mere.

Der er andre måder, hvor Google bruger dine Gmail-oplysninger. Mens virksomheden ikke længere scanner meddelelser for at generere tilpasset annonceindhold, gjorde det berømt i årevis. Selv nu analyserer Gmail dine meddelelser nok til at trække og fremhæve rejseinformation og generere forslag til typeudvikling, når du skriver meddelelser. Afhængigt af dit komfortniveau, kan dette være helt fint eller vildt invasivt.

Google ser ud til at kryptere dine e-mails, men primært mens disse meddelelser er i transit. Selv hvis disse meddelelser er krypteret mens de er i ro på Googles servere, hvis Google administrerer krypteringsnøglerne - og hvad jeg har set antyder, at det gør - kunne Google stadig tænke på dine meddelelser.

2FA er ikke svaret

Jeg kan se, hvor Jeremy kommer fra med sit spørgsmål. Da jeg kontrollerer min Yubikey, og Google ikke gør det, hvis jeg aktiverer 2FA, skal Google ikke være i stand til at få adgang til min Gmail-konto. Google kan dog gennemføre ændringer til konti, der er sikret med 2FA.

Når jeg startede en af ​​mine ikke-arbejdede Gmail-konti, klikkede jeg på indstillingen Glemt mit adgangskode. Det sprang straks alternative indstillinger til login: sende en tekst til min telefon, bruge min Yubikey, trykke på en alarm på en bekræftet telefon, sende en e-mail til min e-mail-adresse til gendannelse, besvare et sikkerhedsspørgsmål, indtaste den dato, jeg oprettede min Gmail konto, og derefter til sidst efterlade en e-mail-adresse, hvor jeg kunne nås af Google for at løse mit problem direkte. Hvis Google kan give mig adgang til min egen konto uden nødvendigvis at have min adgangskode eller anden faktor, betyder det, at Google kan gøre det selv.

Selv Googles avancerede beskyttelsesprogram til Gmail har en slags gendannelsesmulighed. Når det er aktiveret, kræver Advanced Protection, at du tilmelder to forskellige hardwaresikkerhedsnøgler - en til login og en anden som en sikkerhedskopi. Hvis du mister begge nøgler, siger Google dette om at genvinde kontrollen over din Advanced Protection Program-konto:

Hvis du stadig har adgang til en logget ind-session, kan du besøge account.google.com og registrere udskiftningsnøgler i stedet for de mistede nøgler. Hvis du har mistet begge nøgler og ikke har adgang til en logget session, skal du indsende en anmodning om at gendanne din konto. Det vil tage et par dage, før Google bekræfter, at det er dig og giver dig adgang til din konto.

Alt i alt ser det ud til, at 2FA - selv den ekstreme version af den, der bruges i Avanceret beskyttelse - ikke er nok til at holde Google ude af din e-mail. For de fleste er det sandsynligvis en god ting. E-mail-konti er en utrolig vigtig del af den enkeltes sikkerhedsinfrastruktur. Hvis du mister en adgangskode eller skal ændre en adgangskode, er en e-mail, der sendes til en verificeret konto, normalt en del af processen. Hvis en hacker får adgang til din e-mail-konto, kan de fortsætte med at bruge muligheden for gendannelse af konto på websteder for at få adgang til endnu flere konti. Det er vigtigt, at brugerne har et middel til at genvinde kontrol over deres konti.

Virkelig private meddelelser

Når vi taler om, hvad der kan og ikke kan ses i meddelelsessystemer, taler vi om kryptering, ikke autentificering. De fleste tjenester bruger kryptering på forskellige punkter i processen med at sende og gemme en meddelelse. Gmail bruger f.eks. TLS, når der sendes en meddelelse for at sikre, at den ikke opfanges. Når en meddelelsestjeneste af enhver art opbevarer de nøgler, der bruges til at kryptere dine beskeder, når de hviler på serveren, er det en sikker antagelse, at virksomheden selv kan få adgang til disse meddelelser.

Hvis du vil beholde din Gmail-konto, men vil gøre dine meddelelser uleselige, kan du kryptere disse meddelelser selv. Der er adskillige krypterings plug-ins til Chrome, eller du kan konfigurere Thunderbird til at kryptere dine beskeder med PGP, et ofte brugt krypteringsprogram til e-mail. De dyrere Yubico-modeller kan også konfigureres til at spytte din PGP-nøgle ud, når det er nødvendigt.

Jeg vil bare være ærlig og sige, at selvom jeg er sikker på, at nogle af disse arbejder, har jeg aldrig været i stand til at forstå dem tilstrækkeligt. Oprettelsen af ​​PGP sagde berømt, at selv han finder processen for indviklet til at forstå.

Det, der måske er lettere, er at bruge krypteringsværktøjer til at kryptere meddelelser og derefter vedhæfte eller indsætte det krypterede output i Gmail. Du bliver nødt til at koordinere dekrypteringsprocessen i den anden ende, men indholdet af e-mailen vil ikke kunne læses af Google eller nogen anden for den sags skyld. Keybase.io er en anden tjeneste, der kan kryptere, dekryptere eller underskrive tekst, der kan bruges i en e-mail.

Hvis du absolut skal være sikker på, at ingen andre men har adgang til din e-mail, er der et par muligheder. Først og fremmest ville det være at grøfte Gmail. ProtonMail, fra skaberne af ProtonVPN, er en tjeneste, der er bestemt til at respektere dit privatliv, og gør det ved at kryptere alle dine e-mail-meddelelser - inklusive dem, du sender og modtager fra folk, der bruger andre e-mail-udbydere. Sådan beskriver ProtonMail dens funktion:

Alle meddelelser i din ProtonMail-indbakke gemmes krypteret fra ende til ende. Dette betyder, at vi ikke kan læse nogen af ​​dine beskeder eller overdrage dem til tredjepart. Dette inkluderer meddelelser, der er sendt til dig af ikke-ProtonMail-brugere, selvom husk, hvis der sendes en e-mail til dig fra Gmail, gemmer Gmail sandsynligvis også en kopi af denne meddelelse.

• To-faktorautentisering: Hvem har det, og hvordan man opsætter det To-faktor autentificering: Hvem har det og hvordan man opsætter det
• Google Titan Security Key Bundle Google Titan Security Key Bundle
• SecurityWatch: Hvordan man ikke bliver låst ud med tofaktorautentisering SecurityWatch: Hvordan man ikke bliver låst ud med tofaktorautentisering

En anden mulighed er at se ud over e-mail. I slutningen af ​​2010'erne medførte et stykke over-the-top messaging-tjenester, der bruger din dataforbindelse i stedet for din SMS-plan til at sende meddelelser mellem enheder. I de senere år har mange af disse tjenester vedtaget ende-til-ende-kryptering, hvilket betyder, at kun du og din tilsigtede modtager kan læse dine meddelelser. Signal er den bedst kendte og en fremragende app i sig selv. WhatsApp vedtog Signal-protokollen og krypterer nu sine meddelelser fra ende til ende. Facebook Messenger bruger lidt ironisk nok også signalprotokollen til sin tilstand af hemmelige meddelelser.

Apples Messages-platform er muligvis bedst kendt for sine klistermærker og animoji-karaoke, men det er også et bemærkelsesværdigt sikkert meddelelsessystem. Det er også bemærkelsesværdigt, fordi du i modsætning til andre meddelelsestjenester kan sende og modtage meddelelser på enten din telefon eller din computer uden at give Apple adgang til indholdet af dine meddelelser.

Når det kommer til brug af Gmail, anbefaler jeg folk at lytte til deres tarm. Hvis du er dybt bekymret over, at dine beskeder læses af mennesker eller bots, kan du prøve et alternativ. Hvis Gmail virkelig er praktisk for dig, og du kan lide de funktioner, det tilbyder, skal du holde dig med det. Det er bestemt muligt at forsøge at bøje Gmail mod at være helt sikker, men der er så mange lettere alternativer. Til sidst er 2FA en fantastisk løsning til at holde de onde ud af dine konti, og det handler om det. Jeg ville ikke stole på at det låser ejeren af ​​en tjeneste.