Как обеспечить максимальную безопасность своему Gmail-аккаунту

Gmail является самым популярным в настоящее время имейл-сервисом. Это название часто ассоциируется с удобством использования и безопасностью. Несмотря на меры, которые компания принимает для обеспечения безопасности ваших имейлов, ваш аккаунт может стать жертвой хакеров и различных злоумышленников.

Однако есть и хорошая новость: Google постоянно совершенствует систему безопасности Gmail, оснащая ее новыми функциями, о большинстве которых мы не знаем. Мы хотим дать вам 10 полезных советов, которые помогут усилить безопасность вашего аккаунта и уберечь его от возможной угрозы.

Хотя на первый взгляд некоторые из них могут показаться сложными, следовать им на самом деле довольно легко. Так что берите их на вооружение, и вы сможете предотвратить один из самых страшных кошмаров в вашей жизни – взлом и проникновения в ваш Gmail!

 

1. Двухступенчатая защита

В борьбе с растущим количеством краж Google предложил своим пользователям новое средство защиты, которое увеличит уровень безопасности аккаунта – двухступенчатую защиту. Такая защита добавляет дополнительный слой безопасности, запрашивая код, который отправляется на ваш телефон каждый раз, когда вы хотите получить доступ к своему аккаунту. Таким образом, без номера вашего телефона никто не сможет проникнуть в ваш аккаунт.

Звучит противоречиво? Едва ли. Самое главное, что сделать соответствующие настройки совсем несложно. Вам всего лишь нужно войти в настройки и выполнить несколько простых инструкций. Если в будущем вам потребуется выявить неисправности, вы можете посетить страницу справки и получить помощь.

Двухступенчатая защита предусматривает даже вариант утери пользователем своего телефона. На такой случай вы можете создать резервный номер телефона и печатаемый код. Для приложений, которые не запрашивают защитный код, вы специально можете создать пароль. Таким образом, в ваш аккаунт нельзя будет проникнуть, разве что только ваши близкие вас предадут.

Возможно, первые несколько раз такие меры буду вас раздражать, но взлом вашего аккаунта куда страшнее, не так ли?

 

 

2. Активация HTTPS защиты

Когда вы входите в Gmail через общественные беспроводные или незашифрованные сети, ваш аккаунт может защитить только HTTPS. Если вы не активируете его, то тем самым оставите открытые ворота для хакеров. HTTPS работает по умолчанию, но опыт научил меня, что всегда лучше проверить и удостовериться, что данная функция действительно активна.

Чтобы осуществить такую проверку, для начала нужно войти в свой Gmail-аккаунт. В правом верхнем углу появится значок в форме звездочки. Выберите Настройки-Общие-Безопасность соединения и удостоверьтесь, что опция Всегда использовать HTTPS активна. Не забудьте сохранить изменения!

Благодаря активации HTTPS ваш аккаунт будет защищен надежным протоколом, который обеспечит кодировку сообщений. Кстати, если вы работаете за чужим компьютером, не забудьте выйти из своего аккаунта на Gmail!

 

 

3. Предоставление доступа к своему аккаунту

Если что-то подозрительное на ваш взгляд происходит с вашим Gmail-аккаунтом, первое, что вы должны сделать, - это проверить в настройках опцию Предоставить доступ к своему аккаунту. Мне кажется, что если хакеру удалось проникнуть в ваш аккаунт, то он, вероятно, добавит свой поддельный почтовый аккаунт на вашем Gmail, чтобы в будущем легко получать к нему доступ, или чтобы повторить взлом в случае разоблачения.

Итак, как он может это сделать? На самом деле, все просто. Хакер взламывает ваш Gmail-аккаунт, нажимает на значок-звездочку, выбирает Settings > Accounts and Import > Grant access to your account, и добавляет любой аккаунт. Теперь, когда вы знаете схему его действий, пришел ваш черед выполнить вышеописанные рекомендации, исключая добавление аккаунта. Вы должны проверить, нет ли какого-либо не подтвержденного вами аккаунта, который получает доступ к вашей почте.

Также удостоверьтесь, что опция «Помечать как прочитанную цепочку писем, открытую другим пользователем» включена. Таким образом, если кто-то еще читает ваши письма, вы непременно узнаете об этом. Не забывайте держать под контролем эту опцию.

 

4. Проверка фильтра, пересылки и POP/IMAP

В 2007 году был взломан Gmail-аккаунт известного дизайнера Дэвида Эйри. Если вкратце, то нападения хакеров начались после того, как Эйри зашел на свою почту и посетил плохой сайт. Сайт добавил бэкдор, чтобы получить информацию из аккаунта на Gmail, бэкдор – это Фильтр. Пока у жертвы в аккаунте есть фильтр, его имейлы можно перемещать.

Следовательно, очень важно тщательно поверить настойки вашего аккаунта и удалить все подозрительные фильтры. Сделать это довольно просто: войдите в свой почтовый ящик, нажмите икону-звездочку, выберите Настойки-Фильтры и удалите те, которых раньше не было.

Вам также следует проверить вкладку «Отправка и POP\IMAP», чтобы проверить, нет ли в списке неизвестных вам адресов. Обязательно выполните такую проверку, если у вас появилось ощущение, что с вашим аккаунтом происходит что-то необычное. Лучше принимать меры безопасности, чтобы потом не пришлось решать проблемы, которых вполне можно было избежать.

 

 

5. Отмена не-авторизированного доступа

Вы, вероятно, как с приложениями на Facebook, предоставляете доступ любым сайтам или веб-приложениям, которые запрашивают доступ к вашему Google-аккаунту. Тем не менее, это одна из самых распространенных хакерских уловок с целью взломать ваш Gmail.

Многие пользователи Gmail не сразу замечают эту лазейку в безопасности, так как запрос данных производится с их Google, а не Gmail аккаунта. Однако проверить, не оказались ли вы чрезмерно доверчивыми, очень просто: войдите в свой Google-аккаунт, затем перейдите на эту страницу и вы увидите список сайтов и\или веб-приложений, которым вы предоставили доступ.

Нажмите "Revoke Access” (Отказать в доступе), обнаружив какие-либо сомнительные приложения. Не будет также лишним заблокировать доступ для всех приложений, которые вам больше не нужны, даже если они не опасны.

 

 

6. Отслеживание активности аккаунта

Самый действенный метод проверить, действительно ли вас взломали, - быть в курсе активности на своем аккаунте. К счастью, создателем Gmail является Google, который, благодаря своим средствам защиты, может творить чудеса. И, чтобы очередной раз доказать это, Google разработал Панель активности, чтобы вы смогли отследить все действия на своем аккаунте.

Панель очень проста в использовании. Вы, возможно, много раз пропускали ее, попросту не замечая. Итак, войдите в свой Gmail-аккаунт, и внизу страницы вы увидите надпись «Последние действия в аккаунте: (количество) минут назад». Нажмите на Дополнительная информация, и вы сможете познакомиться с данными относительно типа доступа, датой и местом, с которого вы посещали свой аккаунт за последние несколько дней.

Под панелью расположена опция Настройки оповещений, благодаря которой Gmail может оповестить вас о необычной активности вашего аккаунта. Незамедлительно проверяйте панель активности аккаунта, как только обнаружите что-то необычное в своем Gmail-аккаунте.

 

7. Плагины безопасности

В конце концов, неважно, насколько надежна защита вашего аккаунта, - никто не застрахован от хакеров и мошенников. Во избежание такого рода ситуаций вы можете подключить к своему браузеру плагины, которые значительно повысят уровень вашей безопасности онлайн. Они помогут распознать фишинговые сайты и избавиться от угроз всего за несколько сот килобайт!

Web of Trust (WOT) – это отличный плагин для браузера, который предупреждает пользователей о рискованных сайтах. Если вы зашли на потенциально опасный сайт, WOT покажет вам темную страницу, перекрывающую главную страницу этого сайта. Таким образом, плагин информирует вас о плохой репутации веб-сайта и блокирует к нему доступ. WOT доступен для таких основных браузеров как Firefox, Google Chrome,Safariи др.

Здесь также уместно будет поговорить о файлах куки. Они хранят определенную информацию о пользователе и его настройках для более быстрого последующего доступа, однако они одновременно оставляют следы для хакеров. В такой ситуации к вам на выручку приходит BetterPrivacy. Программа удаляет особые долгосрочные куки, тем самым сокращая вероятность покушения на ваш аккаунт.

BetterPrivacyдоступна только для Firefox, но похожие плагины с термином «Privacy» (личная информация) можно получить и на других браузерах. Вы можете воспользоваться страницей расширений Firefox, веб-магазином Chrome, галереей расширений Safari или любым другим хранилищем плагинов, чтобы получить больше средств безопасности для своего браузера. Но помните о том, что прежде, чем начать пользоваться плагином, обязательно проверьте его, потому что, как вы сами знаете, помощь иногда может оказаться вредоносной.

 

 

8. Секретный вопрос

Вас удивит тот факт, что хакеры любят взламывать аккаунты через секретный вопрос, а не непосредственно через пароль. В этом есть здравый смысл, тем не менее, так как большинство веб-сайтов учат вас создавать сложные пароли, но не заостряют внимание на секретном вопросе или\и ответе.

В данной ситуации я бы хотел поделиться своей личной уловкой: создайте вопрос с абсолютно неверным ответом. Это действительно легко. Предположим, ваш вопрос звучит как «Кто любовник моей матери?» (пожалуйста, не используйте эту комбинацию вопроса-ответа, так как мы рассказали о ней в статье), и ответом на него будет, к примеру, «Моей маме нравятся бюргеры». Сделайте свои вопрос и ответ полностью абсурдными. Только помните о том, что ответ должен быть связан с вашим прошлым, чтобы вы легко могли его вспомнить, и никто кроме вас его не мог знать.

Когда вы придумали свой коварный вопрос и ответ, вы можете его изменить. Для этого войдите в Gmail, нажмите иконку-звездочку, выберите Настройки-Аккаунты и импорт-Изменить параметры восстановления пароля, затем нажмите Редактировать в меню секретного вопроса и замените его новым. Итак, вы еще на один шаг приблизились к созданию надежной защиты своего аккаунта.

 

9. Надежный пароль

Хоть вы и активировали двухступенчатую защиту, ваш пароль – это единственное, что стоит на страже всех ваших имейлов, контактов и конфиденциальной информации. Вы должны создать неприступный пароль, если хотите, что ваш аккаунт был неприступным для хакера.

Избегайте простых паролей типа «ялюблютебя», «пароль» или «1й2ц3у4к», так как их очень легко взломать. Также учтите, что не стоит создавать 3 вида паролей:

- пароли, состоящие из слов, которые можно отыскать в словарях.

- пароли, состоящие только из слов или только из цифр.

- пароли, состоящие из вашего имени или любой личной информации, которая есть в сети.

Теперь, когда вопрос с надежным паролем решен, вам остается воспользоваться мнемоникой (Mnemonic ) и твердо запомнить его. Например, вы хотите создать длинный пароль и используете предложение «ясоздалэтотаккаунтв2012». Но пароль слишком длинный и его легко взломать, поэтому вы можете задействовать только первую букву каждого из слов в сочетании с датой – «ясэав2012».

На самом деле, это не такой уж надежный пароль. Вам следует добавить в него свой «уникальный символ», типа @ после каждых 2 букв или цифр – «яс@эа@в2@01@2» (только не используйте этот пароль). Такой пароль на самом деле выглядит надежным, и запомнить его не так уж сложно.

Включайте фантазию! В противном случае, вы можете не искать легких путей и создать 24 пароля со случайными словами, номерами и символами и запоминать их каждый день. Как правило, потребуется примерно неделя, чтобы дело пошло на лад. Вы сами удивитесь, как быстро их запоминаете, так как ваш мозг будет усиленно работать каждый раз, когда вы будете входить в свой аккаунт.

После того, как вы изменили пароль, можно проверить уровень его сложности непосредственно на Password Meter. Если понадобится, здесь вы получите несколько полезных советов.

 

10. И никогда никому не доверяйте

Даже (и особенно) если вы получаете имейлы от дорогих вам людей, потому что их аккаунты тоже могут быть взломаны, и письма могут быть отправлены не ими и без их на то согласия. Мне хочется верить, что большинство людей уже знают об этом, но мне показалось не лишним еще раз перечислить все эти важные моменты.

На самом деле я не могу даже сосчитать, сколько фишинговых и мошеннических имейлов я получил со взломанных аккаунтов своих друзей. К счастью, мне хватило выдержки не открывать письма с названием «Я люблю тебя». Однако среди них могут оказаться и сообщения с темой «Меня ограбили в Китае», в которых «ваш друг» просит вас срочно ему помочь. Именно таким письмом вас действительно можно обвести вокруг пальца, так как просьба о помощи исходит от близкого друга.

Как правило, сначала вы проигнорируете имейл, но если вас действительно заинтересует ситуация, то лучше напрямую связаться с вашим другом или его/ее семьей и получить информацию непосредственно от них. В противном случае вы станете жертвой взломщика, поэтому всегда будьте начеку!

 

Заключение

Скажу еще кое-что, что, вероятно, вас огорчит: если профессиональный хакер на самом деле хочет взломать ваш аккаунт, то ни один совет не поможет вам этого избежать. Однако если вы примите все меры по усилению своей онлайн-безопасности, шансы взломщика значительно сократятся. Как правило, вор не тратит слишком много времени на случайный аккаунт.

Лично я предпочитаю сочетание двухступенчатой защиты и Web Of Trust: вор не сможет получить доступ к аккаунту, если у него нет вашего номера, а WOT не даст вам посетить ненадежную страницу и стать легкой добычей хакера.

У вас есть идеи получше? Смело делитесь ими в комментариях!