Введите верный e-mail адрес
Подписаться
Вы успешно подписались на нашу рассылку

Продвинутая защита от Google: закройте аккаунт на ключ

Яна Гончарова
16 августа 2018 Года

В наши дни, когда новости о взломах и утечках информации приходят чуть ли не каждую неделю, следить за сохранностью собственных данных важно как никогда. Сегодня Human Constanta запускает серию публикаций о компьютерной безопасности и приватности. Если вы входите в группу людей «с особыми рисками» в киберпространстве — занимаетесь журналистикой, бизнесом или активизмом — или же просто интересуетесь вопросами безопасности в сети, подписывайтесь на наши соцсети и рассылку. Мы поможем вам разобраться, как защитить себя и свои данные в цифровую эпоху.

Google Advanced Protection Program

Если выбирать между простотой использования и безопасностью, большинство современных пользователей предпочтёт первое. Привязка аккаунтов Google и Facebook к сторонним ресурсам хорошо это иллюстрирует. Вроде бы такой выбор не несёт в себе ничего плохого — наличие единого аккаунта с возможностью быстро и легко подключить новые сервисы, экономит время и делает сеть более дружелюбной к пользователю. Однако всегда есть люди, нуждающиеся в дополнительной защите своих данных. Именно для них и была разработана​ Google Advanced Protection Program (APP).

Представленная в октябре 2017 года APP призвана сделать взлом Google-аккаунтов сложнее, чем когда-либо. Как заявляют в компании, программа нацелена в первую очередь на журналистов, бизнесменов, активистов и политиков – всех тех, кто с наибольшей вероятностью может быть подвержен целевым кибератакам. Вспоминая историю со взломом Gmail-аккаунта Джона Подесты — главы предвыборного штаба Хиллари Клинтон, после которого в сеть утекли сотни имэйлов с чувствительной информацией, несложно понять, насколько важен серьёзный подход к безопасности данных. Будь у Подесты возможность подключить Advanced Protection в 2016 году, его аккаунт попросту не был бы взломан. Кто знает, как бы это повлияло на президентские выборы в США.

Что это?

Итак, давайте разберёмся, что такое Google Advanced Protection и почему стоит отказаться от обычной двухфакторной аутентификации в её пользу. В случае с чисто цифровой двухфакторной аутентификацией, когда вам приходит SMS с кодом или такой код генерируется в приложении вроде Google Authenticator, существует серьёзная проблема: входящие сообщения могут быть перехвачены через сеть мобильного оператора, а код, сгенерированный приложением, станет доступен злоумышленникам, если те взломают ваш смартфон. Кроме того, двухфакторная аутентификация не защитит вас от изощрённых атак с использованием кражи личности, как это произошло с Лори Крэнор, служившей в Федеральной торговой комиссии США на посту главного технического специалиста и являющейся экспертом в области кибербезопасности. Даже специалисты не всегда способны противостоять таргетированным угрозам такого рода.

 Как это работает?

Основное преимущество Google Advanced Protection перед стандартной двухфакторной аутентификацией — использование U2F-ключей (от английского Universal 2nd Factor) — физических устройств, напоминающих обычную USB-флешку. Технология не нова: U2F-ключи появились ещё в 2014 году и с тех пор их используют во множестве сервисов и приложений, среди которых популярные браузеры и социальные сети, сервисы для совместной разработки ПО и др. Advanced Protection Program нацелена исключительно на защиту сервисов Google и сохраняет ваши данные в неприкосновенности за счёт трёх основных функций.

  1. Сразу после подключения APP завершает все открытые сессии вашего Google-аккаунта и активирует двухфакторную аутентификацию посредством U2F-ключа. Таким образом, даже если ваш пароль будет скомпрометирован, злоумышленникам не удастся получить доступ к вашему аккаунту без вашего физического ключа. Для использования Advanced Protection необходимо приобрести два ключа: один будет использоваться как основной рабочий, который вы всегда должны держать при себе, а второй станет запасным – его следует поместить в безопасное место, расположение которого известно только вам.

  2. APP разрешает доступ к вашему Google-аккаунту и файлам, хранящимся на подключённом к нему Google Drive, только приложениям и сервисам от Google и некоторых проверенных партнёров. Из-за подобных ограничений могут возникнуть сложности при работе с привычными, но не одобренными Google ресурсами, однако такой подход полностью нейтрализует опасность раскрытия пользователем данных своей учётной записи при подключении к стороннему ресурсу, который потенциально может быть использован злоумышленниками.

  3. Google сделала процесс восстановления доступа к заблокированному аккаунту сложнее, чем когда-либо. Для этого потребуется переждать период заморозки аккаунта от трёх до пяти дней, а после пройти несколько этапов верификации личности. Такая жестокая политика восстановления доступа оправдана — потенциальных взломщиков должна отпугнуть сложность и затянутость процедуры. Но лучше быть внимательными и держать свои U2F-ключи в безопасности, ведь в случае потери обоих ключей вам самим придётся пройти через все эти мучения.

Ключи

Подключение к Google APP проходит довольно безболезненно: самая долгая часть процесса – выбор и покупка U2F-ключей. Приобрести их придётся самостоятельно. APP будет работать с любыми ключами, одобренными по стандартам​ FIDO Alliance, так что выбор достаточно широк. Так, в качестве основного ключа Google рекомендует Feitian MultiPass, способный подключаться как к ПК, так и к мобильным девайсам через NFC (бесконтактная передача данных), Bluetooth LE и USB-кабель. Приобрести его можно на Amazon за 25$. В качестве запасного ключа Google предлагает USB-ключ Feitian ePass NFC за 17$, поддерживающий также NFC, как следует из названия. Кстати, в скором времени Google планирует начать продажи собственных физических ключей под брендом Titan Security Key.
После того, как вы получите свои ключи безопасности, всё, что требуется для активации Advanced Protection – просто следовать инструкциям на​ google.com/advancedprotection. У нас весь процесс занял не более трёх минут.

На данный момент Google Advanced Protection Program представляет едва ли не самый мощный пакет защитных решений, разработанный для частных лиц. К слову, начиная с 2017 года, когда в Google было принято решение заменить стандартную двухфакторную аутентификацию физическими ключами, ни один из аккаунтов 85 тысяч сотрудников корпорации не был взломан в результате фишинговых атак. Разумеется, не следует забывать, что APP не убережёт ваши данные от самой Google и тех, кто потенциально способен получить доступ к серверам компании. Если вас это беспокоит, лучше продолжать шифровать свои имэйлы, даже подключившись к программе. Активация Advanced Protection несёт в себе и некоторые очевидные неудобства: например, придётся привыкнуть использовать исключительно Chrome и отказаться от привязки своего Gmail к стороннему почтовому клиенту вроде Outlook или Thunderbird, однако, по нашему мнению, всё это сполна компенсируется предложенным уровнем безопасности пользовательских данных.

ПОХОЖИЕ НОВОСТИ