Безопасность GMail


22.08.18. В мобильной версии Gmail появился конфиденциальный режим и кнопка Undo


В апреле этого года в Gmail появилось несколько полезных обновлений, но только теперь они дошли до мобильной версии для Android и iOS. В первую очередь, это конфиденциальный режим, который позволяет настроить дополнительные параметры безопасности, например задать срок доступа к письму, включить доступ по коду или запретить пересылку. По задумке Google, такие ограничения позволят защитить пользователя от случайной пересылки, копирования или загрузки конфиденциальной информации, что особенно актуально в рабочей переписке с несколькими адресатами. Чтобы отправить письмо и файлы в конфиденциальном режиме, следует выбрать его в меню «Изменить» в верхнем правом углу экрана приложения Gmail. Далее можно выбрать срок действия (сутки, неделя, месяц, 3 месяца, 5 лет) или код доступа (обычная / SMS). Также, в мобильной версии для Android появилась долгожданная кнопка Undo, которая позволяет отменить отправку сообщения, если вы что-то вспомнили в последний момент. ***


2018. В GMail появились самоуничтожающиеся письма


Google наконец-то выкатил новую версию GMail - включить ее можно в настройках. Кроме тех новинок, о которых мы уже сообщали, в почте появился режим конфиденциальности, который позволяет назначить отправляемому сообщению срок, через который оно исчезнет (и у отправителя, и у получателя). Это удобно, например, когда отправляешь предложение об откате. Вообще, в Google отмечают, что главными новшествами новой версии Gmail являются не интерфейс и функции, а новые алгоритмы обеспечения безопасности. Кроме режима конфиденциальности, это улучшенная защита от спама, фишинга и взлома. Также, стала доступна работа в автономном безопасном режиме без подключения к интернету (пока только в Chrome). ***


2017. Google предложил усиленные меры безопасности для политиков и бизнесменов


В ответ на вчерашний взлом Wi-Fi Microsoft уже выпустила патч для ноутбуков под управлением Windows 7-10. Apple - тоже (правда, пока только для бэта-версий своих ОС). А вот Android-устройства пока защитить никак нельзя. Зато Google представил услугу Advanced Protection, которая позволяет еще больше повысить безопасность GMail и других гугло-сервисов (в ущерб удобству их использования). Гугл говорит, что данная защита пригодится политикам, журналистам и особо-важным бизнесменам. Чтобы ей воспользоваться нужно купить два ключа - bluetooth-таблетку для телефона и USB-ключ для компьютера. После этого войти в ваш аккаунт можно будет только имея этот физический ключ. Кроме того, услуга ограничивает доступ к вашему аккаунту всех приложений кроме гугловских и усложняет процедуру восстановления доступа к аккаунту, которой могут пользоваться хакеры.


2014. Google запустил панель управления вашими устройствами


Google запустил еще один инструмент для повышения безопасности вашего гугло-аккаунта. Теперь на этой страничке вы можете просмотреть список всех ваших компьютеров и мобильных девайсов, залогиненных в ваш аккаунт. По каждому девайсу можно посмотреть его текущее местоположение и время последнего входа в сеть. Также можно одним кликом отключить устройство от гугло-аккаунта (например, если вы его где-то забыли или потеряли). Если вы потеряли Android-смартфон или планшет - можно посмотреть его точное местонахождение на карте и стереть все данные (с помощью Android Device Manager). ***


2014. Google позволяет использовать USB-ключ для авторизации


Использование 2-факторной авторизации через SMS делает ваш Google-аккаунт практически полностью безопасным. Практически - потому, что существует небольшая вероятность, что вы попадетесь на фишинговое письмо, перейдете по ссылке на фейковый сайт и введете туда SMS код. Для тех (бизнес) пользователей, которые хотят еще больше обезопасить свою почту и другие сервисы Google, теперь предлагается использовать специальный USB-ключ, который можно купить например здесь. С таким ключом можно не получать смс-ку, а вставить его в компьютер и нажать кнопку. Впрочем, вариант с смс-кой все равно остается, потому что в смартфон или планшет вы ключ не вставите. Еще одно ограничение - использовать USB-ключ можно только для браузера Chrome. С другими браузерами он пока не работает. ***


2011. В России могут запретить GMail и Skype


Наверное все уже в курсе, но лучше лишний раз об этом написать: в пятницу начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин заявил о необходимости запрета Skype, Gmail и Hotmail в России, т.к. они представляют угрозу национальной безопасности (ФСБ их не может прослушивать). Позже представители Президента, Госдумы и Минкомсвязи высказали свою позицию о том, что исключают возможность технического ограничения в использовании этих сервисов. Но пресс-служба премьер-министра выразила свою поддержку позиции ФСБ. Конечно, представители Google подчеркнули, что готовы сотрудничать с правоохранительными органами и предоставлять им нужную информацию, но кто ж им поверит после Китая. Напомним также, что в 2009 году попытку запретить Skype в России предпринимали крупнейшие телеком-операторы страны. ***


2011. Как сделать бэкап своего GMail-аккаунта


Сегодня утром около 150 тысяч пользователей GMail, зайдя в свои аккаунты, очень удивились, увидев, что вся их история переписки исчезла. И пока Google занимается восстановлением данных, самое время подумать о безопасности тем, кого эта беда не коснулась. Конечно, пользователям платных Google Apps - не о чем беспокоиться, но если вы пользуетесь бесплатным GMail, то лучше периодически делать резервную копию своего почтового ящика. И еще не надо паниковать и твердить, что SaaS приложения - небезопасны. Если вы храните всю свою почту только на компьютере в почтовом клиенте, то вероятность того, что компьютер глюкнет и вы все потеряете - обычно не ниже вероятности потери данных SaaS-провайдером. Так вот, есть 3 варианта сохранения своей GMail-почты на локальном компьютере: ***


2010. Google предлагает логиниться через SMS, Zoho - через OneLogin, а Apple - с помощью распознавания лица


Сегодня Google решил усилить безопасность Google Apps с помощью двух-факторной авторизации. Если администратор аккаунта активирует эту фичу, пользователи после ввода логина/пароля в Google Apps будут должны еще вводить секретный код, который будет (на выбор) выслан им по SMS, сгенерирован мобильным приложением или продиктован по телефону. Таким образом, даже если злоумышленник украдет логин/пароль от вашего аккаунта - он не сможет ими воспользоваться без вашего телефона. Такая схема безопасности применяется во многих системах онлайн-банкинга и платежных системах. На данный момент новая фича доступна в Google Apps Premiere Edition. Скоро она появится в бесплатных аккаунтах Google Apps, а также в персональных GMail-аккаунтах. ***


2010. Google Apps готовы к землетрясениям


В последнее время планету конкретно трусит. Гаити, Чили, Турция, говорят следующее землетрясение произойдет на Украине. Что вы будете делать, если на ваш сервер (или дата центр) упадет крыша и все ваши бизнес-данные будут утеряны? Видимо, Google решил воспользоваться ситуацией и опубликовал в официальном блоге пост, который рассказывает о том, как Google Apps защищают бизнес-данные от катастроф. Для обеспечения безопасности пользовательские данные из Gmail, Google Docs, Google Sites, Google Calendar, Google Talk и Google Video в реальном времени синхронизируются между двумя географически-удаленными друг от друга дата-центрами. Если вдруг один из этих дата-центров будет разрушен, мгновенно начнется репликация данных на третий дата-центр и т.д. Такую технологию используют и крупные компании, но, например, real-time синхронизация 25Гб почтового ящика обходится им в 150-500$. Google же предоставляет эту услугу бесплатно. И это при том, что сервисом пользуются 2 млн компаний с 20 млн активных пользователей. ***


2010. Google Postini позволяет соблюдать корпоративные политики безопасности


Как известно, купленный Гуглом три года назад сервис Postini стал пропуском для Google Apps на корпоративный рынок. Это SaaS решение для защиты коммуникаций в GMail от спама и вирусов, шифрования и архивации сообщений. Однако, в Postini был один недостаток - сообщения в нем логировались без самого текста. Чтобы получить доступ к текстам нужно было обращаться в саппорт Google Apps. На днях в панели администратора Postini появился новый инструмент - Message Log Search, который позволяет искать по текстам email-сообщений и использовать эти сообщения в качестве доказательств при юридических расследованиях. Кроме того, можно сохранять условия поиска в качестве фильтра и мониторить email-переписку по определенным критериям. Результаты поиска можно легко импортировать в CSV файл.


2008. Сервис Google Message Discovery будет хранить почту до 10 лет

Расширен спектр услуг, предоставляемый запущенным в апреле этого года платным сервисом Google Message Discovery для хранения архивов почты, поиска среди писем и обеспечения почтовой безопасности.  Так, Google Message Discovery, помимо обслуживания за 25 долл. в год на одного пользователя, дополнительно предлагает услуги хранения почты в течение 10 лет — это стоит 45 долл. в год на одного пользователя. Компании заинтересованы в услугах хранения и архивации почты, так как это позволяет им следовать законодательным и политикам безопасности. Google Message Discovery поддерживает такие почтовые окружения, как Microsoft Exchange Server, IBM Lotus Domino и Google Apps Premier Edition. На рынке сервис занимает второе место после лидирующей MessageLabs, которая отвоевала треть рынка, но буквально на днях была продана Symantec за 695 млн долл.


2008. Новая фича GMail: лог доступа к аккаунту


Если вы иногда заходите в свой Google аккаунт с чужих компьютеров, то наверно, время от времени вас мучает мысль о том, что вы забыли разлогиниться, и теперь кто-то заполучил доступ к вашей личной или коммерческой информации. В Google решили уменьшить количество самоубийств по этому поводу и добавили 2 специальных фичи. Во-первых, вы теперь можете посмотреть последние заходы в ваш аккаунт - когда, с каких IP-адресов и с каких девайсов они были совершены. Для этого нажимаете внизу странички GMail ссылку "Last account activity" и открывается соответствующее окно. Во-вторых, в этом же окне есть кнопочка, которая позволяет удаленно выйти из аккаунта. Т.е. даже если вы где-то забыли закрыть окно браузера с Gmail, то оно обновится и разлогинится. ***


2008. В пакете Google Apps появилась поддержка средств безопасности Postini

Компания Google внесла ряд изменений в средства обеспечения безопасности сервиса корпоративной электронной почты, доступного пользователям онлайнового офисного пакета Google Apps Premier Edition, в который входят приложения Gmail, Google Docs, Google Calendar, Google Talk и Start Page. Google интегрировала в почтовую систему средства безопасности, приобретенные у компании Postini. Пользователи, в частности, смогут настраивать антиспамовые и антивирусные фильтры, а также в течение 90 дней восстанавливать случайно удаленные письма. Стоимость подписки на Google Apps Premier Edition составляет 50 долларов в год. За дополнительные 3 доллара в год в рассчете на одного пользователя Google предоставит функцию фильтрации спама и сообщений, содержащих вредоносное ПО. За 12 долларов на каждого пользователя к службе фильтрации добавляются улучшенный антивирусный сканер и расширенные функции управления почтовыми потоками. Наконец, за дополнительные 25 долларов в год Google обеспечит архивирование почты и поиск по архивам.


2007. Шифрование корпоративной почты в Gmail

Безопасность лишней не бывает, поэтому для тех, кто обеспокоен конфиденциальностью личной переписки в Gmail, существует отличное решение для шифрования почтовой корреспонденции. Чтобы воспользоваться им, необходим браузер Firefox версии 1.5 и выше с установленным расширением Greasemonkey и подключенным к нему скриптом gmailencrypt.user.js (он инсталлируется нажатием правой кнопки мыши по ссылке через меню View User Script Source). ***


2007. Google Apps Business Edition - круче швейцарского банка


Чтобы доказать потенциальным клиентам Google Apps Business Edition что сервис действительно безопасен, компания опубликовала отчет под названием «Полный анализ безопасности и защиты от угроз для Приложений Гугла». Гугл использует одну из крупнейших сетей распределенных датацентров в мире и придает большое значение сохранности данных и интеллектуальной собственности в этих центрах. Датацентры расположены на засекреченных, охраняемых объектах с целью предотвращения покушений на пользовательскую информацию. Эти объекты охраняются вооруженным персоналом круглосуточно. ***