Что такое «Дополнительная защита» от Google и как она работает?

Компания Google выпустила систему «Дополнительной защиты» (Advanced Protection). Фактически это комплексный сервис, предоставляемый пользователю. 

Вопрос-ответ

Что такое фишинг?

По словам экспертов, актуальность выпуска этой системы вызвана постоянным увеличением риска для пользователей стать жертвой фишинговых атак. Под «фишингом» подразумевается мошенническая схема, в которой хакер «подсовывает» пользователю какой-либо ресурс, чаще всего выглядящий как используемый человеком сервис. Например, это может быть специальный сайт, сделанный точь-в-точь как сервис электронной почты или онлайн-магазин. Отличия от настоящего сервиса минимальны, поэтому пользователь может их просто не заметить. Цель хакера — заставить пользователя пройти идентификацию на поддельном ресурсе, то есть ввести свои логин и пароль. После этого они становятся известны злоумышленнику. Например, имея доступ к вашему ящику электронной почты, хакер может «украсть» ваши данные во всех сервисах, играх, социальных сетях, а также «увести» деньги с ваших электронных счетов. Поэтому такая система называется «фишингом», то есть «рыбной ловлей». Пользователь тут выступает в качестве рыбы, которую хакер ловит на «крючок с приманкой» фишинг-сайта. При этом в опасности оказываются не только те, кто «попался на удочку», но и все связанные с ними в виртуальном мире люди. 

По оценке экспертов компании Google система Дополнительной защиты на сегодняшний день предоставляет максимальный набор возможностей для защиты своих данных. Система включает в себя несколько степеней защиты. Основная часть — физические электронные ключи. Это небольшое устройство, которое нужно зарегистрировать в системе, а впоследствии входить в свои аккаунты Google с его помощью. Это помогает защитить персональные данные даже в том случае, если доступ к вашему компьютеру имеет другой человек. 

Сама компания Google рекомендует свое устройство Titan Security Key. Это набор из двух ключей, один из которых работает по Bluetooth, другой — по USB. По словам ведущего эксперта по безопасности Google Марка Ришера, такие ключи — наиболее мощная защита от фишинга на сегодня. 

«По правде говоря, с тех пор, как все сотрудники Google стали в обязательном порядке использовать электронный ключ, у нас не было ни одного случая кражи паролей с помощью фишинга. Вот насколько это эффективно. Программа продвинутой защиты требует, чтобы люди приобретали два ключа — про запас. Если вы потеряете ключ, вы сразу сообщаете нам — вы же не хотите, чтобы кто-то входил в ваш аккаунт без вас. Если их будет два, вы можете отдать один члену семьи, а один положить на полку. Таким образом, вы не потеряете их оба сразу», — рассказал Марк интервью АиФ.ru.

Кроме того, программа Продвинутой защиты включает в себя и дополнительные инструменты для проверки пользователя. Например, более сложную, чем обычно, процедуру идентификации, которая позволит гарантировать, что никто кроме вас не сможет пользоваться вашим почтовым ящиком или иным сервисом Google. 

«Программа продвинутой защиты значительно сокращает риск несанкционированного доступа к личным данным в разных продуктах Google. Например, противовирусное сканирование работает на более чувствительном, более эффективном уровне. Все вместе это создает лучшую на сегодняшний день защиту, и ее предлагает Google. Тем, кто подвергается большому риску или может подвергнуться ему (это могут быть знаменитости, государственные служащие, журналисты или те, кто работает с криптовалютой), я рекомендую использовать все возможности, чтобы защитить себя», — говорит Марк Ришер. 

Для регистрации и разъяснения схемы работы системы Продвинутой защиты компания Google создала специальную страницу, которая доступна и на русском языке. 

Titan Security Key продается в официальном магазине Google Store. Правда, не во всех странах (на начало ноября 2018 года устройство не было доступно к покупке непосредственно в России). В таком случае компания Google рекомендует ключи других производителей, которые подсоединяются к USB-порту и поддерживают протокол универсальной двухфакторной аутентификации FIDO (U2F). Совместим ли ключ стороннего производителя с вашим устройством, можно проверить на специальной странице Google.