אין ספק שאין חברה שיודעת יותר על אבטחת דואר אלקטרוני מאשר גוגל. החשבון המקוון שלה, הקשור בעיקר לשירות הדואר האלקטרוני שלה, Gmail, משמש יותר ממיליארד אנשים כדי להיכנס למספר עצום של שירותים מקוונים אחרים.

לאחרונה השיקה החברה את אמכשיר אימות פיזיושיפץ את זהמרכז אבטחה ופרטיות, שהייתה הזדמנות טובה לשוחח עם ראש הפרטיות והאבטחה של גוגל, מארק רישר, על המוצרים החדשים כמו גם על אתגרי האבטחה שעומדים בפני משתמשי האינטרנט כיום.

הימים הקדומים שבהם רק להחזיק בסיסמה טובה בת 8 תווים ולא לפתוח קבצים מצורפים לאימייל לא ידועים היה מספיק כדי לשמור על אבטחתך באינטרנט, נעלמו. מגמה אחת שרשר רואה היא התקפות דיוג ממוקדות שהן הרבה יותר מסוכנות מהונאת "הנסיך הניגרי" הטיפוסית שלך, מכיוון שהן מותאמות למטרה ספציפית ויש סיכוי גבוה יותר לשטות במשתמש לא זהיר.

יכול להיות שאתה מטרה לציד לווייתנים, גם אם אתה לא לוויתן

התקפות "הדיוג או ציד הלווייתנים" הללו, כפי שכינה אותן רישר, לא יהיו כלליות ומטומטמות. לדוגמה, ייתכן שתקבל דואר אלקטרוני מאדם שעובד עבור הארגון שלך, הפונה ישירות אליך. "היי סטן, אתה יכול פשוט למלא את הטופס הזה בשבילי," יאמר, וכשאתה פותח את הקובץ המצורף, בום, אתה נפגע.

למרות שזה נשמע כמו משהו שעלול לקרות לדמותו של טום קרוז בסרט ריגול, רישר אומר שסוגי התקפות אלה מבוססים על בסיס די רחב, שכן ניתן להשתמש בהם כדי להתרחב למישהו אחר, גבוה יותר בארגון.

כדי להילחם באלה, גוגל החלה להציע לאחרונה דרך חדשה להגן על עצמך מפני התקפות.

"גוגל יצרה אתתוכנית הגנה מתקדמת, שמיועד לאנשים שחושבים שהם עלולים להיות בסיכון. בצעד אחד הם יכולים להפוך את ההגנה לרמה הגבוהה ביותר", הוא אמר לי בטלפון.

אל תשתמש שוב בסיסמאות. אֵיִ פַּעַם.

הזמנים השתנו, אבל הסיסמאות שלך עדיין חשובות. הבעיה היא שרוב מה שאתה יודע על סיסמאות כנראה שגוי. מרק של 17 תווים שנראה משהו כמו "a4535nas!054jfsf!" (לא הסיסמה האמיתית שלי) לא תעזור לך הרבה אם תשתמש בה ביותר מאתר אחד. אם אחד מהאתרים האלה ייפגע, אומר רישר, אתה טוסט.

"הרבה יותר חשוב מלומר לאנשים כמה תווים הם צריכים להשתמש בסיסמה שלהם הוא להגיד להם להשתמש במנהל סיסמאות", אמר.

בספטמבר, גוגל שיפרה את מנהל הסיסמאות בדפדפן האינטרנט שלה, Chrome. כעת הוא מבקש מהמשתמשים לבחור סיסמה שונה עבור אתרים שונים.

לריישר יש עצות לאנשים פרנואידים כמוני, הנוטים לשנות את הסיסמאות שלהם לאחר כל הפעלת Wi-Fi ציבורית.

"לא הייתי ממליץ לאנשים להחליף את הסיסמאות שלהם לעתים קרובות. הם בדרך כלל עושים שינויים קטנים ומצטברים בסיסמאות שלהם, כמו הוספת מספר בסוף, וזה טריוויאלי למומחה להביס."

האם נתוני 2FA שלך בטוחים?

אמצעי זהירות אבטחה אחד שכולם מייעצים לו בימים אלה, כולל רישר, הוא אימות דו-שלבי. זה מקשה הרבה יותר על האקרים להגיע לנתונים שלך, גם אם הסיסמה שלך נפגעת.

אבל 2FA קיבלה נציג קצת רע לאחרונה, אחרי שזה היההתגלהשפייסבוק השתמשה במספרי הטלפון של משתמשים, שסופקו עבור 2FA, למטרות פרסום.

"גוגל מעולם לא עשתה דבר כזה," אמר לי רישר.

"מיקוד הפרטיות שלנו תמיד היה מושרש בלהיות שקוף מאוד ומייסר לגבי איזה מידע אנחנו אוספים, למה אנחנו אוספים אותו, איך הוא הולך לשמש, ומתן שליטה נגישה בקלות כך שכל מי שרוצה לשנות את אופן המידע שלו השימוש יכול לעשות את זה בכמה קליקים."

מכשירי אימות פיזי עובדים טוב מאוד

גוגל השיקה לאחרונה מכשיר אימות דו-גורמי פיזי בשם Titan. זה מספק אבטחה נוספת, אבל ההכרח לסחוב איתך מכשיר פיזי אחר ולהסתמך עליו כדי להיכנס לשירותים שבהם אתה משתמש יומיומי יכול להישמע כמו מטלה להרבה אנשים, אז שאלתי את רישר אם הטיטאן הוא משהו שמשתמשים רגילים צריך לשקול.

"זה באמת משנה משחק. מאז שגוגל דורשת שימוש במפתח אבטחה לעובדים שלנו, היו לנו אפס מקרים של פישינג בסיסמאות", אמר.

"הדבר הנהדר במכשיר הפיזי הזה הוא שהוא באמת עמיד בפני סוגים נפוצים של התקפות פישינג. ניתן להערים על בני אדם בקלות עם אתר שנראה דומה לאתר אחר. מחשבים ממש טובים לדעת מתי משהו לא זהה, והטיטאן מייצר בטוח שאתה באמת מקיים אינטראקציה עם האתר שאתה רוצה ליצור איתו אינטראקציה."

עודף אבטחה אינו מועיל

כנראה שכולנו יכולים להסכים שיותר אבטחה עדיפה לכולם, אבל לפעמים אתרים ושירותים מסוימים נכנסים לעודף אבטחה, ומחייבים את המשתמשים לקפוץ דרך חישוקים רבים לפני שהם יכולים לעשות משהו פשוט כמו כניסה לחשבון מדיה חברתית. רישר סיפר לי שגוגל נמנעה מגישה זו בכוונה בכך שהכל היה פשוט, למעט מקרים מאוד מיוחדים וחריגים שבהם חשוב לך לשים לב למה שאתה עושה.

"מאוד אפשרי לעשות יותר מדי, מה שמוביל לתוצאות לא מכוונות. אם יש לך שלושה מנעולים על הדלת, היא עשויה להיראות בטוחה, אבל אחרי כמה שבועות, פשוט תפסיק לנעול את שני המנעולים האחרים", אמר. "גוגל עושה את זה לפשוט ביותר רוב הזמן, אבל מנסה לגרום לך להתמקד כשאתה משנה מידע אבטחה חשוב."

אל תתפאר בכמה ביטקוינים יש לך

רישר גם חלק את דעתו על אבטחה בעידן המטבעות הקריפטוגרפיים, כאשר כל משתמש הוא בעצם הבנק שלה.

"אחד האתגרים של מטבעות קריפטוגרפיים הוא שהערך שלו עלה כל כך מהר, שיש הרבה שחקנים עם אמצעים משמעותיים שלא מבינים את כל ההיבטים הטכניים שלו", אמר.

"במקביל, חלק מהאנשים האלה מתפארים מאוד בפומבי על כמה כסף קריפטו יש להם (...) מה שהופך אותם למטרה".

לצורך הגנה, רישר מייעץ לשקול את תוכנית ההגנה המתקדמת של גוגל, כמו גם להקשיב לעצות השכל הישר שקדם למטבעות קריפטוגרפיים ולאינטרנט.

"אם משהו נשמע טוב מכדי להיות אמיתי, כנראה שכן," אמר.