Практикум: как защитить свой аккаунт Google? И почему это важно
02 апр 2015 08:20 #12680
от ICT
ICT создал тему: Практикум: как защитить свой аккаунт Google? И почему это важно
В рамках этой статьи мы не будем рассуждать о «закладках» в кодеэтой операционной системы, тотальной слежке со стороныспецслужбы, теориях заговора и прочих вещах, которые не особеннозаботят обычных людей. Конечно, отсутствие паранойи вовсе не означает,что за вами не следят. Но, зачастую возможность следить за собой мыпредоставляем сами, безответственно подходя к вопросам, связанным сбезопасностью своих мобильных устройств. Даже если вы не используетеэлектронную почту Gmail и социальную сеть Google+. Например, в арсенале Google есть функционал работы с контактами.Причем он красивый и удобный для использования. Используя «Google Контакты» можнопросматривать свой список контактов и вносить необходимые коррективы.Напомню, в Google для каждого контакта можно внести основные сведения,такие как имя, адрес электронной почты и номер телефона, а такжерасширенную информацию, включая почтовый адрес, название компании,отдел и должность. При этом «Google Контакты» интегрированы со всемислужбами Google Apps, включая Gmail, «Диск» и «Календарь». И работать с контактами на мобильном устройстве совершеннонеобязательно – всю информацию можно просматривать и редактировать вбраузере компьютера. На первый взгляд это очень хорошо – зачастуювнести коррективы или добавить фотографии на компьютере проще, чем намобильном устройстве. Кроме того, в этом же интерфейсеотображаются данные тех, с кем вы чаще всего общаетесь. Однако, все эти функции хороши лишь до того момента, пока данныевашего аккаунта не попали в чужие руки. Согласитесь, сведения о кругеобщения – это очень личная информация. Тем более что она может бытьпросмотрена чужими людьми не только из любопытства, но и с корыстнымицелями. Например, вы, ваши друзья или родные могут стать жертвоймошенников, в руках которых эти данные вполне могут превратиться встрашное оружие. Другой любопытный вариант использования попавших в чужие руки логинаи пароля от сервисов Google – возможность удаленного управленияустройством. Напомню, сервис «Удаленногоуправления Android», он же «Android Device Manager» доступен длявсех Android-смартфонов с версией ОС не ниже Android 2.1. Переченьосновных функций «Удаленного управления Android» включает в себяопределение местоположения, включение на устройстве звукового сигнала,блокировку аппарата и удаление пользовательских данных. Нанастройках по умолчанию «Удаленного управления Android» обычно активен.Таким образом, если эту функцию принудительно не отключить черезнастройки смартфона, узнать о местоположении смартфона или планшетасможет любой, у кого есть соответствующие устройству логин и пароль. И,точность определения местоположения очень хорошая. Причем можно контролировать не только текущее местоположениемобильного устройства, но и просматривать историю перемещений. В томчисле, на интересующую дату с возможностью экспорта в формате KML-файла(функция доступна в настройках аккаунта: «Инструменты» ->«История»). Конечно, все эти функции можно отключить, но многие ли изсреднестатистических пользователей Android вообще в курсе подобногофункционала? Также Google собирает данные о ваших поисковых запросах,просмотренных видео и другую информацию, не предназначенную для чужихглаз. При желании этот функционал можно отключить и удалить всюсохраненную историю, но по умолчанию все эти функции активны. Но, сдругой стороны, собранные данные используются для подстройки серверовGoogle под нужды конкретного пользователя. И это удобно! Также Google по умолчанию выгружает в свое облако сделанныепользователем фотографии. Поэтому, даже если вы не привязывали каккаунту Google банковскую карту для оплаты платного контента, непользуетесь почтой GMail, социальной сетью Google+ и не храните своюинформацию на облачном диске Google, то все равно вы в зоне риска. Какминимум, из-за возможности постороннего доступа к контактам иудаленного управления устройством. Таким образом, защита аккаунтаGoogle актуальна для всех, кто пользуется Android-устройствами. Тем более что Google предоставляет весь необходимый инструментарий.В частности можно просмотреть последние действия с аккаунтом («Аккаунт»-> «Настройки аккаунта» -> «Недавние действия»). Например,щелкнув по соответствующей гиперссылке можно, просмотреть связанные саккаунтом устройства и их примерное местоположение. Главное помнить,что местоположение далеко не всегда определяется точно. В том числевозможно некорректное определение местоположений при подключении кинтернету через мобильные сети и некоторых интернет-провайдеров. Но всеравно, проконтролировать лишним не будет. В этом же разделе отображаются оповещения, связанные безопасностьюаккаунта, включая попытки изменения пароля или восстановления доступа каккаунту. Кроме того, можно настроить поступление на мобильный телефонуведомлений о смене пароля и подозрительных попытках входа в аккаунт. Впрочем, есть еще более простой способ – достаточно воспользоватьсявстроенной функцией проверки безопасности. На первом шаге проверки безопасности аккаунта можно указать/обновитьсвой номер телефона, резервный адрес электронной почты и секретныйвопрос. Следующий шаг – проверка списка недавних действий, который у Googleдостаточно подробный – отображается само действие, устройство скоторого оно было выполнено, время действия и ориентировочноеместоположение. При этом для каждого действия отображается подробнаяинформация, включая IP-адрес устройства, с которым оно было подключенок всемирной паутине. Следующий шаг – настройка доступа к аккаунту для приложений, сайтови связанных с ним устройств. Все подозрительные устройства можноудалить, тем самым заблокировав им доступ. Завершающим этапом проверки безопасности станет предложение ввестидвухэтапную аутентификацию, при которой для входа в аккаунт будет нуженне только пароль, но и код подтверждения, поступающий на указанный внастройках аккаунта номер мобильного телефона. При этом «доверенные»устройства можно «запомнить» и процесс аутентификации на них не будетотличаться от обычного одноэтапного, используемого по умолчанию. Вкачестве альтернативы sms-подтверждению может использоваться токен сэлектронной цифровой подписью. Впрочем, для рядовых пользователейвторой вариант не особенно актуален. В тоже время двухэтапнаяаутентификация может потребовать дополнительной настройки рядаприложений ,включая Mail на iPhone, iPad или Mac, а также сторонниечат-клиенты. Не стоит пренебрегать известными правилами безопасности для любыхсервисов в виде периодической смены пароля, отказа от простых паролей ииспользования одного и того же логина/пароля в разных сервисах.
Резюме Покупая Android-устройство, мы автоматически доверяем Google оченьмного личной информации, включая контакты, сведения о нашихперемещениях и использовании интернета. И на первый взгляд это неплохо.Перенос контактов в «облако» делает нас независимыми от конкретногоустройства (например, при выходе смартфона из строя почти все данныесохраняются). Облегчает использование «облаков» и синхронизацию междуразными устройствами. И это несомненный плюс современныхтехнологий. С другой стороны личные данные становятся более уязвимыми длязлоумышленников, которым для получения доступа ко всей информациитеперь достаточно знать ваши логин и пароль. Поэтому, настройкойбезопасности аккаунта Google пренебрегать не стоит. На мой взгляд, кудапроще потратить немного времени на настройку, чем потом жалеть опопадании своих данных в чужие руки. Конечно, можно отключить «лишние» сервисы. Но, увлекатьсяотключениями тоже не стоит, ведь они не только собирают данные, но иулучшают «пользовательский опыт» от использования мобильного устройствас ОС от Google. В частности «Удаленное управление Android» можетоказаться полезным для поиска потерянного смартфона и его блокировки, асбор статистики поисковых запросов – сделает выдачу поисковой системыболее соответствующей вашим ожиданиям. Поэтому, разрешать сборинформации или нет, каждый должен решить самостоятельно, нопренебрегать безопасностью аккаунта Google не следует никому. Тем болеечто на настройку нужно совсем немного времени. Ссылка на источник
Резюме Покупая Android-устройство, мы автоматически доверяем Google оченьмного личной информации, включая контакты, сведения о нашихперемещениях и использовании интернета. И на первый взгляд это неплохо.Перенос контактов в «облако» делает нас независимыми от конкретногоустройства (например, при выходе смартфона из строя почти все данныесохраняются). Облегчает использование «облаков» и синхронизацию междуразными устройствами. И это несомненный плюс современныхтехнологий. С другой стороны личные данные становятся более уязвимыми длязлоумышленников, которым для получения доступа ко всей информациитеперь достаточно знать ваши логин и пароль. Поэтому, настройкойбезопасности аккаунта Google пренебрегать не стоит. На мой взгляд, кудапроще потратить немного времени на настройку, чем потом жалеть опопадании своих данных в чужие руки. Конечно, можно отключить «лишние» сервисы. Но, увлекатьсяотключениями тоже не стоит, ведь они не только собирают данные, но иулучшают «пользовательский опыт» от использования мобильного устройствас ОС от Google. В частности «Удаленное управление Android» можетоказаться полезным для поиска потерянного смартфона и его блокировки, асбор статистики поисковых запросов – сделает выдачу поисковой системыболее соответствующей вашим ожиданиям. Поэтому, разрешать сборинформации или нет, каждый должен решить самостоятельно, нопренебрегать безопасностью аккаунта Google не следует никому. Тем болеечто на настройку нужно совсем немного времени. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.