Securitywatch: riesci a tenere google fuori da Gmail?

Questa settimana, sto seguendo un messaggio di un lettore che in precedenza ha scritto su come non rimanere bloccato dai tuoi account quando usi l'autenticazione a due fattori o 2FA. Jeremy di Capetown ha anche scritto per chiedere se è possibile utilizzare 2FA per tenere Google fuori da Gmail. La sua lettera è stata modificata per brevità.

Esiste un tipo di protezione che può essere implementata per impedire a Google stesso di accedere a Gmail?

Che cos'è l'autenticazione a due fattori?

Da rivedere: l'autenticazione a due fattori si verifica quando si utilizzano due fattori di autenticazione da un elenco di tre possibili: Qualcosa che conosci, qualcosa che hai o qualcosa che sei. Una password, ad esempio, è qualcosa che conosci e un'impronta digitale è qualcosa che sei. Quando usi i due insieme, stai usando 2FA.

In termini pratici, 2FA prevede un ulteriore passo in avanti dopo aver inserito la password per dimostrare assolutamente di essere chi dici di essere. Ciò comporta spesso l'utilizzo di un codice una tantum generato da un'app o inviato tramite SMS, ma ci sono molte altre opzioni, tra cui app di tap-to-login come Duo o chiavi di sicurezza hardware come quelle di Yubico e di altri produttori.

2FA è buono. Dovresti usarlo. È un ottimo modo per tenere i cattivi fuori dai tuoi account, ma non sembra che farà molto per tenere fuori Google.

Chi vede cosa?

In generale, Google sembra avere accesso al contenuto delle tue e-mail. Christopher Cuong Nguyen, che si elenca come ex dipendente di Google, nel 2010 ha scritto su Quora che un numero molto ridotto di dipendenti può accedere al contenuto della posta elettronica e che esiste un percorso altamente regolamentato per il recupero delle informazioni. Ora, questa informazione ha quasi un decennio a questo punto, ma dimostra che sì, a un certo punto c'erano persone che potevano accedere al tuo account Gmail.

Come azienda rispettosa della legge, Google afferma che è tenuto a soddisfare le richieste legali di informazioni da parte dei governi e delle forze dell'ordine. Ciò può includere i contenuti dei tuoi messaggi e-mail, sebbene Google sottolinei che si sforza di restringere l'ambito delle richieste che riceve e richiede un mandato di ricerca prima di consegnare foto, documenti, messaggi e-mail e altro ancora.

Esistono altri modi in cui Google utilizza le informazioni di Gmail. Mentre la società non esegue più la scansione dei messaggi per generare contenuti pubblicitari personalizzati, è noto da anni. Anche ora, Gmail analizza i tuoi messaggi abbastanza da estrarre ed evidenziare le informazioni di viaggio e generare suggerimenti per la digitazione quando scrivi i messaggi. A seconda del tuo livello di comfort, questo potrebbe essere totalmente soddisfacente o estremamente invasivo.

Google sembra crittografare le tue e-mail, ma principalmente mentre quei messaggi sono in transito. Anche se quei messaggi sono crittografati mentre sono inattivi sui server di Google, se Google sta gestendo le chiavi di crittografia - e ciò che ho visto implica ciò - Google potrebbe comunque concepibilmente accedere ai tuoi messaggi.

2FA non è la risposta

Posso vedere da dove viene Jeremy con la sua domanda. Poiché controllo Yubikey e Google no, se abilito 2FA, Google non dovrebbe essere in grado di accedere al mio account Gmail. Google può tuttavia apportare modifiche agli account protetti con 2FA.

Dopo aver avviato uno dei miei account Gmail non funzionanti, ho fatto clic sull'opzione Password dimenticata. Ha subito saltato opzioni alternative per l'accesso: inviare un messaggio sul mio telefono, utilizzare il mio Yubikey, toccare un avviso su un telefono verificato, inviare un'e-mail al mio indirizzo e-mail di recupero, rispondere a una domanda di sicurezza, inserire la data in cui ho creato Gmail account, e infine lasciando un indirizzo email in cui potevo essere contattato da Google per risolvere direttamente il mio problema. Se Google può concedermi l'accesso al mio account senza necessariamente avere la mia password o il secondo fattore, ciò implica che Google può farlo da solo.

Anche il Programma di protezione avanzata di Google per Gmail ha una sorta di opzione di recupero. Se abilitato, Advanced Protection richiede la registrazione di due chiavi di sicurezza hardware diverse, una per l'accesso e l'altra come backup. Se perdi entrambe le chiavi, Google dice questo sul ripristino del controllo del tuo account del Programma di protezione avanzata:

Se hai ancora accesso a una sessione di accesso, puoi visitare account.google.com e registrare le chiavi sostitutive al posto delle chiavi perse. Se hai perso entrambe le chiavi e non hai accesso a una sessione di accesso, dovrai inviare una richiesta per recuperare il tuo account. Google impiegherà alcuni giorni per verificare che sei tu e concederti l'accesso al tuo account.

A conti fatti, sembra che 2FA, anche la versione estrema utilizzata in Advanced Protection, non sia sufficiente per tenere Google stesso fuori dalla tua email. Per la maggior parte delle persone, questa è probabilmente una buona cosa. Gli account e-mail sono una parte incredibilmente importante dell'infrastruttura di sicurezza di un individuo. Se perdi una password o devi cambiare una password, di solito un'email inviata a un account verificato fa parte del processo. Se un utente malintenzionato ottiene l'accesso al tuo account e-mail, potrebbe continuare a utilizzare l'opzione di recupero dell'account sui siti Web per ottenere l'accesso a un numero ancora maggiore di account. È importante che gli utenti dispongano dei mezzi per riprendere il controllo dei propri account.

Messaggi veramente privati

Quando parliamo di ciò che può e non può essere visto nei sistemi di messaggistica, stiamo parlando di crittografia, non di autenticazione. La maggior parte dei servizi utilizza la crittografia in diversi punti del processo di invio e archiviazione di un messaggio. Gmail, ad esempio, utilizza TLS quando invia un messaggio per assicurarsi che non venga intercettato. Quando un servizio di messaggistica di qualsiasi tipo conserva le chiavi utilizzate per crittografare i tuoi messaggi quando si trovano sul server, è un presupposto sicuro che la società possa accedere a quei messaggi stessi.

Se vuoi mantenere il tuo account Gmail, ma vuoi rendere illeggibili i tuoi messaggi, puoi crittografarli da solo. Esistono numerosi plug-in di crittografia per Chrome oppure puoi configurare Thunderbird per crittografare i tuoi messaggi con PGP, uno schema di crittografia comunemente usato per la posta elettronica. I modelli Yubico più costosi possono anche essere configurati per sputare la tua chiave PGP, quando necessario.

Sarò solo onesto e dirò che mentre sono sicuro che alcuni di questi lavori, non sono mai stato in grado di capirli adeguatamente. Il creatore di PGP ha affermato che anche lui trova il processo troppo complicato per capire.

Ciò che potrebbe essere più semplice è utilizzare gli strumenti di crittografia per crittografare i messaggi e quindi allegare o incollare l'output crittografato in Gmail. Dovresti coordinare il processo di decodifica dall'altra parte, ma il contenuto dell'e-mail non sarebbe leggibile da Google o da chiunque altro. Keybase.io è un altro servizio in grado di crittografare, decrittografare o firmare il testo che può essere utilizzato in un'email.

Se devi assolutamente essere sicuro che nessuno tranne te abbia accesso alla tua e-mail, ci sono alcune opzioni. Innanzitutto sarebbe abbandonare Gmail. ProtonMail, dai creatori di ProtonVPN, è un servizio destinato a rispettare la tua privacy e lo fa crittografando tutti i tuoi messaggi e-mail, compresi quelli che invii e ricevi da persone che utilizzano altri provider di posta elettronica. Ecco come ProtonMail descrive il suo funzionamento:

Tutti i messaggi nella posta in arrivo di ProtonMail sono archiviati crittografati end-to-end. Ciò significa che non possiamo leggere nessuno dei tuoi messaggi o consegnarli a terzi. Ciò include i messaggi che ti vengono inviati da utenti non ProtonMail, sebbene tieni presente che se ti viene inviata un'email da Gmail, Gmail probabilmente conserva anche una copia di quel messaggio.

• Autenticazione a due fattori: chi ce l'ha e come configurarla Autenticazione a due fattori: chi ce l'ha e come configurarla
• Pacchetto di chiavi di sicurezza di Google Titan Pacchetto di chiavi di sicurezza di Google Titan
• SecurityWatch: come non essere bloccato con l'autenticazione a due fattori SecurityWatch: come non essere bloccato con l'autenticazione a due fattori

Un'altra opzione è quella di guardare oltre l'e-mail. La fine del 2010 ha provocato un eccesso di servizi di messaggistica esagerati, che utilizzano la connessione dati anziché il piano SMS per inviare messaggi tra dispositivi. Negli ultimi anni, molti di questi servizi hanno adottato la crittografia end-to-end, il che significa che solo tu e il tuo destinatario previsto, potete leggere i vostri messaggi. Signal è la più conosciuta e un'app eccellente a sé stante. WhatsApp ha adottato il protocollo Signal e ora crittografa i suoi messaggi end-to-end. Facebook Messenger, in qualche modo ironicamente, utilizza anche il protocollo Signal per la sua modalità Messaggi segreti.

La piattaforma Messaggi di Apple potrebbe probabilmente essere meglio conosciuta per i suoi adesivi e karaoke animoji, ma è anche un sistema di messaggistica straordinariamente sicuro. È anche notevole perché, a differenza di altri servizi di messaggistica, è possibile inviare e ricevere messaggi sul telefono o sul computer senza concedere ad Apple l'accesso al contenuto dei messaggi.

Quando si tratta di utilizzare Gmail, consiglio alle persone di ascoltare il loro coraggio. Se sei profondamente preoccupato per i tuoi messaggi letti da umani o robot, prova un'alternativa. Se Gmail è davvero conveniente per te e ti piacciono le funzionalità che offre, segui. Cercare di piegare Gmail verso la totale sicurezza è sicuramente possibile, ma ci sono così tante alternative più facili. Infine, 2FA è un'ottima soluzione per tenere i cattivi fuori dai tuoi account, e questo è tutto. Non farei affidamento su di esso per bloccare il proprietario di un servizio.