Безопасность аккаунта Google

Инструментарий Google позволяет сохранить конфиденциальность любой информации, содержащейся в аккаунте.

Основная опасность кроется не столько в самом сервисе, сколько в действиях пользователя. Базовые правила конфиденциальности и защиты аккаунта делают работу с Google комфортной и спокойной.

1. Google Docs. Все изменения файла хранятся в истории, поэтому отдавать на сторону лучше «чистые» копии документов, а не исходные файлы.
2. Документы, открываемые по ссылке, могут оказаться проиндексированными. Предоставлять право доступа лучше только конкретным пользователям.
3. Право доступа по умолчанию «от папки к файлу» способно открыть все документы тому пользователю, кому доступна папка в целом.
4. Видеоконференция доступна любому пользователям корпоративной почты, получившему ссылку. Отследить можно только человека, не зарегистрированного в корпоративном почтовом ящике.
5. Нельзя разрешать браузеру сохранять пароль на постороннем компьютере. После завершения сессии, необходимо выйти из аккаунта.
6. Добавление новых участников в переписку возможно только с предварительным удалением конфиденциальной информации из цитируемых сообщений.
7. Использование двухфакторной аутентификации надежно защищает аккаунт. В случае возникновения опасных ситуаций, пользователю приходит оповещение о безопасности связанного аккаунта Google.
8. Аутентификационный QR-код всегда должен храниться на двух устройствах, чтобы в случае поломки или утере одного оставался шанс войти в аккаунт.

Настройка безопасности аккаунта Google

Чтобы защитить аккаунт от несанкционированного проникновения требуется:

• установить сильный пароль;
• настроить двухфакторную аутентификацию;
• установить дополнительные варианты подтвердить личность.

Основной фактов эффективной настройки безопасности Гугл заключается в обязательной двухфакторной проверке. Процесс аутентификации будет максимально надежным, если подключить его на всех ресурсах, где это возможно.

Чтобы настроить 2FA необходимо:

• Зайти в аккаунт.
• Активировать двухэтапную аутентификацию.
• Включить автоматическое уведомление от Гугл на всех смартфонах с Андроидом.
• В разделе «Уведомления» удалить все сомнительные устройства, авторизованные с аккаунтом.
• Добавить вариант для второй проверки аутентификации, например, Google Authenticator для Android и iPhone.
• Добавить телефонный номер для отправки SMS. Этот вариант может потребоваться, если смартфон сломается, но сим-карта останется целой. Использовать этот вариант как основной проверочный способ не рекомендуется, т.к. возможно дублирование симки или просмотр всех сообщений подхваченным трояном.

Обычное смс-сообщение, отправленное на телефон для восстановления, блокирует 100% ботов, предотвращает 96% фишинговых и 76% целенаправленных атак. Через запрос на дублирующие устройства эти показатели возрастают до 100, 99 и 90%.

Настройки безопасности Гугл почты подразумевают:

• регулярную проверку устройства на наличие вирусов;
• своевременные обновления ОС и ПО для версии конкретного браузера;
• запрет использования программ, требующих доступ к почте.

Для того, чтобы уменьшить количество цифровых следов в Интернете, рекомендуется запретить:

• геолокацию;
• доступ к истории действий, поиска, просмотра;
• сбор информации о контактах;
• доступ сторонних сервисов к информации из аккаунта.

Также рекомендуется удалить все ненужные расширения браузера и приложения, ведь чем их больше, тем сильнее уязвимы устройство и информация на нем.

Поддержанию конфиденциальности способствуют и ограничение видимости данных профиля, скрытие местоположения, запрет на указание данных и оценок в рекламе. Чтобы защитить личную информацию необходимо удалять из Google Pay номера банковских карт, удалить и заменить все ненадежные пароли. Также можно задать резервный почтовый адрес с другим паролем, нежели в ящике Google, и создать секретный вопрос.

Чтобы укрепить защиту аккаунта Google следует воспользоваться программой дополнительной защиты. Эта функция рекомендована пользователям, чья деятельность находится в зоне высокого риска целенаправленных атак. Она включает:

• Электронный ключ входа на новом устройстве.
• Доступность электронной почты через Google-сервис. Для почты, привязанной к аккаунту на iOS, требуется создать код.
• Запрет сервисов, которые требуют для работы конфиденциальные данные аккаунта. Для доступа к почтовым сообщениям, приложениям на iOS и Mozilla Thunderbird используются временные коды.

Чтобы получить индивидуальные рекомендации по защите данных, следует пройти проверку безопасности аккаунта в Google.

Мощная «противоугонная» защита прочно связывает аккаунт с устройством. Каждая новая версия Андроида от 5.1 и выше заставляет Гугл внедрять новые защитные механизмы. Однако возникают ситуации, в которых защита смартфона начинает работать против своего владельца. Например, владелец забывает пароль защиты FRP или происходит программный сбой. В этих ситуациях требуется знание о том, как обойти верификацию аккаунта.

Существует десяток способов, как обойти защиту аккаунта Google после сброса. Все они делятся на официальный и неофициальные способы обхода.

1. Официально, для того, чтобы ввести пароль и логин от аккаунта, которые были введены до сброса, необходимо с компьютера зайти в Google и отвязать смартфон с Android. Имея на руках чеки и гарантийный талон обратиться в сервис с целью замены ключевых модулей.
2. Неофициально предлагается воспользоваться симку в заблокированный смартфон и позвонить на нее. Приняв вызов, добавить его. В наборе номера ввести инженерный код *#*#4636#*#, автоматически переходя в расширенные настройки. В разделе «Восстановление…» или «Архивация…» отключаются все настройки, связанные с восстановлением данных. Затем выполняется сброс настроек и вводится аккаунт. Также в Андроиде можно сбросить FRP через Fastcoot или обойти аккаунт через ADB RUN.

См. также:

• Безопасность личного аккаунта в Yandex.