Корпорация Google старается заботиться о безопасности своих пользователей. Для этого компания разрабатывает новые методы защиты учетных записей от взлома, а также периодически обновляет свои рекомендации по безопасности. На днях стало известно о том, что Google в этом месяце разослала уведомлений ряду ученых и журналистов о вероятном взломе их аккаунтов представителями спецслужб.
Такие предупреждения уже получили нобелевский лауреат и журналист New York Times Пол Кругман (Paul Krugman), профессор из Стэнфорда Майкл МакФол (Michael McFaul), журналист GQ Кейт Олберменн (Keith Olbermann) и другие журналисты и ученые. Некоторые пользователи, получившие соответствующие сообщения от Google, рассказали об этом в сети. Например, здесь и вот здесь.
Интересно, что компания Google размещает уведомления уже на стартовой странице, когда пользователь пытается зайти в свою учетную запись. В таком предупреждении говорится следующее: «Возможно, спецслужбы пытаются украсть ваш пароль». Плюс ко всему, здесь же размещается и ссылка на инструкцию компании, где рассказывается о методах защиты своей учетной записи.
Пользователи, получившие предупреждение, рассказывают о том, что их учетная запись была защищена при помощи двухэтапной аутентификации, которую Google рекомендует использовать практически всем своим пользователям. Корпорация начала уведомлять людей о правительственных хакерах начиная с 2012 года.
Пресс-секретарь компании заявил, что сообщения при входе в учетную запись могут появляться в течение месяца после попытки взлома целевого аккаунта. Он также сказал, что компания не показывает предупреждение сразу для того, чтобы атакующие не могли получить информацию о том, какие методы используются для определения осуществляемой атаки, а специалисты по информационной безопасности получили бы возможность изучить ход атаки злоумышленников.
Компания Volexity, работающая в сфере информационной безопасности, заявила о том, что причиной массового появления уведомлений от Google может быть повышение уровня активности российской группы хакеров Fancy Bear. Эта группа предположительно атаковала некоторые американские организации после победы Дональда Трампа на выборах в президенты США. Атака — обычный фишинг с предложением скачать зараженный документ или несколько документов.
Уведомления об атаке спецслужб были отправлены Google 8-9 ноября широкому кругу пользователей, представляющих интересы многих компаний, организаций и свои собственные. Так, предупреждения получили журналисты, ученые, политики. Что характерно, несколько человек работают в Clinton Foundation.
У Google есть специальные службы мониторинга подозрительной активности аккаунтов своих пользователей. При обнаружении необычных попыток входа и другой активности такие службы сообщают в «центр», где идет анализ случившейся ситуации.
В предупреждении от Gmail содержатся персональные инструкции по настройке защитных функций учетной записи с учетом параметров браузера пользователя. Через некоторое время напоминание появляется вновь, и его можно отключить. Если же уведомление появилось в третий раз, это означает, что Google снова засекла некую подозрительную активность вокруг целевого аккаунта.
Google также рекомендует выполнить пошаговую проверку безопасности учетной записи, после чего выводится информация о дополнительных мерах по защите своих данных:
- Использование актуального программного обеспечения (браузер, операционная система, плагины к программам);
- Включение двухэтапной аутентификации в Gmail;
- Использование Google Authenticator;
- Настройка аппаратного токена в Gmail;
- Установка защитника пароля в Chrome;
- Удаление вредоносного ПО.
В тоже время, сама корпорация Google иногда предпринимает довольно спорные шаги, например, в отношении пользователей, которые нарушили правила работы одного из ее сервисов. Не так давно компания заблокировала учетные записи всех покупателей смартфона Google Pixel, которые решили перепродать устройства одному из реселлеров в безналоговом штате США.
Сейчас известно примерно о 200 пользователях, чьи учетные записи были заблокированы. И хотя аккаунты впоследствии были разблокированы, специалисты по информационной безопасности напоминают: не стоит держать все яйца в одной корзине. Лучше работать с несколькими схожими сервисами, чем зависеть от одного-единственного.
Комментарии (15)
marvin
25.11.2016 10:42+1А какие сейчас есть независимые платные почтовые сервисы? Хочется чего-то хотя бы сравнимого с gmail по функционалу, но без миллиардных бюджетов и сомнительной репутации. Мне что-то ничего кроме fastmail в голову не приходит
grozaman
25.11.2016 10:59VPS+Mailcow какой-нибудь, если лень самому постфиксы с доувкотами настраивать.
Выйдет рублей в 250+ в месяц. Плюс можно будет бложик сделать и поднять другие self-hosted сервисы.marvin
25.11.2016 11:03+1Слишком много времени, будет уходить на то чтобы это хозяйство поддержвивать: следить за обновлениями, security-fix ами, репутацией IP сервера, gray-listing. ИМХО, не очень рационально сейчас самостоятельно почтовый сервер поддерживать, если только это не является вашей профессией и у вас все решения "на кончиках пальцев"
grozaman
25.11.2016 11:21Ну для меня два раза в месяц накатить обновы из репозиториев и почитывать всякие opennet, чтобы знать о уязвимостях не проблема. Но да, согласен, для многих накладно. Но думаю если уж свой поднимать, то там можно и друзей, родственников держать.
Cheater
25.11.2016 14:08Я пользуюсь developermail.io. Небольшой немецкий почтовый сервис, очень серьёзно относящийся к приватности и безопасности своих клиентов. Веб-интерфейса (как в gmail) к почте и правилам обработки писем никакого нет, вместо этого пользователь сам себе пишет всю функциональность на sieve и коммитит на сервер через git. Провайдер обеспечивает только фильтрацию спама, всё остальное в руках юзера. 2$ в месяц минимальный тариф.
joann
25.11.2016 15:47+1Есть protonmail.com но не совсем понятно на сколько он «безопасный», но все равно будет лучше чем google, yahoo, yandex, mail.
vangelfeld
25.11.2016 22:58-1geektimes входит в холдинг ВГТРК?
1) Google эффективно защищает своих пользователей от атак спецслужб.
2) Geektimes призывает не идеализировать поисковик и пытается отговорить от использования его почты.
3) мотивировка уровня Бог: Google борется с перекупщиками Pixel'ей и включает в лицензионное соглашение покупку устройств только для личного использования.
vkegdzoy
Корпорация зла уже забыла что предоставила полный доступ АНБ к своим серверам? Зачем запирать калитку, когда забора нет?
Meklon
Есть же еще MI-6, СВР, Моссад…
nerudo
Там просто одно слово забыли в предупреждении: «Чужие спецслужбы пытаются украсть ваш пароль» :)
tundrawolf_kiba
Думаю они решили, что все поймут то, что своим, для доступа, красть пароль в принципе и не нужно.
daiver19
У вас, конечно же, есть пруфы?
joann
Так
https://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html
или так
https://en.wikipedia.org/wiki/PRISM_(surveillance_program)
daiver19
Я понимаю, конечно, что это всего лишь слова, но утверждения о «предоставлении полного доступа АНБ к своим серверам» я нигде не заметил.