Как Google защищает пользовательские данные

У киберпреступников много методов хищения данных: взлом аккаунтов, фишинг, вредоносное ПО. Штефан Миклиц и Тадек Петрашек делают все, чтобы защитить вас от мошенников.

Тадек, ваша команда отвечает за безопасность пользовательских аккаунтов. Как вы защищаете их от хакеров?

Тадек Петрашек, ведущий инженер-программист по защите аккаунтов пользователей: Прежде всего мы стараемся выявлять попытки взлома. Поэтому для определения подозрительной активности используется более сотни показателей. Представьте, что вы живете в России и редко путешествуете за границу. И вот кто-то пытается войти в ваш аккаунт, будучи в Германии. Наша система безопасности сразу же заметит это и отправит вам предупреждение.

Штефан Миклиц, руководитель команды Google по вопросам конфиденциальности и безопасности: В таких ситуациях мы просим пользователя подтвердить номер телефона или предоставить другую информацию, известную только владельцу аккаунта.

Тадек Петрашек (слева) считает фишинг самой большой онлайн-угрозой.

Как часто случаются попытки взлома?

Петрашек: Каждый день происходят сотни тысяч кибератак. Главная проблема в том, что по интернету гуляют бесконечные списки учетных данных, украденных со взломанных сайтов. Но так как многие пользователи задают один и тот же пароль для нескольких аккаунтов, то данные аккаунтов Google также попадают в эти списки.

Это главная угроза безопасности?

Петрашек: Да. Я считаю, что наибольшую угрозу представляют такие списки и фишинг. Уверен, вы тоже получали электронные письма от мошенников, желающих заполучить пароль от вашего аккаунта. Мы стараемся не допустить этого. Если вам приходит подозрительное письмо в Gmail, система предупредит об опасности или автоматически отфильтрует такое сообщение. А если вы попытаетесь открыть в Chrome фишинговый сайт, то получите предупреждение.

Миклиц: Существует два основных типа фишинга. Первый – это массовая рассылка с целью собрать как можно больше учетных данных. Второй – целевой фишинг, направленный на конкретных пользователей. К таким атакам преступники могут готовиться очень тщательно, по несколько месяцев изучая жизнь потенциальной жертвы.

"Если вам приходит подозрительное письмо в Gmail, система предупредит вас об опасности".

Тадек Петрашек

Как Google помогает пользователям защищаться от таких атак?

Петрашек: Мы предлагаем двухэтапную аутентификацию. Похожая система используется в интернет-банкинге: чтобы подтвердить операцию, обычно требуется ввести пароль и одноразовый код из SMS. В сервисах Google двухэтапная аутентификация появилась раньше, чем в большинстве сервисов электронной почты, – в 2009 году. Есть и другой, похожий и не менее надежный способ защиты: сохранить в аккаунте Google свой номер телефона.

Миклиц: Двухэтапная аутентификация – хороший способ защиты аккаунта, но даже SMS можно перехватить. Например, мошенники могут обратиться к оператору мобильной связи и запросить дубликат SIM-карты. Более надежный вариант – физический электронный ключ, например устройство Bluetooth или USB-носитель.

Петрашек: Такие ключи используются в нашей программе Дополнительной защиты.

Расскажите о ней побольше.

Петрашек: Мы создали эту программу в 2017 году для пользователей, чьи аккаунты подвержены большему риску взлома: журналистов, руководителей высшего звена, политиков и оппозиционеров.

Миклиц: Если пользователь зарегистрирован в программе, мы ограничиваем доступ к данным его аккаунта для сторонних приложений и включаем дополнительные шаги подтверждения личности в случае утери электронного ключа.

Штефан Миклиц
Sicherheitsschlüssel

Штефан Миклиц, директор по разработке ПО, руководит международной командой Google по вопросам конфиденциальности и безопасности. Он изучал компьютерные науки в Мюнхенском техническом университете, а в конце 2007 года начал работать в офисе Google в Мюнхене.

А можете привести пример серьезной кибератаки и ваших ответных действий?

Петрашек: Одна из таких атак произошла в начале 2017 года. Злоумышленники создали программу, которая получала доступ к аккаунтам Google и рассылала от имени пользователей поддельные уведомления о предоставлении доступа к некоему документу Google. Открывая документ, получатели на самом деле предоставляли вирусной программе доступ к своему почтовому ящику, и рассылку получал следующий круг контактов. Вирус распространялся очень быстро, но у нас уже был план действий.

Миклиц: Мы заблокировали рассылку этих писем в Gmail, отозвали разрешения, предоставленные программе, и защитили аккаунты пользователей. Мы также добавили системные средства безопасности, которые помогут снизить риск подобных атак в будущем. Однако злоумышленники не сдаются и постоянно пытаются взломать аккаунты Google, поэтому для нас особенно важна возможность связаться с владельцами аккаунтов по номеру мобильного телефона или резервному адресу электронной почты.

"Большинству пользователей достаточно просто соблюдать несколько базовых правил".

Штефан Миклиц

Насколько важно обычному пользователю уделять внимание безопасности аккаунта?

Петрашек: Многие люди задумываются об этом, но не принимают необходимых мер. Некоторым лень запоминать разные пароли, и они используют один и тот же для разных аккаунтов. А это самая грубая ошибка. Мы стараемся сделать так, чтобы пользователям было легко и удобно, а их данные были надежно защищены. Поэтому мы разработали простой способ проверки настроек безопасности в аккаунте Google – Проверку безопасности.

Миклиц: На самом деле большинству пользователей достаточно соблюдать несколько базовых правил.

Например?

Миклиц: Не используйте один пароль в нескольких сервисах, вовремя устанавливайте обновления и избегайте подозрительного ПО. Укажите в аккаунте номер мобильного телефона и дополнительный адрес электронной почты, чтобы в случае необходимости мы могли с вами связаться. Включите блокировку экрана на телефоне, чтобы у посторонних не было к нему доступа. Этого вполне достаточно для начала.

Фото: Конни Мирбах

Узнайте, как Google обеспечивает безопасность пользователей в интернете