Пентест / Тестирование на проникновение
Имитация хакерских атак для выявления уязвимостей в ИТ-инфраструктуре
Напишите нам

Защита почты Gmail и аккаунта Google

Июль 2018 года для пользователей Google Gmail стал довольно пугающим, большой резонанс вызвал несанкционированный просмотр их писем разработчиками различных приложений. Конечно, Google, как и любая крупная компания, отреагировала на поступившую проблему и вызвались ее исправлять. Более того, были даны комментарии для пояснения ситуации. Для нашего поколения это очень хорошо, потому что теперь мы имеем возможность полностью проанализировать степень защищенности нашего аккаунта и узнать насколько сильно наш ящик защищен от 3-х лиц.

О чем говорит статистика?

Резонанс был вызван тем, что компания Return Path смогли получить сведения из более чем восьми тысяч электронных писем юзеров, это, в свою очередь, помогло компании обучить их ПО. Более того, оказалось, что они являлись далеко не единственной организацией, которые могли различными способами читать электронные письма.
Google.com не промолчала и было заявлено, что сотрудники в обязательном порядке разберутся со сторонними программами и убедятся, чтобы чтение писем пользователей оказалось полностью невозможным. Правила пользования сервисом gmail изменились, политика конфиденциальности была изменена. По новому своду правил, ныне сторонний софт может иметь возможность пользоваться гораздо меньшим количеством сведений.

Защита вашего почтового ящика Gmail.

В первую очередь, вы должны понимать, что все те, чьи письма были успешно прочитаны не учли одного, что виноваты в этом они сами и их невнимательность. Очень важно читать, какие именно вы даете права пользования для стороннего софта.
Зачастую, разработчики делают специально так, чтобы вы как можно скорее дали все полномочия и поскорее начали использовать программу. В случае же, если от чего-либо вы посмеете отказаться, программа будет в очень настойчивом режиме напоминать вам, что функционирование без каких-либо полномочий для нее совершенно невозможно. Обращайте внимание, ведь вы, юридически, подписываете договор согласия работы с вашими личными сведениями!
Проведение тестирование на проникновение, имитация хакерской атаки, проверка сайта на уязвимость, безопасность – google.com практически еженедельно выполняет все эти процедуры для безопасного использования их программного обеспечения.

Security CheckUp

Рассматриваемый инструмент является универсальным средством защиты вашего конфиденциального информационного материала, придуманный и разработанный самим гуглом. Зайдя в ваш личный аккаунт в правом верхнем углу нажимайте на квадраты и в списке нажимаем «Аккаунт», там ищем подпункт «Проверка безопасности».
С помощью Security CheckUp вы сможете проанализировать все устройства, с которых осуществлялся вход в ваш аккаунт. Последние 28 дней будут полностью описаны.
Также этот метод является очень безопасным и универсальным в силу того, что вы сможете редактировать ваши настройки безопасности, и, самое интересное, посмотреть список софта, который имеет права использования вашим аккаунтом. CheckUp вам поможет исправить основные проблемы, в том числе и убрать неиспользуемые программы или же приложения, надежность которых была не на высшем уровне или был слив информации.

Следите за тем, что разрешаете.

Как уже и говорилось ранее, сохранность вашей информации – ваше дело, и лично вы должны понимать, что вы делаете в сети, чтобы ваши сведения однажды не оказались в руках у злоумышленника. Конечно, сам Гугл не будет никогда использовать вашу информацию против вас(если вы не нарушали УК и АК и этим не заинтересуется МВД). Важно понимать, что зачастую при запросе возможности доступа к вашему аккаунту Гугл это не только получение личной информации, но и получение ваших контактов, сообщения из ваших личных электронных писем, в том числе и управление вашим ящиком в полной мере. Будьте внимательны, кому выдаете и какие именно сведения, уделите пункту предоставления прав столько времени, сколько вам понадобится для полного анализа.
Также вы можете заказать тестирование на проникновение в ваш почтовый ящик. Заказать пентест на ваше программное обеспечение будет оптимальным решением.

Конечно, Гугл вложили много усилий в то, чтобы не заблуждать пользователя в том, что он именно разрешает и для чего, но, как мы знаем, далеко не всегда обычный пользователь думает о сохранности своих сведений, а иногда, войдя в азарт, например, при скачивании интересной игры, хочется поскорее запустить ее, нежели читать там все эти правила.
Чтобы проверить разрешения, как мы ранее вас и учили, в правом верхнем углу нажмите на квадрат, выберите «Аккаунт», а далее «Приложения, у которых есть доступ к аккаунту». Там вы можете в полном порядке рассматривать все права, выданные вами, там же можно и удалить или отредактировать все пункты, которые вас не устраивают.

Что делать?

Есть много программного обеспечения, которое упрощает жизнь обычного юзера и им действительно нужен доступ к почте, в таком случае существует и предоставляется специальный API, созданный самим Гугл. В таком случае, вы, конечно, можете принимать доступ для прочтения ваших электронных писем, но, вы должны быть уверены в надежности компании и то, что ваши данные уйдут не к злоумышленникам, а будут использованы исключительно ради вас!
Для безопасности вашего пароля, также, советуем вам поставить систему двойной аутентификации, привязанной к вашему номеру телефона или же к приложению, которое бы предоставляла одноразовые коды для входа в систему!

Вывод.

Как вы поняли, надо быть очень внимательными к своим данным, к тому, что вы делаете в сети, иначе однажды вы можете прочитать свое письмо вовсе не у себя на почте, а где-нибудь в качестве шутки или же, еще хуже, данные из письма могут использовать в коммерческих целях.

Тестирование на проникновение. Полный комплекс

Полноценное ручное тестирование безопасности сайта, а так же с помощью автоматических инструментов. Результат работы - подробный отчет с найденными уязвимостями и замечаниями по безопасности, написанный на понятном человеческом языке.
5000 руб
(Стоимость временно снижена)
Напишите нам

Тестирование на проникновение. Экспресс аудит.

Протестируем ваш сайт используя несколько популярных и эффективных сканеров. Результат работы - подробный отчет с найденными уязвимостями и замечаниями по безопасности, написанный на понятном человеческом языке.
1500 руб
(Стоимость временно снижена)
Напишите нам

Тестирование на проникновение. Индивидуальный план действий.

Совместно в заказчиком устанавливаем цели пентеста, способы его проведения, специфические особенности зависящие от тестируемого объекта. Результат работы - подробный отчет с найденными уязвимостями.
Цена зависит от объекта
Напишите нам
временно низкие цены!