Безопасность GMail

2023. В Gmail появились синие галочки, авторизация через Passkey



Синие галочки, которые придумал Илон Маск для Твиттера, пригодились и для GMail. Значок появится рядом с именами отправителей (компаний), которые подтвердили свою личность, настроив параметр проверки BIMI. Получив письмо с такой галочкой, вы можете быть более уверенным в отправителе. Еще одна важная для безопасности новая фича - возможность входа в аккаунт Google без пароля - через одноразовый ключ авторизации Passkey. Эту технологию Гугл, Apple и Microsoft договорились внедрить в свои устройства для того, чтоб спасти пользователей от фишинга. Если активировать в своем гугло-аккаунте опцию Passkey, то в дальнейшем вместо ввода пароля нужно будет отсканировать QR-код доверенным устройством, защищенным отпечатком пальца или Face ID. Возможность ввода пароля при этом останется, но если пользователи привыкнут к пасскеям и не будут вводить пароли где попало, количество взломов в интернете значительно уменьшится.


2018. В мобильной версии Gmail появился конфиденциальный режим и кнопка Undo



В апреле этого года в Gmail появилось несколько полезных обновлений, но только теперь они дошли до мобильной версии для Android и iOS. В первую очередь, это конфиденциальный режим, который позволяет настроить дополнительные параметры безопасности, например задать срок доступа к письму, включить доступ по коду или запретить пересылку. По задумке Google, такие ограничения позволят защитить пользователя от случайной пересылки, копирования или загрузки конфиденциальной информации, что особенно актуально в рабочей переписке с несколькими адресатами. Чтобы отправить письмо и файлы в конфиденциальном режиме, следует выбрать его в меню «Изменить» в верхнем правом углу экрана приложения Gmail. Далее можно выбрать срок действия (сутки, неделя, месяц, 3 месяца, 5 лет) или код доступа (обычная / SMS). Также, в мобильной версии для Android появилась долгожданная кнопка Undo, которая позволяет отменить отправку сообщения, если вы что-то вспомнили в последний момент.


2018. В GMail появились самоуничтожающиеся письма



Google наконец-то выкатил новую версию GMail - включить ее можно в настройках. Кроме тех новинок, о которых мы уже сообщали, в почте появился режим конфиденциальности, который позволяет назначить отправляемому сообщению срок, через который оно исчезнет (и у отправителя, и у получателя). Это удобно, например, когда отправляешь предложение об откате. Вообще, в Google отмечают, что главными новшествами новой версии Gmail являются не интерфейс и функции, а новые алгоритмы обеспечения безопасности. Кроме режима конфиденциальности, это улучшенная защита от спама, фишинга и взлома. Также, стала доступна работа в автономном безопасном режиме без подключения к интернету (пока только в Chrome).

2017. Google предложил усиленные меры безопасности для политиков и бизнесменов



В ответ на вчерашний взлом Wi-Fi Microsoft уже выпустила патч для ноутбуков под управлением Windows 7-10. Apple - тоже (правда, пока только для бэта-версий своих ОС). А вот Android-устройства пока защитить никак нельзя. Зато Google представил услугу Advanced Protection, которая позволяет еще больше повысить безопасность GMail и других гугло-сервисов (в ущерб удобству их использования). Гугл говорит, что данная защита пригодится политикам, журналистам и особо-важным бизнесменам. Чтобы ей воспользоваться нужно купить два ключа - bluetooth-таблетку для телефона и USB-ключ для компьютера. После этого войти в ваш аккаунт можно будет только имея этот физический ключ. Кроме того, услуга ограничивает доступ к вашему аккаунту всех приложений кроме гугловских и усложняет процедуру восстановления доступа к аккаунту, которой могут пользоваться хакеры.


2014. Google запустил панель управления вашими устройствами



Google запустил еще один инструмент для повышения безопасности вашего гугло-аккаунта. Теперь на этой страничке вы можете просмотреть список всех ваших компьютеров и мобильных девайсов, залогиненных в ваш аккаунт. По каждому девайсу можно посмотреть его текущее местоположение и время последнего входа в сеть. Также можно одним кликом отключить устройство от гугло-аккаунта (например, если вы его где-то забыли или потеряли). Если вы потеряли Android-смартфон или планшет - можно посмотреть его точное местонахождение на карте и стереть все данные (с помощью Android Device Manager).


2014. Google позволяет использовать USB-ключ для авторизации



Использование 2-факторной авторизации через SMS делает ваш Google-аккаунт практически полностью безопасным. Практически - потому, что существует небольшая вероятность, что вы попадетесь на фишинговое письмо, перейдете по ссылке на фейковый сайт и введете туда SMS код. Для тех (бизнес) пользователей, которые хотят еще больше обезопасить свою почту и другие сервисы Google, теперь предлагается использовать специальный USB-ключ, который можно купить например здесь. С таким ключом можно не получать смс-ку, а вставить его в компьютер и нажать кнопку. Впрочем, вариант с смс-кой все равно остается, потому что в смартфон или планшет вы ключ не вставите. Еще одно ограничение - использовать USB-ключ можно только для браузера Chrome. С другими браузерами он пока не работает.


2011. В России могут запретить GMail и Skype



Наверное все уже в курсе, но лучше лишний раз об этом написать: в пятницу начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин заявил о необходимости запрета Skype, Gmail и Hotmail в России, т.к. они представляют угрозу национальной безопасности (ФСБ их не может прослушивать). Позже представители Президента, Госдумы и Минкомсвязи высказали свою позицию о том, что исключают возможность технического ограничения в использовании этих сервисов. Но пресс-служба премьер-министра выразила свою поддержку позиции ФСБ. Конечно, представители Google подчеркнули, что готовы сотрудничать с правоохранительными органами и предоставлять им нужную информацию, но кто ж им поверит после Китая. Напомним также, что в 2009 году попытку запретить Skype в России предпринимали крупнейшие телеком-операторы страны.


2011. Как сделать бэкап своего GMail-аккаунта



Сегодня утром около 150 тысяч пользователей GMail, зайдя в свои аккаунты, очень удивились, увидев, что вся их история переписки исчезла. И пока Google занимается восстановлением данных, самое время подумать о безопасности тем, кого эта беда не коснулась. Конечно, пользователям платных Google Apps - не о чем беспокоиться, но если вы пользуетесь бесплатным GMail, то лучше периодически делать резервную копию своего почтового ящика. И еще не надо паниковать и твердить, что SaaS приложения - небезопасны. Если вы храните всю свою почту только на компьютере в почтовом клиенте, то вероятность того, что компьютер глюкнет и вы все потеряете - обычно не ниже вероятности потери данных SaaS-провайдером. Так вот, есть 3 варианта сохранения своей GMail-почты на локальном компьютере: ***


2010. Google предлагает логиниться через SMS, Zoho - через OneLogin, а Apple - с помощью распознавания лица



Сегодня Google решил усилить безопасность Google Apps с помощью двух-факторной авторизации. Если администратор аккаунта активирует эту фичу, пользователи после ввода логина/пароля в Google Apps будут должны еще вводить секретный код, который будет (на выбор) выслан им по SMS, сгенерирован мобильным приложением или продиктован по телефону. Таким образом, даже если злоумышленник украдет логин/пароль от вашего аккаунта - он не сможет ими воспользоваться без вашего телефона. Такая схема безопасности применяется во многих системах онлайн-банкинга и платежных системах. На данный момент новая фича доступна в Google Apps Premiere Edition. Скоро она появится в бесплатных аккаунтах Google Apps, а также в персональных GMail-аккаунтах. ***


2010. Google Apps готовы к землетрясениям



В последнее время планету конкретно трусит. Гаити, Чили, Турция, говорят следующее землетрясение произойдет на Украине. Что вы будете делать, если на ваш сервер (или дата центр) упадет крыша и все ваши бизнес-данные будут утеряны? Видимо, Google решил воспользоваться ситуацией и опубликовал в официальном блоге пост, который рассказывает о том, как Google Apps защищают бизнес-данные от катастроф. Для обеспечения безопасности пользовательские данные из Gmail, Google Docs, Google Sites, Google Calendar, Google Talk и Google Video в реальном времени синхронизируются между двумя географически-удаленными друг от друга дата-центрами. Если вдруг один из этих дата-центров будет разрушен, мгновенно начнется репликация данных на третий дата-центр и т.д. Такую технологию используют и крупные компании, но, например, real-time синхронизация 25Гб почтового ящика обходится им в 150-500$. Google же предоставляет эту услугу бесплатно. И это при том, что сервисом пользуются 2 млн компаний с 20 млн активных пользователей.


2010. Google Postini позволяет соблюдать корпоративные политики безопасности



Как известно, купленный Гуглом три года назад сервис Postini стал пропуском для Google Apps на корпоративный рынок. Это SaaS решение для защиты коммуникаций в GMail от спама и вирусов, шифрования и архивации сообщений. Однако, в Postini был один недостаток - сообщения в нем логировались без самого текста. Чтобы получить доступ к текстам нужно было обращаться в саппорт Google Apps. На днях в панели администратора Postini появился новый инструмент - Message Log Search, который позволяет искать по текстам email-сообщений и использовать эти сообщения в качестве доказательств при юридических расследованиях. Кроме того, можно сохранять условия поиска в качестве фильтра и мониторить email-переписку по определенным критериям. Результаты поиска можно легко импортировать в CSV файл.


2008. Сервис Google Message Discovery будет хранить почту до 10 лет

Расширен спектр услуг, предоставляемый запущенным в апреле этого года платным сервисом Google Message Discovery для хранения архивов почты, поиска среди писем и обеспечения почтовой безопасности.  Так, Google Message Discovery, помимо обслуживания за 25 долл. в год на одного пользователя, дополнительно предлагает услуги хранения почты в течение 10 лет — это стоит 45 долл. в год на одного пользователя. Компании заинтересованы в услугах хранения и архивации почты, так как это позволяет им следовать законодательным и политикам безопасности. Google Message Discovery поддерживает такие почтовые окружения, как Microsoft Exchange Server, IBM Lotus Domino и Google Apps Premier Edition. На рынке сервис занимает второе место после лидирующей MessageLabs, которая отвоевала треть рынка, но буквально на днях была продана Symantec за 695 млн долл.


2008. Новая фича GMail: лог доступа к аккаунту



Если вы иногда заходите в свой Google аккаунт с чужих компьютеров, то наверно, время от времени вас мучает мысль о том, что вы забыли разлогиниться, и теперь кто-то заполучил доступ к вашей личной или коммерческой информации. В Google решили уменьшить количество самоубийств по этому поводу и добавили 2 специальных фичи. Во-первых, вы теперь можете посмотреть последние заходы в ваш аккаунт - когда, с каких IP-адресов и с каких девайсов они были совершены. Для этого нажимаете внизу странички GMail ссылку "Last account activity" и открывается соответствующее окно. Во-вторых, в этом же окне есть кнопочка, которая позволяет удаленно выйти из аккаунта. Т.е. даже если вы где-то забыли закрыть окно браузера с Gmail, то оно обновится и разлогинится.


2008. В пакете Google Apps появилась поддержка средств безопасности Postini

Компания Google внесла ряд изменений в средства обеспечения безопасности сервиса корпоративной электронной почты, доступного пользователям онлайнового офисного пакета Google Apps Premier Edition, в который входят приложения Gmail, Google Docs, Google Calendar, Google Talk и Start Page. Google интегрировала в почтовую систему средства безопасности, приобретенные у компании Postini. Пользователи, в частности, смогут настраивать антиспамовые и антивирусные фильтры, а также в течение 90 дней восстанавливать случайно удаленные письма. Стоимость подписки на Google Apps Premier Edition составляет 50 долларов в год. За дополнительные 3 доллара в год в рассчете на одного пользователя Google предоставит функцию фильтрации спама и сообщений, содержащих вредоносное ПО. За 12 долларов на каждого пользователя к службе фильтрации добавляются улучшенный антивирусный сканер и расширенные функции управления почтовыми потоками. Наконец, за дополнительные 25 долларов в год Google обеспечит архивирование почты и поиск по архивам.


2007. Шифрование корпоративной почты в Gmail

Безопасность лишней не бывает, поэтому для тех, кто обеспокоен конфиденциальностью личной переписки в Gmail, существует отличное решение для шифрования почтовой корреспонденции. Чтобы воспользоваться им, необходим браузер Firefox версии 1.5 и выше с установленным расширением Greasemonkey и подключенным к нему скриптом gmailencrypt.user.js (он инсталлируется нажатием правой кнопки мыши по ссылке через меню View User Script Source).После установки всех перечисленных компонентов в службе Gmail.com, а, точнее, в окнах ввода нового сообщения и просмотра присланных писем появится новая панелька для кодирования и расшифровки электронных весточек:Public Key - это открытый ключ. Он не является секретным, доступен любому пользователю и необходим для создания зашифрованных сообщений в адрес владельца закрытого ключа. Private Key - это закрытый ключ. Его нужно беречь как зеницу ока, никому не показывать и использовать для раскодирования сообщений. Оба ключа можно сгенерировать при помощи онлайнового генератора, доступного на этой странице.Допустим, вы переписываетесь по важному вопросу со своим бизнес-партнером. Для этого вы предварительно согласовываете с ним криптосистему, то есть обмениваетесь открытыми ключами. Он, получив ваш ключ, вбивает его в поле Public Key и нажимает клавишу Encrypt для шифрования отправляемого вам сообщения.Получив кодированное письмо, вы жмете кнопку Reply (обязательно!), затем вбиваете в поле Private Key свой закрытый ключ и выбираете Decrypt для конвертирования сообщения в читабельный вид. Как видите, ничего сложного. Главное, при переписке не запутаться в открытых ключах, так как в противном случае получатель не сможет расшифровать данные.При кодировании почты средствами Gmail Encryption необходимо помнить о двух моментах. Во-первых, тема письма не шифруется. Это значит, что "светить" в ней что-то секретное крайне не рекомендуется. Во-вторых, кодирующий скрипт напрочь не переваривает кириллицу и коверкает её при расшифровке. Обойти эту коварную неприятность можно лишь предварительным конвертированием русскоязычных сообщений в латиницу каким-нибудь конвертером. Ничего не поделаешь - искусство шифрования требует жертв


2007. Google Apps Business Edition - круче швейцарского банка

Чтобы доказать потенциальным клиентам Google Apps Business Edition что сервис действительно безопасен, компания опубликовала отчет под названием «Полный анализ безопасности и защиты от угроз для Приложений Гугла». Гугл использует одну из крупнейших сетей распределенных датацентров в мире и придает большое значение сохранности данных и интеллектуальной собственности в этих центрах. Датацентры расположены на засекреченных, охраняемых объектах с целью предотвращения покушений на пользовательскую информацию. Эти объекты охраняются вооруженным персоналом круглосуточно.В дополнение к этому, задействованы сложные методы ограничения доступа: устройства считывания биометрической информации и смарт-карты используются с целью допуска только авторизованного персонала. Только избранные сотрудники Гугла имеют право доступа к датацентрам и находящимся в них серверам. Доступ тщательно контролируется и проверяется.Оборудование спроектировано не только с учетом максимальной эффективности, но также безопасности и надежности. Множественные уровни избыточности обеспечивают непрерывное функционирование и доступность сервисов даже в самых неблагоприятных и экстремальных условиях. Они включают в себя множественные уровни избыточночти как внутри датацентра, так и резервное копирование выполняемых операций, потребляющее вырабатываемую генераторами энергию, и полную избыточность множественных распределенных центров.Компанией используются уникальные средства управления для внутреннего и удаленного наблюдения за центрами, а также автоматизированные системы перехвата управления при отказе или сбое. ***