Как защитить почту Gmail и аккаунт Google

Как защитить почту Gmail и аккаунт Google

На днях пользователей почтового сервиса от Google Gmail взволновала ситуация с несанкционированным просмотром их электронных писем разработчиками сторонних приложений. Само собой, интернет-гигант не стал игнорировать эту проблему — корпорация дала развернутые комментарии относительно возможности чтения писем пользователей. Но что более важно — теперь мы можем рассмотреть способы, которые помогут вам понять, насколько ваш почтовый ящик защищен от чужих глаз.

 

 

 

  1. Введение
  2. Как защитить свой ящик Gmail
  3. Как приложения предоставляют доступ к приватным электронным письмам
  4. Выводы

Введение

Все началось с того, что издание The Wall Street Journal опубликовало статью, согласно которой сторонние компании просматривают почтовые ящики пользователей Gmail. Например, сотрудники Return Path прочитали около 8 000 электронных писем пользователей, что помогло обучить программное обеспечение компании.

Также выяснилось, что подобным образом поступали разработчики ряда популярных онлайн-инструментов, предназначенных для работы с Gmail. Естественно, после ситуации с Cambridge Analytica пользователи забили тревогу, так как несанкционированное чтение электронных писем — недопустимая ситуация.

Днем позднее Google немного осветила этот вопрос, отметив, что сотрудники тщательно проверяют сторонние приложения, чтобы убедиться, что они запрашивают только необходимые данные и правдоподобно себя позиционируют.

Однако если вы по понятным причинам не верите компании на слово, можно проверить ваш ящик на наличие несанкционированного доступа к нему. Давайте подробнее рассмотрим, что можно сделать.

Как защитить свой ящик Gmail

Основная проблема связана с тем, что сторонние разработчики часто читают содержимое сообщений Gmail в том случае, если им были предоставлены соответствующие разрешения. Однако все же есть способы, которые помогут контролировать доступ сторонних приложений к ящику Gmail. Мы готовы поделиться тремя такими способами.

Использовать инструмент Security Checkup

Чтобы получить доступ к этому инструменту, вы должны зайти на страницу управления своим аккаунтом Google. Для этого нажимаем квадраты в правом верхнем углу, в выпадающем списке выбираем «Аккаунт». Далее находим пункт «Проверка безопасности».

Эта опция позволяет посмотреть количество устройств, с которых выполнен вход в вашу учетную запись. Здесь же вы узнаете, были ли обнаружены какие-либо проблемы безопасности за последние 28 дней.

«Проверка безопасности» полезна еще и тем, что показывает способ входа пользователя и метод восстановления контроля над учетной записью. И самое интересное — здесь можно посмотреть количество приложений, имеющих доступ к данным.

Если приложение более не используется, Google предложит удалить его, чтобы избежать потенциальных проблем с конфиденциальностью.

Пересмотреть разрешения

Пользователи Gmail должны внимательно отнестись к разрешениям, которые выдаются приложениям, созданными сторонними разработчиками (не Google). Если приложение хочет получить доступ к учетной записи пользователя Google, оно должно перечислить все аспекты доступа: например, чтение, отправка, удаление и управление электронными письмами.

Так пользователю легче принять решение, разрешать ли приложению доступ к своему аккаунту Gmail.

Просматривать и контролировать разрешения

Для доступа к этой опции повторяем шаги для перехода к настройкам своего аккаунта (для этого нажимаем квадраты в правом верхнем углу, в выпадающем списке выбираем «Аккаунт»). Затем выбираем «Приложения, у которых есть доступ к аккаунту».

Эта опция позволяет отслеживать, у каких приложений или служб есть доступ к учетной записи пользователя. Здесь можно удалить все, к чему нет стопроцентного доверия.

Можно также просмотреть сохраненные пароли, в том числе те, которые может запоминать Google Smart Lock. Если есть какие-то ненадежные или устаревшие пункты, их можно удалить.

В целом, стоит помнить, что Google приложила немало усилий к тому, чтобы разработчики приложений не вводили пользователей в заблуждение. Таким образом, каждое приложение проходит многоэтапный процесс ревизии перед тем, как дойти до пользователя.

Более того, в прошлом году интернет-гигант сообщил, что прекращает практику сканирования писем пользователей для отображения более целевой рекламы.

Как приложения предоставляют доступ к приватным электронным письмам

Сотни сторонних разработчиков создали онлайн-сервисы, которые привносят дополнительные функции в Gmail. Для этого представляется специальный API, разработанный самой Google. Такие сервисы способны расширить возможности почты, например, сравнивать цены разных интернет-магазинов или быстро отказаться от подписки на маркетинговые имейлы.

При попытке воспользоваться одним из таких приложений, пользователь должен будет одобрить список разрешений, которые оно запрашивает. Если пользователь предоставляет такие разрешения, приложение (соответственно, его разработчики) смогут читать его входящие и исходящие электронные письма.

Отслеживание содержимого электронных писем пользователей полезно для тех компаний, которые заинтересованы в получении данных о привычках, покупках, маршрутах пользователей. Это вполне законная практика, так как эти условия оговариваются в пользовательских соглашениях.

Однако специалисты обращают внимание на то, что пользователи часто не знают о том, что разработчики могут читать их почту.

Выводы

Как видите, в современном цифровом мире нужно быть крайне внимательными к различным пользовательским соглашениям, а также разрешениям, которые мы сами предоставляем сторонним разработчикам и приложениям. Вполне может оказаться так, что вашу почту будут просматривать третьи лица, при этом вы не будете знать об этом, хотя сами согласились с этими условиями.

Надеемся, что наш маленький туториал поможет вам чуть лучше ориентироваться в том, как управлять разрешениями приложений и контролировать доступ к вашему электронному почтовому ящику.

Полезные ссылки: 
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новые статьи на Anti-Malware.ru