Можете ли вы сохранить Google вне вашего Gmail?

На этой неделе я продолжаю читать сообщение от читателя, который ранее писал о том, как не заблокировать свои учетные записи, когда вы используете двухфакторную аутентификацию или 2FA . Джереми из Кейптауна также написал, чтобы спросить, можно ли использовать 2FA, чтобы не пускать Google в Gmail. Его письмо было отредактировано для краткости.

Есть ли какая-то система безопасности, которую можно реализовать [с 2FA], которая может помешать самому Google получить доступ к Gmail?
Что такое двухфакторная аутентификация?
Для обзора: двухфакторная аутентификация - это когда вы используете два фактора аутентификации из списка возможных трех: что-то, что вы знаете, что-то, что у вас есть, или то, чем вы являетесь. Например, пароль - это то, что вы знаете, а отпечаток пальца - это то, чем вы являетесь. Когда вы используете два вместе, вы используете 2FA.

С практической точки зрения, 2FA включает в себя дополнительный шаг, который вы делаете после ввода пароля, чтобы полностью доказать, что вы являетесь тем, кем себя говорите. Это часто включает использование одноразового кода, сгенерированного из приложения или отправленного с помощью SMS, но есть много других вариантов, включая приложения для входа в систему, такие как Duo, или аппаратные ключи безопасности, такие как ключи от Yubico и других производителей.

2FA это хорошо. Вы должны использовать это. Это отличный способ убрать плохих парней из ваших учетных записей, но, похоже, это не сильно поможет удержать Google.

Кто что видит?
В целом Google, похоже, имеет доступ к содержанию ваших электронных писем . Кристофер Куонг Нгуен (Christopher Cuong Nguyen), который называет себя бывшим сотрудником Google, написал в Quora в 2010 году, что очень небольшое количество сотрудников может получить доступ к содержимому электронной почты и что существует строго регламентированный путь для получения информации. Сейчас этой информации уже почти десять лет, но она демонстрирует, что да, когда-то были люди, которые могли получить доступ к вашей учетной записи Gmail.

Как законопослушная компания, Google заявляет, что она обязана соблюдать законные запросы правительств и правоохранительных органов на получение информации. Это может включать в себя содержимое ваших сообщений электронной почты, хотя Google указывает, что он стремится сузить объем получаемых запросов и требует ордера на поиск, прежде чем передавать ваши фотографии, документы, сообщения электронной почты и многое другое.

Есть и другие способы, которыми Google использует вашу информацию Gmail. Хотя компания больше не сканирует сообщения для создания собственного рекламного контента , это, как известно, делалось годами. Даже сейчас Gmail анализирует ваши сообщения достаточно, чтобы извлечь и выделить информацию о поездке, а также генерировать подсказки при вводе сообщений при написании сообщений. В зависимости от вашего уровня комфорта, это может быть совершенно нормально или дико агрессивно.

Google действительно появляется для шифрования сообщений электронной почты, но в первую очередь в то время как эти сообщения находятся в пути. Даже если эти сообщения зашифрованы, когда они находятся в состоянии покоя на серверах Google, если Google управляет ключами шифрования - и то, что я видел, подразумевает, что это происходит, - Google все еще может получить доступ к вашим сообщениям.

2FA - это не ответ
Я вижу, откуда приходит Джереми со своим вопросом. Поскольку я контролирую свой Yubikey, а Google - нет, если я включу 2FA, Google не сможет получить доступ к моей учетной записи Gmail. Однако Google может вносить изменения в учетные записи, защищенные с помощью 2FA.

Firing up one of my non-work Gmail accounts, I clicked the Forgot My Password option. It immediately jumped alternate options for sign-in: sending a text to my phone, using my Yubikey, tapping an alert on a verified phone, sending an email to my recovery email address, answering a security question, entering the date I created my Gmail account, and then finally leaving an email address where I could be reached by Google to address my problem directly. If Google can grant me access to my own account without necessarily having my password or second factor, that implies that Google can do that itself.

Даже программа расширенной защиты Google для Gmail имеет своего рода опцию восстановления. При включенной расширенной защите требуется, чтобы вы зарегистрировали два разных аппаратных ключа безопасности - один для входа в систему, а другой в качестве резервной копии. Если вы потеряете оба ключа, Google скажет следующее о восстановлении контроля над вашей учетной записью в программе Advanced Protection Program:

Если у вас все еще есть доступ к сеансу, вошедшему в систему, вы можете посетить account.google.com и зарегистрировать ключи для замены вместо потерянных ключей. Если вы потеряли оба ключа и не имеете доступа к сеансу, вошедшему в систему, вам нужно будет отправить запрос на восстановление учетной записи. Google потребуется несколько дней, чтобы подтвердить, что это вы, и предоставить вам доступ к своей учетной записи.
В итоге кажется, что 2FA - даже его экстремальная версия, используемая в расширенной защите, - недостаточно, чтобы не допустить самого Google в вашу электронную почту. Для большинства людей это, наверное, хорошая вещь. Учетные записи электронной почты являются невероятно важной частью инфраструктуры безопасности человека. Если вы потеряете пароль или вам придется сменить пароль, электронное письмо, отправленное на подтвержденную учетную запись, обычно является частью процесса. Если злоумышленник получит доступ к вашей учетной записи электронной почты, он может продолжить использовать функцию восстановления учетной записи на веб-сайтах, чтобы получить доступ к еще большему количеству учетных записей. Важно, чтобы пользователи имели возможность восстановить контроль над своими учетными записями.

Действительно личные сообщения
Когда мы говорим о том, что можно и нельзя увидеть в системах обмена сообщениями, мы говорим о шифровании, а не аутентификации. Большинство служб используют шифрование в разных точках процесса отправки и хранения сообщения. Gmail, например, использует TLS при отправке сообщения, чтобы оно не было перехвачено. Когда служба обмена сообщениями любого типа сохраняет ключи, используемые для шифрования ваших сообщений, когда они находятся на сервере, можно предположить, что компания может получить доступ к этим сообщениям самостоятельно.

Если вы хотите сохранить свою учетную запись Gmail, но хотите сделать ваши сообщения нечитаемыми, вы можете зашифровать эти сообщения самостоятельно. Существует множество плагинов шифрования для Chrome , или вы можете настроить Thunderbird для шифрования ваших сообщений с помощью PGP, широко используемой схемы шифрования электронной почты. Более дорогие модели Yubico также могут быть сконфигурированы так, чтобы при необходимости выплевывать ваш ключ PGP.

Я просто буду честен и скажу, что, хотя я уверен, что некоторые из этих работ, я никогда не был в состоянии понять их адекватно. Создатель PGP классно сказал , что даже он считает , что процесс слишком запутанный , чтобы понять.

Что может быть проще - использовать инструменты шифрования для шифрования сообщений, а затем присоединять или вставлять зашифрованный вывод в Gmail. Вы должны были бы координировать процесс расшифровки на другом конце, но содержание электронной почты не будет доступно для чтения Google или кому-либо еще в этом отношении. Keypass.io - это еще одна служба, которая может шифровать, расшифровывать или подписывать текст, который можно использовать в электронной почте.