Securitywatch: คุณสามารถป้องกันไม่ให้ gmail ของคุณหลุดหรือไม่

สัปดาห์นี้ฉันกำลังติดตามข้อความจากผู้อ่านที่เคยเขียนเกี่ยวกับวิธีที่จะไม่ถูกล็อคออกจากบัญชีของคุณเมื่อคุณใช้การรับรองความถูกต้องด้วยสองปัจจัยหรือ 2FA Jeremy จาก Capetown ได้เขียนไว้เพื่อถามว่าเป็นไปได้หรือไม่ที่จะใช้ 2FA เพื่อไม่ให้ Google ออกจาก Gmail จดหมายของเขาได้รับการแก้ไขโดยสังเขป

มีการตั้งค่าความปลอดภัยบางอย่างที่สามารถนำไปใช้เพื่อป้องกันไม่ให้ Google เข้าถึง Gmail หรือไม่

การรับรองความถูกต้องแบบสองปัจจัยคืออะไร

ในการตรวจสอบ: การตรวจสอบสิทธิ์แบบสองปัจจัยคือเมื่อคุณใช้ปัจจัยการรับรองความถูกต้องสองประการจากรายการที่เป็นไปได้สามรายการ: สิ่งที่คุณรู้สิ่งที่คุณมี ตัวอย่างเช่นรหัสผ่านคือสิ่งที่คุณรู้และลายนิ้วมือเป็นสิ่งที่คุณเป็น เมื่อคุณใช้ทั้งสองเข้าด้วยกันคุณกำลังใช้ 2FA

ในแง่การปฏิบัติ 2FA เกี่ยวข้องกับขั้นตอนพิเศษที่คุณทำหลังจากป้อนรหัสผ่านเพื่อพิสูจน์ว่าคุณคือคนที่คุณพูด สิ่งนี้มักเกี่ยวข้องกับการใช้รหัสครั้งเดียวที่สร้างขึ้นจากแอพหรือส่งผ่าน SMS แต่มีตัวเลือกอื่น ๆ มากมายรวมถึงแอพแตะเพื่อเข้าสู่ระบบเช่น Duo หรือคีย์ความปลอดภัยของฮาร์ดแวร์เช่นจาก Yubico และผู้ผลิตรายอื่น

2FA นั้นดี คุณควรใช้มัน มันเป็นวิธีที่ยอดเยี่ยมในการป้องกันไม่ให้คนร้ายออกจากบัญชีของคุณ แต่ดูเหมือนจะไม่เป็นการดีที่จะกำจัด Google ออกไป

ใครเห็นอะไร

โดยทั่วไป Google ดูเหมือนจะสามารถเข้าถึงเนื้อหาของอีเมลของคุณ Christopher Cuong Nguyen ผู้ซึ่งระบุว่าตนเองเคยเป็นพนักงานของ Google เคยเขียนไว้ใน Quora ในปี 2010 ว่ามีพนักงานจำนวนน้อยมากที่สามารถเข้าถึงเนื้อหาอีเมลได้และเส้นทางที่ถูกควบคุมอย่างเข้มงวดนั้นมีอยู่เพื่อดึงข้อมูลออกมา ตอนนี้ข้อมูลนี้เกือบสิบปีแล้ว ณ จุดนี้ แต่มันแสดงให้เห็นว่าใช่ ณ จุดหนึ่งมีคนที่สามารถเข้าถึงบัญชี Gmail ของคุณได้

ในฐานะ บริษัท ที่ปฏิบัติตามกฎหมาย Google กล่าวว่าจำเป็นต้องปฏิบัติตามคำขอทางกฎหมายสำหรับข้อมูลจากรัฐบาลและการบังคับใช้กฎหมาย ซึ่งอาจรวมถึงเนื้อหาของข้อความอีเมลของคุณแม้ว่า Google จะชี้ให้เห็นว่าจะพยายาม จำกัด ขอบเขตของคำขอที่ได้รับและต้องมีหมายจับค้นหาก่อนส่งภาพถ่ายเอกสารข้อความอีเมลและอื่น ๆ

มีวิธีอื่นที่ Google ใช้ข้อมูล Gmail ของคุณ แม้ว่า บริษัท จะไม่สแกนข้อความเพื่อสร้างเนื้อหาโฆษณาที่กำหนดเองอีกต่อไป แต่ชื่อเสียงก็ทำมาหลายปีแล้ว แม้ตอนนี้ Gmail จะแยกวิเคราะห์ข้อความของคุณมากพอที่จะดึงและเน้นข้อมูลการเดินทางและสร้างคำแนะนำการพิมพ์ล่วงหน้าเมื่อคุณเขียนข้อความ ขึ้นอยู่กับระดับของความสะดวกสบายของคุณสิ่งนี้อาจจะดีหรือรุกรานอย่างสิ้นเชิง

Google ดูเหมือนจะเข้ารหัสอีเมลของคุณ แต่ส่วนใหญ่ในขณะที่ข้อความเหล่านั้นอยู่ระหว่างการจัดส่ง แม้ว่าข้อความเหล่านั้นจะถูกเข้ารหัสในขณะที่วางอยู่บนเซิร์ฟเวอร์ของ Google หาก Google กำลังจัดการคีย์การเข้ารหัส - และสิ่งที่ฉันเห็นก็แปลว่ามันเป็นเช่นนั้น - Google ยังคงสามารถเข้าถึงข้อความของคุณได้

2FA ไม่ใช่คำตอบ

ฉันสามารถดูว่า Jeremy มาจากไหนกับคำถามของเขา เนื่องจากฉันควบคุม Yubikey ของฉันและ Google ไม่ถ้าฉันเปิดใช้งาน 2FA Google จะไม่สามารถเข้าถึงบัญชี Gmail ของฉันได้ อย่างไรก็ตาม Google สามารถเปลี่ยนเอฟเฟกต์สำหรับบัญชีที่ปลอดภัยด้วย 2FA

เมื่อใช้บัญชี Gmail ที่ไม่ทำงานหนึ่งบัญชีฉันคลิกตัวเลือกลืมรหัสผ่าน มันเพิ่มตัวเลือกอื่นสำหรับการลงชื่อเข้าใช้ทันที: ส่งข้อความไปยังโทรศัพท์โดยใช้ Yubikey แตะที่การแจ้งเตือนบนโทรศัพท์ที่ได้รับการยืนยันส่งอีเมลไปยังที่อยู่อีเมลสำรองของฉันตอบคำถามเพื่อความปลอดภัยป้อนวันที่ฉันสร้าง Gmail บัญชีจากนั้นในที่สุดก็ออกจากที่อยู่อีเมลซึ่ง Google สามารถเข้าถึงได้เพื่อแก้ไขปัญหาของฉันโดยตรง หาก Google สามารถให้สิทธิ์การเข้าถึงบัญชีของฉันเองโดยไม่จำเป็นต้องมีรหัสผ่านหรือปัจจัยที่สองนั่นหมายความว่า Google สามารถทำได้ด้วยตนเอง

แม้แต่โปรแกรมการป้องกันขั้นสูงของ Google สำหรับ Gmail ก็มีตัวเลือกในการกู้คืน เมื่อเปิดใช้งานการป้องกันขั้นสูงกำหนดให้คุณต้องลงทะเบียนคีย์ความปลอดภัยของฮาร์ดแวร์ที่ต่างกันสองคีย์อันแรกเป็นการล็อกอินและอีกอันเป็นการสำรอง หากคุณทำทั้งสองอย่างหายไป Google จะกล่าวสิ่งนี้เกี่ยวกับการควบคุมบัญชีโปรแกรมการป้องกันขั้นสูงของคุณอีกครั้ง:

หากคุณยังคงมีสิทธิ์เข้าถึงเซสชันที่ลงชื่อเข้าใช้คุณสามารถไปที่ account.google.com และลงทะเบียนรหัสทดแทนแทนรหัสที่หายไป หากคุณทำคีย์ทั้งสองหายไปและไม่สามารถเข้าถึงเซสชันที่ล็อกอินคุณจะต้องส่งคำขอเพื่อกู้คืนบัญชีของคุณ Google จะใช้เวลาสองสามวันเพื่อตรวจสอบว่าเป็นคุณและให้สิทธิ์การเข้าถึงบัญชีของคุณ

ด้วยความสมดุลดูเหมือนว่า 2FA - แม้จะเป็นรุ่นสุดขีดที่ใช้ในการป้องกันขั้นสูง - ไม่เพียงพอที่จะทำให้ Google ไม่อยู่ในอีเมลของคุณ สำหรับคนส่วนใหญ่นั่นอาจเป็นสิ่งที่ดี บัญชีอีเมลเป็นส่วนสำคัญอย่างยิ่งของโครงสร้างความปลอดภัยของแต่ละบุคคล หากคุณทำรหัสผ่านหายหรือต้องเปลี่ยนรหัสผ่านอีเมลที่ส่งไปยังบัญชีที่ตรวจสอบแล้วมักเป็นส่วนหนึ่งของกระบวนการ หากผู้โจมตีเข้าถึงบัญชีอีเมลของคุณพวกเขาสามารถใช้ตัวเลือกการกู้คืนบัญชีบนเว็บไซต์เพื่อเข้าถึงบัญชีเพิ่มเติมได้ เป็นสิ่งสำคัญที่ผู้ใช้มีวิธีการควบคุมบัญชีของพวกเขา

ข้อความส่วนตัวที่แท้จริง

เมื่อเราพูดถึงสิ่งที่สามารถและไม่สามารถมองเห็นได้ในระบบการส่งข้อความเรากำลังพูดถึงการเข้ารหัสไม่ใช่การรับรองความถูกต้อง บริการส่วนใหญ่ใช้การเข้ารหัสที่จุดต่างๆในกระบวนการส่งและจัดเก็บข้อความ ตัวอย่างเช่น Gmail ใช้ TLS เมื่อส่งข้อความเพื่อให้แน่ใจว่าไม่ได้ถูกขัดขวาง เมื่อบริการส่งข้อความทุกชนิดเก็บรักษาคีย์ที่ใช้ในการเข้ารหัสข้อความของคุณเมื่อพวกเขาพักบนเซิร์ฟเวอร์มันเป็นข้อสันนิษฐานที่ปลอดภัยที่ บริษัท สามารถเข้าถึงข้อความเหล่านั้นได้ด้วยตนเอง

หากคุณต้องการเก็บบัญชี Gmail ของคุณไว้ แต่ต้องการทำให้ข้อความของคุณไม่สามารถอ่านได้คุณสามารถเข้ารหัสข้อความเหล่านั้นได้ด้วยตนเอง มีปลั๊กอินการเข้ารหัสจำนวนมากสำหรับ Chrome หรือคุณสามารถกำหนดค่า Thunderbird เพื่อเข้ารหัสข้อความของคุณด้วย PGP ซึ่งเป็นรูปแบบการเข้ารหัสที่ใช้กันทั่วไปสำหรับอีเมล คุณสามารถกำหนดค่ารุ่น Yubico ที่มีราคาแพงกว่าเพื่อคายคีย์ PGP ของคุณเมื่อต้องการ

ฉันแค่จะซื่อสัตย์และพูดว่าในขณะที่ฉันแน่ใจว่างานเหล่านี้บางอย่างฉันไม่สามารถเข้าใจได้อย่างเพียงพอ ผู้สร้าง PGP มีชื่อเสียงกล่าวว่าแม้เขาจะพบว่ากระบวนการนั้นซับซ้อนเกินกว่าจะเข้าใจได้

สิ่งที่อาจจะง่ายกว่าคือการใช้เครื่องมือเข้ารหัสเพื่อเข้ารหัสข้อความจากนั้นแนบหรือวางผลลัพธ์ที่เข้ารหัสลงใน Gmail คุณต้องประสานงานกระบวนการถอดรหัสที่ปลายอีกด้านหนึ่ง แต่เนื้อหาของอีเมลจะไม่สามารถอ่านได้กับ Google หรือบุคคลอื่นในเรื่องนั้น Keybase.io เป็นอีกบริการหนึ่งที่สามารถเข้ารหัสถอดรหัสหรือเซ็นข้อความที่สามารถใช้ในอีเมล

หากคุณต้องแน่ใจว่าไม่มีใครนอกจากคุณเท่านั้นที่สามารถเข้าถึงอีเมลของคุณมีตัวเลือกไม่กี่อย่าง สิ่งแรกและสำคัญที่สุดคือการทิ้ง Gmail ProtonMail จากผู้สร้าง ProtonVPN เป็นบริการที่มีไว้เพื่อเคารพความเป็นส่วนตัวของคุณและทำได้โดยการเข้ารหัสข้อความอีเมลทั้งหมดของคุณ - รวมถึงสิ่งที่คุณส่งและรับจากคนที่ใช้ผู้ให้บริการอีเมลรายอื่น นี่คือวิธีที่ ProtonMail อธิบายการทำงาน:

ข้อความทั้งหมดในกล่องจดหมาย ProtonMail ของคุณจะถูกเก็บไว้แบบเข้ารหัสตั้งแต่ต้นจนจบ ซึ่งหมายความว่าเราไม่สามารถอ่านข้อความของคุณหรือมอบให้กับบุคคลที่สาม ซึ่งรวมถึงข้อความที่ส่งถึงคุณโดยผู้ใช้ที่ไม่ใช่ ProtonMail แต่โปรดทราบว่าอีเมลที่ส่งถึงคุณจาก Gmail นั้น Gmail มีแนวโน้มที่จะเก็บสำเนาของข้อความนั้นไว้เช่นกัน

• การรับรองความถูกต้องแบบสองปัจจัย: ใครมีและวิธีการตั้งค่าการตรวจสอบความถูกต้องแบบสองปัจจัย: ใครมีและกำหนดค่าได้อย่างไร
• ชุดคีย์ความปลอดภัยของ Google Titan ชุดคีย์ความปลอดภัยของ Google Titan
• SecurityWatch: วิธีการไม่ล็อคด้วยการรับรองความถูกต้องด้วยสองปัจจัย SecurityWatch: วิธีการไม่ล็อคกับการรับรองความถูกต้องด้วยสองปัจจัย

ตัวเลือกอื่นคือดูเกินอีเมล ช่วงปลายปี 2010 นำมาซึ่งบริการส่งข้อความที่เกินขอบเขตซึ่งใช้การเชื่อมต่อข้อมูลของคุณแทนแผน SMS ของคุณเพื่อส่งข้อความระหว่างอุปกรณ์ ในช่วงไม่กี่ปีที่ผ่านมาบริการจำนวนมากได้ใช้การเข้ารหัสจากต้นทางถึงปลายทางซึ่งหมายความว่ามีเพียงคุณและผู้รับที่ตั้งใจไว้เท่านั้นที่สามารถอ่านข้อความของคุณได้ สัญญาณเป็นที่รู้จักกันดีและเป็นแอพที่ยอดเยี่ยมในตัวของมันเอง WhatsApp ใช้โปรโตคอลสัญญาณและตอนนี้เข้ารหัสข้อความแบบครบวงจร Facebook Messenger ที่ค่อนข้างแดกดันยังใช้โปรโตคอลสัญญาณสำหรับโหมดข้อความลับ

แพลตฟอร์มข้อความของ Apple อาจเป็นที่รู้จักกันเป็นอย่างดีในเรื่องของสติกเกอร์และแอนนิโมจิคาราโอเกะ แต่ก็เป็นระบบส่งข้อความที่ปลอดภัย นอกจากนี้ยังโดดเด่นเพราะไม่เหมือนกับบริการส่งข้อความอื่น ๆ คุณสามารถส่งและรับข้อความบนโทรศัพท์หรือคอมพิวเตอร์ของคุณโดยไม่อนุญาตให้ Apple เข้าถึงเนื้อหาของข้อความของคุณ

เมื่อพูดถึงการใช้ Gmail ฉันขอแนะนำให้ผู้คนรับฟังความกล้าของพวกเขา หากคุณเป็นห่วงอย่างยิ่งเกี่ยวกับข้อความของคุณที่ถูกอ่านโดยมนุษย์หรือบอทลองใช้วิธีอื่น หาก Gmail สะดวกสำหรับคุณจริงๆและคุณ ชอบ คุณสมบัติที่มีให้ก็ใช้งานได้ การพยายามโน้มน้าว Gmail ต่อความปลอดภัยโดยรวมนั้นเป็นไปได้อย่างแน่นอน แต่มีทางเลือกที่ง่ายกว่ามากมาย สุดท้ายนี้ 2FA เป็นวิธีแก้ปัญหาที่ยอดเยี่ยมสำหรับการกำจัดคนร้ายออกจากบัญชีของคุณและนั่นก็เกี่ยวกับเรื่องนี้ ฉันจะไม่พึ่งพามันเพื่อล็อคเจ้าของบริการ