Październik jest Miesiącem Cyberbezpieczeństwa. Z tej okazji w tym tygodniu publikujemy serię informacji dotyczących bezpieczeństwa w sieci.
Kiedy działa się na taką skalę jak Google, zwykle trzeba projektować usługi tak, by mogły posłużyć miliardom ludzi. Dziś przedstawiamy jednak inny rodzaj produktu — stworzony, by zapewniać bezpieczeństwo w sieci konkretnej, dużo mniejszej grupie użytkowników.
Podjęliśmy ten krok, ponieważ istnieje niewielka liczba naszych użytkowników, o których często się zapomina, a którzy są szczególnie narażeni na ataki w internecie. Mogą to być na przykład członkowie sztabów wyborczych, którzy przygotowują się do nadchodzących wyborów; dziennikarze, którzy muszą chronić swoje źródła; albo osoby w trudnych sytuacjach, które potrzebują ochrony. Czasem nawet najbardziej ostrożni i uważni użytkownicy mogą ulec atakowi phishingowemu — szczególnie łatwo jest o to wtedy, gdy jest on skierowany indywidualnie do konkretnego użytkownika.
W odpowiedzi na tę potrzebę, wprowadziliśmy Advanced Protection Program — zaawansowany program ochrony. To najsilniejsze zabezpieczenie Google zaprojektowane z myślą o osobach, które z dużą dozą prawdopodobieństwa stanowią cel ataków i dla lepszej ochrony swoich kont Google są w stanie zaakceptować odrobinę niższy komfort korzystania z usług.
Jeśli zapiszecie się do programu Advanced Protection, będziemy regularnie aktualizować zabezpieczenia Waszego konta, by chronić Was przed nowymi zagrożeniami. To oznacza, że Advanced Protection zawsze zapewni Wam najsilniejszą możliwą ochronę, jaką może zaproponować Wam Google.
Program skupia się na trzech kluczowych obszarach.
Najsilniejsze zabezpieczenia antyphishingowe:
Przy logowaniu się na konto Advanced Protection wymaga użycia
klucza bezpieczeństwa. To małe urządzenie bezprzewodowe lub przeznaczone do włożenia do portu USB, które od dawna uważane jest za najbezpieczniejszą wersją weryfikacji dwuetapowej. Stanowi też najlepszą ochronę przed phishingiem. Korzysta z szyfrowania kluczem publicznym oraz z podpisu cyfrowego, by poinformować Google, że to naprawdę Wy próbujecie zalogować się na konto. Haker, który nie ma Waszego klucza bezpieczeństwa, zostanie automatycznie zablokowany — nawet jeśli zna hasło do Waszego konta.
Ochrona najwrażliwszych danych przed przypadkowym udostępnieniem:
Czasem ludzie niechcący przyznają złośliwym aplikacjom dostęp do swoich danych Google. Program Advanced Protection zapobiega takim sytuacjom, automatycznie blokując pełen dostęp do Waszego konta Gmail i Dysku aplikacjom, które nie znajdują się na konkretnej zamkniętej liście. Obecnie składa się ona wyłącznie z produktów Google, ale w przyszłości planujemy powiększyć tę grupę.
Blokowanie nieuprawnionego dostępu do konta:
Inny sposób, którzy hakerzy często wykorzystują by dostać się do Waszego konta, to podszywanie się pod Was i udawanie, że zostali niesłusznie zablokowani. Dlatego dla użytkowników programu Advanced Protection w procesie odzyskiwania konta przewidziane są dodatkowe kroki — w tym kontrola i pytania o to, w jaki sposób straciliście dostęp do konta.
Przez ostatnie tygodnie testowaliśmy program Advanced Protection i zbieraliśmy informacje zwrotne od osób takich jak Andrew Ford Lyons, technolog w Interviews — międzynarodowej organizacji non-profit wspierającej rozwój i różnorodność mediów na świecie. Jak mówi Andrew: „dziennikarze, obrońcy praw człowieka, aktywiści społeczni i ekologiczni, którzy pracują nad wieloma wrażliwymi kwestiami, mogą szybko znaleźć się na celowniku zdolnych i dysponujących dużymi zasobami przeciwników. Dla tych, którzy mogą stać się obiektem ataków ze względu na swoją pracę, takie zabezpieczenia mogą być niezbędnym środkiem zapobiegawczym”. Informacje, które otrzymaliśmy od testerów, niezwykle nam pomogły. Jesteśmy im bardzo wdzięczni za czas, który poświęcili na zapoznanie się z naszym produktem.
Do programu Advanced Protection zapisać może się każda osoba, która ma osobiste konto Google. Na razie trzeba w tym celu korzystać z przeglądarki Chrome, ponieważ obsługuje ona standard U2F dla kluczy bezpieczeństwa. Sądzimy jednak, że inne przeglądarki także niebawem wprowadzą u siebie taką opcję.
Obecnie program Advanced Protection jest dostępny wyłącznie dla konsumenckich kont Google. By zapewnić podobną ochronę kontom G Suite, administratorzy takich kont powinni poczytać więcej o
kluczach bezpieczeństwa i
białych listach aplikacji.
Do programu Advanced Protection można zapisać się na stronie
g.co/advancedprotection.