Czuję, że żyłka niektórym pękła po przeczytaniu tego tytułuAle już spieszę z wyjaśnieniami, dlaczego moim zdaniem warto korzystać z GMaila, jeśli chce się mieć najbezpieczniejszą skrzynkę e-mail w internecie. I dlaczego nawet osoby, które cenią sobie prywatność, powinny poważnie rozważyć wybór GMaila jako mniejsze zło.
Wielu jest dostawców poczty, ale który jest najlepszy?
Do napisania tego artykułu skłoniła mnie dyskusja, która wywiązała się pod naszym wczorajszym tekstem dotyczącym przekrętu na dowód osobisty i BLIK-a (Na marginesie, Pani Weronika odzyskała już wszystkie pieniądze, które wyblikowała przestępcy). Otóż w tamtym artykule poradziliśmy, żeby zadbać o bezpieczeństwo skrzynki pocztowej, bo od przejęcia skrzynki pocztowej zaczęła się kradzież przez BLIK-a. W tekście padły słowa, że GMail pod kątem bezpieczeństwa jest bezkonkurencyjny — oto dokładny cytat:
No i się zaczęło… W komentarzu pod artykułem, Czytelnik Kenjiro napisał, że:
info:niebezpiecznik.pl(…) przeceniasz zabezpieczenia Google, bo taki sam poziom zabezpieczeń możesz osiągnąć na własnym Linuksie z Roundcube (również 2FA).Na szczęście, ten sam Kenjiro potem szybko zauważył, że “to żadna opcja dla Kowalskiego“. No właśnie. Starzał w dziesiątkę! W tym problem, że większość internautów to Kowalscy, a nie nieposiadający prywatnego życia administratorzy, którzy mają czas, aby stale doglądać swój własny serwer pocztowy i dbać o to by regularnie wymieniać w nim psujący się sprzęt, usuwać inne usterki, a przede wszystkim na czas łatać dziury (abstrahując już od tego, że jeden administrator nigdy sam wiedzą i możliwościami nie dorówna firmie Google).
Na marginesie — “łatać na czas” dziś oznacza w ciągu 5 minut od ogłoszenia informacji o podatności, bo tyle czasu zajmuje przeskanowanie 0.0.0.0/0 specjalistycznymZaloguj lub Zarejestruj się aby zobaczyć!pod kątem jednego portu, np. serwera pocztowego. A to oznacza, że w 5 minut od wypuszczenia exploita, czyjś serwer pocztowy może już nie być czyimś serwerem pocztowym. Regularnie pokazuję to na naszym szkoleniu zZaloguj lub Zarejestruj się aby zobaczyć!i zawsze robi to na uczestnikach niemałe wrażenie. BTW: wpadnijcie na styczniową ową edycję tego szkolenia do Warszawy!
Kenjiro dalej w swoim komentarzu sugeruje, że dla GMaila są alternatywy i przytacza często przywoływanego w tej sytuacji Proton Maila. Żeby było jasne. Proton to bardzo dobra usługa, ale… pod katem bezpieczeństwa z GMailem przegrywa i żeby na poważnie z niej korzystać, trzeba kupić konto premium. Szczerze mówiąc, jak ktoś chce już płacić za e-maila, to lepiej niech płaciZaloguj lub Zarejestruj się aby zobaczyć!. On, podobnie jak GMail, wygrywa z Protonem pod kątem bezpieczeństwa, a nie jest GMailem, co oznacza, że można liczyć na większą prywatność.
Do (braku) prywatności GMaila jeszcze wrócimy — teraz jednak skupmy się na tym, co jest dla większości Kowalskich ważniejsze — na bezpieczeństwie. Bezpieczeństwie rozumianym jako “źli hakerzy nie ukradną mi tożsamości, ani danych, ani pieniędzy“.
No dobra, ale dlaczego ten GMail jest bezpieczniejszy?
No to po kolei:
- GMail ma dedykowany, pracujący 24 godziny na dobę zespół naprawdę doskonałych inżynierów i specjalistów do spraw bezpieczeństwa, którzy profesjonalnie dbają o tę usługę. Twój prywatny serwer pocztowy może o takiej opiece tylko pomarzyć (kiedyś chyba śpisz, prawda?). Dodatkowo, Google, przez to że jest dużym graczem, o błędach i dziurach dowiaduje się wcześniej niż inni (por. Hartbleed), a czasem wie o nich od razu, bo wiele z błędów zagrażających internetowi samodzielnie znajdują pracownicy tej firmy (por. Meltdown i Spectre). Niewiele firm może sobie pozwolić także na prowadzenie takiego
Zaloguj lub Zarejestruj się aby zobaczyć!jak Google, które także ma ogromny wpływ na bezpieczeństwo GMaila. W skrócie, z zasobami, kadrą, wiedzą, kontaktami i możliwościami Google równać może się tylko Microsoft (nawet niezła poczta, ale brak działajacego wsparcia dla U2F) lub Apple (słaba poczta).- GMail wie. Wie dużo, bo widzi większość e-maili krążących po internecie. Obecnie aktywnych jest półtora miliarda kont na GMailu. To ok. 20% ludzi na świecie (nie internautów, ludzi!). Wgląd w ich e-maile powoduje, że Google szybko jest w stanie zauważyć ataki i kampanie spamowe. I dlatego w tej społeczności tak dobrze działa antyspam. Oflagowanie e-maila jako “złego” przez pewną liczbę użytkowników, automatycznie blokuje go wszystkim użytkownikom, czyli momentalnie chroni półtora miliarda ludzi. Dzięki temu właśnie, a także dzięki pomocy heurystyki i wbudowanych silników antywirusowych, GMail świetnie wykrywa podejrzane e-maile i załączniki. I jako jedyny tak wyraźnie ostrzega użytkowników przed zagrożeniami. Oto kilka konkretnych przykładów, dlaczego GMail rządzi:
A. Oznaczenie podejrzanej wiadomości, która ma cechy uznawane przez innych jako “atak”
B. Uwaga na szyfrowany załącznik (możliwa próba obejścia antywirusów)
C. Ostrzeżenie użycia innego niż zazwyczaj e-maila przez znanego nadawcę
D. Ostrzeżenie, kiedy wiadomość pochodzi z zespoofowanego adresu e-mail
E. Ostrzeżenie przy “awarii” skanera antywirusowego dla załączników
F. Oznaczenie spamu, nawet jeśli został przekierowany do inboksa przez reguły sortowania
G. Ostrzeżenie, że odpowiedź do adresata nie zostanie przesłana szyfrowanymi łączami (jest możliwa do podsłuchania w internecie, na trasie od serwerów GMaila do serwerów pocztowych odbiorcy)
- GMail wspiera dwuetapowe uwierzytelnienie poprzez tokeny U2F. To szalenie ważna, jeśli nie najważniejsza funkcja. Jeśli kupisz i podepniesz token U2F do swojego konta Google, to nikt — ani rosyjscy hakerzy, ani przestępcy — nie będzie Cię w stanie zaatakować najskuteczniejszym, najtańszym i najpowszechniejszym obecnie atakiem w internecie: phishingiem. Nawet jeśli w chwili tymczasowego ogłupienia czy upojenia alkoholowego ujawnisz swoje hasło (albo ktoś je pozna na skutek wycieku z innego miejsca), to nikt, kto nie posiada w ręku Twojego tokena U2F nie zaloguje się na Twoje konto.
Po włączeniu “Advanced Protection” warto usunąć z konfiguracji swojego konta numer telefonu. To uniemożliwi “wymuszenie” logowania przez kod SMS. Jeśli nie odepniesz numeru, ktoś kto jest w stanie odczytywać Twoje SMS-y, bo ma dostęp do Twojego komputera (z którym synchronizujesz SMS-y) lub uzyskał duplikat Twojej karty SIM, może być w stanie ominąć okno proszące o klucz U2F podczas logowania i uzyska dostęp do Twojej skrzynki e-mail.
- I nie, dwuetapowe uwierzytelnienie realizowane przez SMS lub aplikacje Google Authenticator albo Prompt nie chroni przed phishigiem — tak skonfigurowany drugi krok da się obejść — jakie to proste, pokazuję na wykładzie Jak nie dać się zhackować? — warto wpaść i zobaczyć, bo oprócz tego przez 3h przekazuje też inne przydatne każdemu internaucie informacje. W tym roku będę z tym wykładem w wielu miastach — zapraszam!).
Osobiście uważam, że U2F to najważniejsze i obowiązkowe ustawienie mające wpływ na bezpieczeństwo, które każdy z użytkowników GMaila powinien natychmiast włączyć — przeczytajcie ten artykuł aby dowiedzieć się dlaczego. Protonmail zaś nie ma wsparcia dla U2F, w Outlooku wsparcie nie działa u wszystkich, a w Fastmailu wsparcie jest, ale trzeba za nie zapłacić.- GMail ma Advanced Protection. Jeśli go włączysz to będziesz chroniony przed “spersonalizowanymi atakami” i wtedy Twojego konta na GMailu zabezpieczonego tokenami U2F nie będzie się dało obejść socjotechniką “helpdesku” (por. Jak Amazon pomógł zhackować Apple ) ani formularzem “zapomniałem mojego hasła” i odpowiedziami na pytanie jaki jest nasz ulubiony kolor. Polecam włączyć wszystkim “ważniejszym” celom, czyli dziennikarzom, celebrytom — generalnie VIP-om. Potrzeba co najmniej 2 różnych tokenów U2F.
Google ma jeszcze wiele innych podnoszących bezpieczeństwo funkcji, jak choćby “Confidencital Mode” (czyli zaszyfrowane i autokasujące się wiadomości — choć nie warto ufać, że odbiorca rzeczywiście taką wiadomość skasuje, a Google nie pozna jej treści):
- W zależności od stopnia Twojej paranoi, możesz też usunąć alternatywny adres e-mail — ale jeśli chcesz go zostawić, to sugeruję, aby był to adres równie mocno zabezpieczonej innej skrzynki na GMailu.
Są też “Application Passwords” i granularny model uprawnień/dostępów do konta Google, logi dostępu, podejrzenie aktywnych sesji z różnych urządzeń, ale nie będę się już na nich skupiał. Aby przez nie wszystkie wygodnie przejść i odpowiednio skonfigurować pod siebie najlepiej kliknąć na tzw. Security Checkup.
No ale przecież Google czyta moje e-maile!
Zawsze kiedy polecam komuś GMaila, zwracam uwagę na to, że o ile miażdży on konkurencję pod kątem bezpieczeństwa (rozumianego jako ochrona użytkownika przed atakami i ochrona użytkownika przed samym sobą) to podejście firmy Google do prywatności może nie wszystkim przypaść do gustu. I to jest smutna prawda związana z większością darmowych usług.
Jeśli coś jest za darmo, to zazwyczaj płacimy za to swoimi danymiNie inaczej jest w przypadku GMaila. Google jest firmą zarabiającą na reklamach. Potrzebuje dobrze znać swoich użytkowników, bo dzięki temu może opracowywać lepsze metody ich profilowania, dzięki czemu może lepiej trafiać reklamami w ich gusta. A im więcej dopasowanych reklam, tym większy zarobek dla Google i szczęśliwsi reklamodawcy i większe budżety reklamowe czyli znów większy zarobek Google.
Przykład: Tak, to prawda, że Google wyczyta z e-maila z podsumowaniem zamówienia, jaki trafił na Twojego GMaila, że właśnie kupiłeś wszystkie płyty Comy. Ale bez obaw, nie będzie Cię tą informacją szantażować i nie ujawni tego wstydliwego faktu Twoim znajomym. Zacznie Ci jednak wyświetlać reklamy innych kiepskich zespołów pop-rockowych
Jeśli chcesz sprawdzić, o jakich Twoich zakupach wie Google, przejdź na tę stronę, a zobaczysz listę podobną do tej:
i po kliknięciu na dany zakup informację “skąd Google o nim wie”.
Google zależy na tym, abyś widział dopasowane reklamy. I — co może być niespodzianką dla niektórych naszych Czytelników — niektórzy ludzie lubią widzieć dopasowane reklamy. Nie mają nic przeciwko temu, że Google “zbiera” na ich temat informacje i wykorzystuje je do dopasowywania reklam! Wolą dopasowane reklamy bardziej niż kolejny banner z tabletkami na mocny konar albo suchość pochwy. Dla nich GMail na pewno będzie wyborem typu Win-Win.
Mimo to, uważam że ważne jest, żeby Ci “akceptujący GMaila” ludzie wiedzieli ile i jakie informacje są na ich temat zbierane przez Google i żeby byli świadomi konsekwencji profilowania. Dlatego dla tych, którzy są zadowoleni z GMaila i będą z niego korzystać dalej, ale nie wiedzą jakie dane na ich temat Google posiada przygotowałem następny rozdział. Rozdział ten będzie także użyteczny dla tych, którzy chcą z GMaila korzystać, ale nie chcą aby “Google ich szpiegowało“.
Co Google zbiera na mój temat i jak wyłączyć profilowanie?
Niezależnie od tego czy przejmujesz się tym, co Google zbiera na Twój temat, czy nie, to warto przynajmniej raz w życiu przejrzeć jak zaszufladkowała Cię ta firma na podstawie danych, które jej przekazujesz. Zrobić to możesz wchodząc w te ustawienia. Najlepiej od razu przejrzyj ten widok zbiorczy i przeklikaj się przez tzw. “Privacy Checkup“. Dzięki temu dowiesz się, czy Google:
- Nagrywa to co wpisujesz w wyszukiwarkę
Zapisuje Twoją pozycję (z telefonu)
Przechowuje to, czego szukasz głosowo
Zbiera informacje o Twoich urządzeniach
Zapamiętuje to czego szukasz na YouTube
Zapamiętuje to co oglądasz na YouTube
Wszystkie z tych źródeł danych, które pozwalają Googlowi Cię profilować możesz wyłączyć, a samym profilowaniem reklam możesz sterować na tej stronie. Tam też zobaczysz też jakie kategorie odnośnie wieku, płci i zainteresowań przypisało Ci Google:
Warto też popatrzeć na to co wiedzą o Tobie inne firmy reklamowe, nie tylko Google. Sprawdzisz to tutaj.
Ustawieniem “profilowania reklam” możesz też sterować za pomocą tych dwóch rozszerzeń do przeglądarek (Opt-out, Protect my choices). A to czy Twoje ustawienia prywatności działają tak jak chcesz, sprawdzisz w tej wygodnejZaloguj lub Zarejestruj się aby zobaczyć!, która pokazuje wszystko co Google nagrało danego dnia na Twój temat:
Jeśli nie wierzysz, że to już wszystko, co Google wie na Twój temat (podoba mi się jak myślisz!), to możesz ściągnąć całość danych udostępnionych Google przez Ciebie i Twoje urządzenia i przejrzeć je ręcznie w poszukiwaniu innych informacji, do których firma ma dostęp. Załóż że z każdej z nich może zrobić jakiś użytek i że każda z nich może kiedyś wyciec (por. Google “zataiło” dziurę, która umożliwiała dostęp do prywatnych danych 500 000 użytkowników) ). Ale pamiętaj, że jeśli te dane powierzysz komuś innemu, z jego serwerów też mogą wyciec…
Brutalna prawda
Teraz już wiesz, ile informacji Google zbiera na Twój temat. Potrafisz też Googlowi zamknąć oczy (wyłączając dostęp do informacji, które zostawiasz w jego serwisach). Pora odpowiedzieć sobie na ważne pytanie:
Czy wierzysz, że Google respektuje Twoje ustawienia prywatności i faktycznie “ignoruje” strumienie danych, które wyłączyłeś?Jeśli wierzysz, to super! Możesz już być szczęśliwym użytkownikiem najbezpieczniejszej poczty, GMaila. Jeśli masz powody, aby Googlowi nie ufać i uważasz że spośród półtora miliarda użytkowników GMaila, ktoś z pracowników firmy będzie się dokładnie przyglądał właśnie Twoim danym, to …nie korzystaj z usług Google. Rozumiem taki wybór, szanuję go i pochwalam daleko posuniętą ostrożność stawianą wyżej niż wygodę.
Odpowiedź na to pytanie powinna być wynikiem tzw. Analizy Ryzyka. Nie jest to proces łatwy i większość ludzi, niestety, go nie stosuje. A powinno… W skrócie, nie ma uniwersalnie dobrych decyzji. Coś co pasuje i odpowiada jednej osobie, niekoniecznie musi być idealne dla drugiej. Dlatego — w kontekście bezpieczeństwa — warto sobie zawsze odpowiedzieć na co najmniej dwa pytania.
1. CO dla mnie jest najważniejsze (jakie dane? Ich poufność, a może szybkość i wygoda w dostępie do nich?)
2. PRZED KIM muszę chronić wartości ustalone w pkt. 1?
Jeśli na pierwsze pytanie nie odpowiedziałeś “Prywatność! Poufność! Prywatność!” a na drugie “Google lub służby specjalne, które mają dostęp do serwerów Google przez pracowników-agentów”, to GMail powinien być dla Ciebie dobrym wyborem.
Pamiętaj też, że…
nawet jeśli przestaniesz korzystać z GMaila, to GMail nie przestanie korzystać z CiebieMożesz założyć skrzynkę pocztową na Protonie, Fastmailu, albo Onecie. Możesz ją trzymać na RaspberryPi schowanym pod łóżkiem. Ale przed GMailem nie uciekniesz. Jak pokazują statystyki budowane na podstawie wycieków baz danych z polskich serwisów, ok. 40% użytkowników polskiego internetu ma GMaila. To oznacza, że prędzej czy później będziesz z nimi korespondował …a zatem Google będzie znało treść Twoich e-maili, choć Ty przecież nie masz u nich konta!
Brutalna prawda jest więc taka, że jeśli nie chcesz płacić za skrzynkę e-mail, np. FastMaila i zamierzasz wymieniać e-maile z kimś więcej niż Twoim kolegą poznanym na kursie Assemblera, to prędzej czy później trafisz na kogoś, kto ma GMaila lub telefon z Androidem i mimo wszystko będziesz skazany na profilowanie. Google będzie przetwarzało Twoje dane.
Jak widać, ucieczka przed Googlem jest w obecnym internecie dla większości osób z góry skazana na niepowodzenie. Możesz oczywiście próbować korzystać z innych skrzynek e-mail (szacunek za postawę i wytrwałość!). Zastanów się tylko czy warto, bo (co w sumie jest bardzo smutne) żaden inny dostawca poczty póki co mechanizmami bezpieczeństwa i szybkością reagowania na ataki nie dorasta GMailowi do pięt. GMail, pod kątem bezpieczeństwa, jest najbezpieczniejszy i bezkonkurencyjny.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
