שעון האבטחה: האם אתה יכול להשאיר את גוגל מה- Gmail שלך?

השבוע אני עוקב אחר הודעה של קורא שקודם לכן כתב על איך לא להינעל מהחשבונות שלך כשאתה משתמש באימות דו-גורמי, או 2FA. ג'רמי מקפטאון גם כתב לשאול אם אפשר להשתמש ב- 2FA כדי להרחיק את גוגל מג'ימייל. מכתבו נערך לקצרה.

האם מוגדרת איזשהו אבטחה שניתן ליישם שיכולה למנוע מגוגל עצמה לגשת ל- Gmail של מישהו?

מהי אימות דו-גורמי?

לסקירה: אימות דו-גורמי הוא כאשר אתה משתמש בשני גורמי אימות מתוך רשימה של שלשה אפשרית: משהו שאתה יודע, משהו שיש לך, או משהו שאתה. סיסמא, למשל, היא משהו שאתה יודע וטביעת אצבע היא משהו שאתה. כשאתה משתמש בשניים יחד אתה משתמש ב- 2FA.

מבחינה מעשית, 2FA כרוך בצעד נוסף שאתה נוקט לאחר הזנת הסיסמה שלך כדי להוכיח לחלוטין שאתה מי שאתה אומר שאתה. זה כרוך לעתים קרובות בשימוש בקוד חד פעמי שנוצר מאפליקציה או שנשלח באמצעות SMS, אך ישנן אפשרויות רבות אחרות, כולל אפליקציות הקשורות להתחברות כמו Duo או מפתחות אבטחה לחומרה כמו אלה של יוביקו ויצרנים אחרים.

2FA זה טוב. אתה צריך להשתמש בזה. זו דרך נהדרת להרחיק את החבר'ה הרעים מחשבונותיך, אך לא נראה שזה יעשה הרבה כדי למנוע את גוגל.

מי רואה מה?

באופן כללי נראה שלגוגל יש גישה לתוכן המיילים שלך. כריסטופר קונג נגוין, שרשום את עצמו כעובד גוגל לשעבר, כתב ב- Quora בשנת 2010 כי מספר מועט מאוד של עובדים יכול לגשת לתכני דוא"ל, וכי קיים נתיב מוסדר ביותר לאחזור מידע. כעת, המידע הזה כמעט בן עשור בנקודה זו, אך הוא כן מדגים שכן, בשלב מסוים היו אנשים שיכלו להושיט יד לחשבון הג'ימייל שלך.

כחברה שומרת חוק, גוגל אומרת שהיא נדרשת להיענות לבקשות החוקיות למידע מממשלות ואכיפת החוק. זה יכול לכלול את תוכן הודעות הדוא"ל שלך, אם כי גוגל מציינת שהיא שואפת לצמצם את היקף הבקשות שהיא מקבלת ומחייבת צו חיפוש לפני שמסרת את התמונות, המסמכים, הודעות הדוא"ל שלך ועוד.

ישנן דרכים אחרות שגוגל משתמשת במידע שלך ב- Gmail. בעוד שהחברה כבר לא סורקת הודעות בכדי לייצר תוכן מודעה מותאם אישית, היא מפורסמת במשך שנים. אפילו עכשיו, Gmail מנתח את ההודעות שלך מספיק כדי לשלוף ולהדגיש מידע על נסיעות, וליצור הצעות לגבי סוג הקדימה כשאתה כותב הודעות. תלוי ברמת הנוחות שלך, זה עשוי להיות בסדר גמור או פולשני במיוחד.

נראה כי גוגל מצפינה את הדוא"ל שלך, אך בעיקר כאשר ההודעות הללו עוברות. אפילו אם ההודעות הללו מוצפנות בזמן מנוחה על שרתי גוגל, אם גוגל מנהלת את מפתחות ההצפנה - ומה שראיתי מרמז שהיא עושה - עדיין Google יכולה להעלות על הדעת גישה להודעות שלך.

2FA אינה התשובה

אני יכול לראות מאיפה ג'רמי מגיע עם השאלה שלו. מכיוון שאני שולט ב- Yubikey שלי, ו- Google אינה עושה זאת, אם אני מפעיל את 2FA, גוגל לא אמורה להיות מסוגלת לגשת לחשבון Gmail שלי. עם זאת, גוגל יכולה לבצע שינויים בחשבונות שמאובטחים עם 2FA.

סיים את אחד מחשבונות ה- Gmail שאינם עובדים ולחצתי על האפשרות שכחתי את הסיסמה שלי. זה מיד קפץ אפשרויות חלופיות לכניסה: שליחת טקסט לטלפון שלי, שימוש ב- Yubikey שלי, הקשה על התראה בטלפון מאומת, שליחת דוא"ל לכתובת הדוא"ל לשחזור שלי, מענה לשאלת אבטחה, הזנת התאריך שיצרתי את ה- Gmail שלי ואז סוף סוף משאיר כתובת דוא"ל שאליה ניתן להגיע אלי אל Google כדי לטפל ישירות בבעיה שלי. אם גוגל יכולה להעניק לי גישה לחשבון שלי מבלי שיהיה לי בהכרח את הסיסמה או הגורם השני שלי, פירוש הדבר שגוגל יכולה לעשות זאת בעצמה.

אפילו לתוכנית ההגנה המתקדמת של גוגל ל- Gmail יש סוג של אפשרות התאוששות. כאשר מופעל, ההגנה המתקדמת מחייבת לרשום שני מפתחות אבטחה שונים לחומרה - האחד לשם התחברות ואחד כגיבוי. אם אתה מאבד את שני המפתחות, גוגל אומרת זאת על השבת השליטה בחשבון תוכנית ההגנה המתקדמת שלך:

אם עדיין יש לך גישה להפעלה מחוברת, אתה יכול לבקר account.google.com ולרשום מפתחות החלפה במקום המפתחות שאבדו. אם איבדתם את שני המפתחות ואין לכם גישה לסשן מחובר, עליכם להגיש בקשה לשחזור החשבון. ייקח מספר ימים עד שגוגל תאמת שזה אתה ויאפשר לך גישה לחשבונך.

במאזן זה נראה כי 2FA - אפילו הגרסה הקיצונית שבה השתמשו בהגנה מתקדמת - אינה מספיקה בכדי להרחיק את גוגל עצמה מהדוא"ל שלך. עבור רוב האנשים זה כנראה דבר טוב. חשבונות דוא"ל הם חלק חשוב להפליא מתשתית האבטחה של האדם. אם אתה מאבד סיסמה או שאתה צריך לשנות סיסמה, דוא"ל שנשלח לחשבון מאומת הוא בדרך כלל חלק מהתהליך. אם תוקף מקבל גישה לחשבון הדוא"ל שלך, הוא יכול להמשיך להשתמש באפשרות שחזור החשבון באתרים כדי לקבל גישה לחשבונות רבים יותר. חשוב שלמשתמשים יהיה אמצעי להחזיר את השליטה בחשבונות שלהם.

באמת הודעות פרטיות

כשאנחנו מדברים על מה שניתן ואי אפשר לראות במערכות העברת הודעות, אנו מדברים על הצפנה, לא על אימות. רוב השירותים משתמשים בהצפנה בנקודות שונות בתהליך שליחת ואחסון הודעה. Gmail, למשל, משתמש ב- TLS בעת שליחת הודעה כדי להבטיח שהיא לא יורטה. כששירות הודעות מכל סוג שומר על המפתחות המשמשים להצפנת ההודעות שלך כאשר הם נחים על השרת, זו הנחה בטוחה שהחברה יכולה לגשת להודעות אלה בעצמם.

אם אתה רוצה לשמור על חשבון Gmail שלך, אך רוצה להפוך את ההודעות שלך לא קריאות, אתה יכול להצפין את ההודעות האלה בעצמך. ישנן כמה תוספי הצפנה עבור Chrome, או שתוכל להגדיר את Thunderbird להצפנת ההודעות שלך באמצעות PGP, שיטת הצפנה נפוצה לדוא"ל. ניתן להגדיר את דגמי Yubico היקרים יותר כך שיפלטו את מפתח ה- PGP שלכם, במידת הצורך.

אני רק אהיה כנה ואומר שלמרות שאני בטוח שחלק מהעבודות הללו מעולם לא הצלחתי להבין אותן כראוי. היוצר של PGP אמר מפורסם שאפילו הוא מוצא את התהליך מפותל מכדי להבין.

מה שעשוי להיות קל יותר הוא להשתמש בכלי הצפנה כדי להצפין הודעות ואז לצרף או להדביק את הפלט המוצפן ב- Gmail. יהיה עליכם לתאם את תהליך הפענוח בצד השני, אך תוכן הדוא"ל לא יהיה קריא לגוגל, או למישהו אחר לצורך העניין. Keybase.io הוא שירות אחר שיכול להצפין, לפענח או לחתום על טקסט שניתן להשתמש בו בדוא"ל.

אם אתה ודאי בטוח שאף אחד מלבדך אין גישה לדוא"ל שלך, יש כמה אפשרויות. בראש ובראשונה זה לטרוף את ג'ימייל. ProtonMail, מיוצרי ProtonVPN, הוא שירות שנועד לכבד את פרטיותך, ועושה זאת על ידי הצפנת כל הודעות הדוא"ל שלך - כולל הודעות שאתה שולח ומקבל מאנשים המשתמשים בספקי דוא"ל אחרים. כך מתאר ProtonMail את פעולתו:

כל ההודעות בתיבת הדואר הנכנס שלך ProtonMail מאוחסנות מוצפנות מקצה לקצה. משמעות הדבר שאיננו יכולים לקרוא אף אחת מההודעות שלך או למסור אותן לצדדים שלישיים. זה כולל הודעות שנשלחו אליך על ידי משתמשים שאינם ProtonMail, אם כי יש לזכור אם דוא"ל נשלח אליך מג'ימייל, כנראה ש- Gmail שומרת עותק של אותה הודעה.

• אימות דו-גורמי: מי יש לו ואיך להגדיר אותו אימות דו-גורמי: למי יש זאת ואיך להגדיר אותה
• צרור מפתחות האבטחה של גוגל טיטאן
• SecurityWatch: כיצד לא להתנתק עם אימות דו-גורמי SecurityWatch: כיצד לא להיכלא באמצעות אימות דו-גורמי

אפשרות נוספת היא להסתכל מעבר לדוא"ל. סוף שנות ה -2010 הביא לשפע של שירותי העברת הודעות מהודעות העושים שימוש בחיבור הנתונים שלך במקום בתוכנית ה- SMS שלך בכדי לשלוח הודעות בין מכשירים. בשנים האחרונות רבים מאותם שירותים אימצו הצפנה מקצה לקצה, כלומר רק אתה והנמען המיועד שלך יוכל לקרוא את ההודעות שלך. האות הוא הידוע ביותר, ואפליקציה מצוינת בפני עצמה. WhatsApp אימץ את פרוטוקול האותות וכעת מצפין את ההודעות שלו מקצה לקצה. המסנגר של פייסבוק, באופן אירוני במקצת, משתמש גם בפרוטוקול האיתות למצב ההודעות הסודיות שלו.

פלטפורמת ההודעות של אפל אולי ידועה בעיקר בזכות המדבקות והקריוקי האנימוג'י שלה, אך היא גם מערכת העברת הודעות מאובטחת להפליא. זה גם בולט מכיוון שבניגוד לשירותי העברת הודעות אחרים, אתה יכול לשלוח ולקבל הודעות בטלפון או במחשב שלך מבלי להעניק ל- Apple גישה לתוכן ההודעות שלך.

כשמדובר בשימוש ב- Gmail, אני ממליץ לאנשים להקשיב לאומץ שלהם. אם אתה מודאג עמוקות מכך שההודעות שלך נקראות על ידי בני אדם או בוטים, נסה אלטרנטיבה. אם Gmail ממש נוח עבורך, ואתה אוהב את התכונות שהיא מציעה, הימנע עם זה. בהחלט לנסות לכופף את Gmail לכדי להיות בטוח לחלוטין, אבל יש כל כך הרבה אלטרנטיבות קלות יותר. לבסוף, 2FA הוא פיתרון נהדר להוצאת הרעים מחוץ לחשבונות שלך, וזה בערך. לא הייתי מסתמך על זה כדי לנעול את בעל השירות.