目录:
本周,我将跟进一位读者的信息,该读者以前曾写过一篇关于在使用两因素身份验证或2FA时如何不被锁定帐户的信息。 来自开普敦的杰里米(Jeremy)也写信询问是否可以使用2FA将Google排除在Gmail之外。 为了简洁起见,他的信已经过编辑。
是否可以实施某种安全措施,以阻止Google自己访问其Gmail?
什么是两层身份验证?
回顾一下:两因素身份验证是指您使用可能的三个身份验证清单中的两个身份验证因素:您所知道的,您所拥有的或您所拥有的。 例如,密码就是您所知道的,而指纹就是您所拥有的。 当两者一起使用时,您将使用2FA。
实际上,2FA涉及在输入密码后采取的额外步骤,以绝对证明您是您的真实身份。 这通常涉及使用从应用程序生成或通过SMS发送的一次性代码,但是还有许多其他选项,包括Duo等轻按登录应用程序或Yubico和其他制造商的硬件安全密钥。
2FA很好。 您应该使用它。 这是将坏人拒之门外的好方法,但似乎对阻止Google收效甚微。
谁看到什么?
通常,Google确实可以访问您的电子邮件内容。 自称是Google的前雇员的克里斯托弗·库恩·阮(Christopher Cuong Nguyen)在2010年的Quora上写道,只有极少数雇员可以访问电子邮件内容,并且存在用于检索信息的受严格监管的途径。 现在,此信息在这一点上已有近十年的历史了,但是它的确证明了是的,在某一时刻有人可以进入您的Gmail帐户。
作为一家守法的公司,谷歌表示必须遵守政府和执法机构对信息的法律要求。 这可以包括您电子邮件的内容,尽管Google指出它努力缩小收到的请求的范围,并且在移交您的照片,文档,电子邮件等之前需要搜索授权。
Google还有其他使用您的Gmail信息的方式。 尽管该公司不再扫描消息以生成自定义广告内容,但它多年来一直在进行着名的工作。 即使是现在,Gmail也会对您的邮件进行足够的解析,以提取并突出显示旅行信息,并在您编写邮件时生成预先输入的建议。 根据您的舒适程度,这可能是完全正常的,也可能是侵入性的。
Google 确实 会加密您的电子邮件,但主要是在这些邮件传输过程中。 即使这些消息在闲置在Google服务器上的同时进行了加密,但如果Google正在管理加密密钥(我所看到的暗示是的),那么Google仍然可以访问您的消息。
2FA不是答案
我可以看到杰里米的问题来自何处。 由于我控制了Yubikey,而Google没有,因此如果启用2FA,则Google应该无法访问我的Gmail帐户。 但是,Google可以对使用2FA保护的帐户进行更改。
打开一个我无法使用的Gmail帐户,我单击了“忘记密码”选项。 它立即跳出了其他登录选项:使用我的Yubikey向我的手机发送文本,在经过验证的电话上点击警报,向我的辅助邮箱地址发送电子邮件,回答安全问题,输入我创建Gmail的日期帐户,然后最后留下一个电子邮件地址,Google可以通过该地址直接解决我的问题。 如果Google可以授予我访问自己帐户的权限,而不必输入密码或第二因素,则表明Google可以自行执行此操作。
甚至Google的Gmail高级保护程序也提供了一种恢复选项。 启用后,高级保护要求您注册两个不同的硬件安全密钥-一个用于登录,另一个作为备份。 如果您同时丢失了这两个密钥,则Google会这样说,以重新获得对“高级保护计划”帐户的控制权:
如果您仍然可以访问已登录的会话,则可以访问account.google.com并注册替换密钥来代替丢失的密钥。 如果您丢失了这两个密钥,并且无权访问已登录的会话,则需要提交请求以恢复您的帐户。 Google可能需要几天的时间才能验证您的身份,并授予您访问帐户的权限。
总而言之,似乎2FA(即使是Advanced Protection中使用的极端版本)也不足以使Google自身脱离您的电子邮件。 对于大多数人来说,这可能是一件好事。 电子邮件帐户是个人安全基础结构中极为重要的部分。 如果您丢失密码或必须更改密码,则发送到已验证帐户的电子邮件通常是该过程的一部分。 如果攻击者可以访问您的电子邮件帐户,则他们可以继续使用网站上的帐户恢复选项来访问更多帐户。 用户必须具有重新控制其帐户的手段,这一点很重要。
真正的私人讯息
当我们谈论消息系统中可以看到和不能看到的内容时,我们是在谈论加密,而不是身份验证。 大多数服务在发送和存储消息的过程中的不同点使用加密。 例如,Gmail在发送邮件时使用TLS,以确保不会被截获。 当任何类型的消息服务保留在服务器上时用于加密消息的密钥时,可以安全地假设公司可以自己访问这些消息。
如果您想保留自己的Gmail帐户,但又想使邮件不可读,则可以自己对这些邮件进行加密。 Chrome有许多用于Chrome的加密插件,您也可以配置Thunderbird使用PGP(一种常用的电子邮件加密方案)对邮件进行加密。 较昂贵的Yubico型号也可以配置为在需要时吐出PGP密钥。
我只是说老实话,虽然我确信其中一些工作,但我始终无法充分理解它们。 PGP的创建者著名地表示,即使他发现该过程也太复杂了,无法理解。
使用加密工具对邮件进行加密,然后将加密的输出附加或粘贴到Gmail中,可能会更容易。 您必须在另一端协调解密过程,但是电子邮件或其他任何人都无法读取电子邮件的内容。 Keybase.io是另一项服务,可以加密,解密或签署可在电子邮件中使用的文本。
如果您绝对必须确保除了您之外没有人可以访问您的电子邮件,那么有几种选择。 首先是放弃Gmail。 ProtonVPN的创建者提供的ProtonMail是一项旨在尊重您的隐私的服务,它通过加密所有电子邮件(包括您使用其他电子邮件提供商从他人收发的电子邮件)进行加密。 以下是ProtonMail描述其操作的方式:
ProtonMail收件箱中的所有邮件都是端对端加密的。 这意味着我们无法阅读您的任何消息或将其移交给第三方。 这包括非ProtonMail用户发送给您的邮件,尽管请记住,如果从Gmail发送电子邮件给您,Gmail也可能会保留该邮件的副本。
- 两要素身份验证:谁拥有它以及如何设置两要素身份验证:谁拥有它以及如何设置
- Google Titan安全密钥包Google Titan安全密钥包
- SecurityWatch:如何不通过两因素身份验证被锁定SecurityWatch:如何不通过两因素身份验证被锁定
另一种选择是超越电子邮件。 2010年代后期带来了大量的即时消息服务,这些服务使用数据连接而不是SMS计划在设备之间发送消息。 近年来,这些服务中的许多服务都采用了端到端加密,这意味着只有您和预定的收件人才能阅读您的邮件。 Signal是最著名的,它本身就是一个出色的应用程序。 WhatsApp采用了Signal协议,现在端到端对其消息进行加密。 具有讽刺意味的是,Facebook Messenger也将Signal协议用于其Secret Messages模式。
苹果的Messages平台可能以其贴纸和animoji卡拉OK闻名,但它也是一个非常安全的消息传递系统。 这也是值得注意的,因为与其他消息服务不同,您可以在手机或计算机上发送和接收消息,而无需授予Apple对消息内容的访问权限。
在使用Gmail时,我建议人们听听他们的胆量。 如果您非常担心人类或机器人读取的消息,请尝试其他方法。 如果Gmail确实很方便,并且您 喜欢 它提供的功能,请坚持使用。 尝试使Gmail变得完全安全是绝对可能的,但是有许多更简便的选择。 最后,2FA是防止坏人进入您帐户的绝佳解决方案,仅此而已。 我不会依靠它来锁定服务的所有者。
