Как Google защищает пользовательские данные
У киберпреступников много методов хищения данных: взлом аккаунтов, фишинг, вредоносное ПО. Штефан Миклиц и Тадек Петрашек делают все, чтобы защитить вас от мошенников.
Тадек Петрашек
получил ученую степень в области компьютерных наук во Фрайбургском университете (Германия) в 2006 году и с тех пор работает в офисе Google в Цюрихе, где руководит командой экспертов.
Тадек, ваша команда отвечает за безопасность пользовательских аккаунтов. Как вы защищаете их от хакеров?
Тадек Петрашек, ведущий инженер-программист по защите аккаунтов пользователей: Прежде всего мы стараемся выявлять попытки взлома. Поэтому для определения подозрительной активности используется более сотни показателей. Представьте, что вы живете в России и редко путешествуете за границу. И вот кто-то пытается войти в ваш аккаунт, будучи в Германии. Наша система безопасности сразу же заметит это и отправит вам предупреждение.
Штефан Миклиц, руководитель команды Google по вопросам конфиденциальности и безопасности: В таких ситуациях мы просим пользователя подтвердить номер телефона или предоставить другую информацию, известную только владельцу аккаунта.
Тадек Петрашек (слева) считает фишинг самой большой онлайн-угрозой.
Как часто случаются попытки взлома?
Петрашек: Каждый день происходят сотни тысяч кибератак. Главная проблема в том, что по интернету гуляют бесконечные списки учетных данных, украденных со взломанных сайтов. Но так как многие пользователи задают один и тот же пароль для нескольких аккаунтов, то данные аккаунтов Google также попадают в эти списки.
Это главная угроза безопасности?
Петрашек: Да. Я считаю, что наибольшую угрозу представляют такие списки и фишинг. Уверен, вы тоже получали электронные письма от мошенников, желающих заполучить пароль от вашего аккаунта. Мы стараемся не допустить этого. Если вам приходит подозрительное письмо в Gmail, система предупредит об опасности или автоматически отфильтрует такое сообщение. А если вы попытаетесь открыть в Chrome фишинговый сайт, то получите предупреждение.
Миклиц: Существует два основных типа фишинга. Первый – это массовая рассылка с целью собрать как можно больше учетных данных. Второй – целевой фишинг, направленный на конкретных пользователей. К таким атакам преступники могут готовиться очень тщательно, по несколько месяцев изучая жизнь потенциальной жертвы.
"Если вам приходит подозрительное письмо в Gmail, система предупредит вас об опасности".
Тадек Петрашек
Как Google помогает пользователям защищаться от таких атак?
Петрашек: Мы предлагаем двухэтапную аутентификацию. Похожая система используется в интернет-банкинге: чтобы подтвердить операцию, обычно требуется ввести пароль и одноразовый код из SMS. В сервисах Google двухэтапная аутентификация появилась раньше, чем в большинстве сервисов электронной почты, – в 2009 году. Есть и другой, похожий и не менее надежный способ защиты: сохранить в аккаунте Google свой номер телефона.
Миклиц: Двухэтапная аутентификация – хороший способ защиты аккаунта, но даже SMS можно перехватить. Например, мошенники могут обратиться к оператору мобильной связи и запросить дубликат SIM-карты. Более надежный вариант – физический электронный ключ, например устройство Bluetooth или USB-носитель.
Петрашек: Такие ключи используются в нашей программе Дополнительной защиты.
Расскажите о ней побольше.
Петрашек: Мы создали эту программу в 2017 году для пользователей, чьи аккаунты подвержены большему риску взлома: журналистов, руководителей высшего звена, политиков и оппозиционеров.
Миклиц: Если пользователь зарегистрирован в программе, мы ограничиваем доступ к данным его аккаунта для сторонних приложений и включаем дополнительные шаги подтверждения личности в случае утери электронного ключа.
Штефан Миклиц, директор по разработке ПО, руководит международной командой Google по вопросам конфиденциальности и безопасности. Он изучал компьютерные науки в Мюнхенском техническом университете, а в конце 2007 года начал работать в офисе Google в Мюнхене.
А можете привести пример серьезной кибератаки и ваших ответных действий?
Петрашек: Одна из таких атак произошла в начале 2017 года. Злоумышленники создали программу, которая получала доступ к аккаунтам Google и рассылала от имени пользователей поддельные уведомления о предоставлении доступа к некоему документу Google. Открывая документ, получатели на самом деле предоставляли вирусной программе доступ к своему почтовому ящику, и рассылку получал следующий круг контактов. Вирус распространялся очень быстро, но у нас уже был план действий.
Миклиц: Мы заблокировали рассылку этих писем в Gmail, отозвали разрешения, предоставленные программе, и защитили аккаунты пользователей. Мы также добавили системные средства безопасности, которые помогут снизить риск подобных атак в будущем. Однако злоумышленники не сдаются и постоянно пытаются взломать аккаунты Google, поэтому для нас особенно важна возможность связаться с владельцами аккаунтов по номеру мобильного телефона или резервному адресу электронной почты.
"Большинству пользователей достаточно просто соблюдать несколько базовых правил".
Штефан Миклиц
Насколько важно обычному пользователю уделять внимание безопасности аккаунта?
Петрашек: Многие люди задумываются об этом, но не принимают необходимых мер. Некоторым лень запоминать разные пароли, и они используют один и тот же для разных аккаунтов. А это самая грубая ошибка. Мы стараемся сделать так, чтобы пользователям было легко и удобно, а их данные были надежно защищены. Поэтому мы разработали простой способ проверки настроек безопасности в аккаунте Google – Проверку безопасности.
Миклиц: На самом деле большинству пользователей достаточно соблюдать несколько базовых правил.
Например?
Миклиц: Не используйте один пароль в нескольких сервисах, вовремя устанавливайте обновления и избегайте подозрительного ПО. Укажите в аккаунте номер мобильного телефона и дополнительный адрес электронной почты, чтобы в случае необходимости мы могли с вами связаться. Включите блокировку экрана на телефоне, чтобы у посторонних не было к нему доступа. Этого вполне достаточно для начала.
Фото: Конни Мирбах
