1408a5731623fcdfa95d25d051343ee9.png

В прошлый раз я рассказал, как настроить Google-аккаунт таким образом, чтобы он собирал как можно меньше персональных данных о тебе.Сегодня расскажу, как усилить его безопасность - то есть, защиту от взлома или утечки. Для прохождения инструкции понадобится немного времени - не поленись это сделать один раз, чтобы потом не переживать за свои данные!



1 - Зачем

Возможно, тебе подумалось именно это. Зачем как-то особенно защищать почту для спама и историю загрузок из Google Play? Пароль-то стоит, значит теоретически дверь закрыта на замок.

На самом деле, пароли большинства пользователей больше похожи на крючок или щеколду, чем на замок. А взлом любого аккаунта сегодня - это не персональная атака на личность, как принято думать. В наше время взлом - это одновременный подбор паролей на множестве аккаунтов в автоматическом режиме с целью сбора массива личных данных и продажи его кому угодно.

Да и данных, которые хранит твой аккаунт Google, гораздо больше, нежели только рекламный спам в Gmail - на ту же почту тебе могут приходить и, скажем, письма восстановления паролей для онлайн-банков, кошельков, Госуслуг и прочих «чувствительных» сервисов.

Кроме того, сегодня Google - это не только почта и поиск, а целая экосистема сервисов.
  • Например, если ты пользуешься Android-смартфоном, то, скорее всего, он синхронизирует твои фотографии и скриншоты с сервисом Google Фото. Это удобно и экономит место на девайсе, но может оказаться в недобросовестных руках - а у тебя там могут быть фото личных документов, скриншоты паролей или контрольных вопросов, не говоря уже о глубоко личных фотографиях (например, как ты целуешь своего кота в носик).
  • Кроме того, у подавляющего большинства юзеров включена и работает синхронизация контактов и событий календаря с Google-аккаунтом. Причём это происходит по умолчанию, так что пользователь может даже не знать этого. Хочешь ли ты, чтобы твоим контактам звонили или писали от твоего имени с черными целями? А нужно ли, чтобы кто-то нехороший знал о твоих планах покинуть свой дом на несколько дней, чтобы проникнуть туда в твое отсутствие? События календаря это тоже довольно личная зона, хотя с первого взгляда так не кажется.
  • А хранилище паролей в Chrome? А твои банковские карты, сохраненные в Google Pay?
И этот список далеко не полон.

cc91e135a8951e6d9fe708b75495b96c.png
2 - Как защититься
  • Начну с очевидного варианта - твой пароль должен быть надежным. Это не так просто, как кажется - подробно о том, как составить действительно надежный пароль, я писал вот тут, обязательно проверь. В текущем материале повторяться не буду, чтобы он не вышел слишком объемным.
  • Второе - обязательно проверь, какие устройства и приложения на данный момент имеют доступ к аккаунту. Для этого выбери вкладку «Безопасность» и прокрути страницу до двух блоков - «Ваши устройства» и «Сторонние приложения с доступом».
В блоке «Ваши устройства» можно увидеть все девайсы, которые залогинены в аккаунте. Кнопка «Управление устройствами» позволяет отозвать доступ у каких-то девайсов из списка, если ты их давно продал, продал или просто не помнишь.

Блок «Сторонние приложения с доступом к аккаунту» позволит отфильтровать сервисы, в которых ты авторизовался через свой Google-аккаунт. Обычно это можно сделать, нажав на иконку Google на странице авторизации многих сайтов или онлайн-магазинов - при этом сайт или магазин получает информацию о тебе из твоего Google-аккаунта. Разрешения на такие данные можно отозвать в этом разделе. Думаю, ты удивишься размерам списка этих приложений.


Пример авторизации через Google в стороннем сервисе

С профилактикой покончено

А теперь необходимо пройтись по некоторым настройкам аккаунта. Заходи в браузер, вбивай google.com и входи в свой аккаунт.
  • Тебе нужна вкладка «Безопасность». Если ты с компьютера - она находится в левой части экрана.
  • Первым пунктом Google предлагает пройти «проверку безопасности». По сути, это сводка по всем девайсам, приложениям и браузерам, у которых есть доступ к аккаунту, состояние двухфакторной аутентификации и последние события в аккаунте. Если интересно - просмотри, для нашей задачи это пока можно пропустить.



Прокрути страницу вниз

Здесь тебе нужен блок «Способы подтверждения личности». Способов три: номер телефона, запасной адрес почты и контрольный вопрос. Лучше, если ты добавишь все три способа.
  • ВАЖНО! Ответ на контрольный вопрос не придумывай «от фонаря»! Пиши только настоящую информацию. К тому времени, как этот ответ может тебе понадобиться, ты его начисто забудешь.
Вернись в раздел «Безопасность»

и листай к блоку «Вход в аккаунт Google».
  • Пароль. Даже если твой пароль надежен, всё равно стоит его сменить. Периодическая смена пароля на важных сервисах - это нормальная часть «цифровой гигиены».
  • Двухэтапная аутентификация. Её нужно ВКЛючить.
Работает это так: при входе в аккаунт обычным способом (с помощью почты и пароля) возникает еще один этап входа - Google попросит ввести шестизначный код. Этот код может прийти тебе либо в СМС на указанный тобой номер, либо в приложение Google Autheticator.

После нажатия на строку с двухэтапкой Google предложит подтвердить номер телефона, указанный в профиле. На него придет шестизначный код, который ты впишешь в соответствующую строку. Таким способом двухэтапный вход по номеру телефона будет завершен.

Однако я советую не ограничиться этим и подключить приложение Google Autheticator.
Скачать: iOS/iPadOS или Android
После загрузки приложение предложит отсканировать QR-код. Чтобы это сделать, найди в настройках аккаунта Google строчку «Через приложение Autheticator» и выбери ее. Тут же появится QR-код, который ты отсканируешь приложением Autheticator в смартфоне. После этого на экране смартфона появится шестизначный код, который тебе нужно ввести в соответствующую строку в настройках Google. Теперь приложение привязано.
  • Не переживай - если ты случайно его удалишь, ты всё равно сможешь войти в аккаунт с помощью СМС. Однако СМС сложно назвать безопасным методом, так как сообщения легко перехватываются. Поэтому одноразовые коды в приложении Autheticator более надежны и лучше использовать их на постоянной основе.

Итак

После всех описанных действий у тебя дожно получиться примерно вот так:
Теперь твои данные, хранящиеся в Google, максимально защищены от вторжения и вредного использования недобросовестных лиц. «Предупрежден - значит вооружен» - эта любимая в России пословица отлично подходит к защите аккаунта в заграничном сервисе.
~~~
👍 Подписаться на блог:
Telegram → https://t.me/jeronimos_tech
ВКонтакте → https://vk.com/jeronimos_tech
~