Dlaczego GMail jest najbezpieczniejszy i bezkonkurencyjny? (2024)

Table of Contents
Wielu jest dostawców poczty, ale który jest najlepszy? No dobra, ale dlaczego ten GMail jest bezpieczniejszy? No ale przecieżGoogle czyta moje e-maile! Co Google zbiera na mój temat i jak wyłączyć profilowanie? Brutalna prawda

Czuję, że żyłka niektórym pękła po przeczytaniu tego tytułu ;) Ale już spieszę z wyjaśnieniami, dlaczego moim zdaniem warto korzystać z GMaila, jeśli chce się mieć najbezpieczniejszą skrzynkę e-mail w internecie. I dlaczego nawet osoby, które cenią sobie prywatność, powinny poważnie rozważyć wybór GMaila jako mniejsze zło.

Wielu jest dostawców poczty, ale który jest najlepszy?

Do napisania tego artykułu skłoniła mnie dyskusja, która wywiązała się pod naszym wczorajszym tekstem dotyczącym przekrętu na dowód osobisty i BLIK-a (Na marginesie, Pani Weronika odzyskała już wszystkie pieniądze, które wyblikowała przestępcy). Otóż w tamtym artykule poradziliśmy, żeby zadbać o bezpieczeństwo skrzynki pocztowej, bo od przejęcia skrzynki pocztowej zaczęła się kradzież przez BLIK-a. W tekście padły słowa, że GMail pod kątem bezpieczeństwa jest bezkonkurencyjny — oto dokładny cytat:

No i się zaczęło… W komentarzu pod artykułem, Czytelnik Kenjiro napisał, że:

(…) przeceniasz zabezpieczenia Google, bo taki sam poziom zabezpieczeń możesz osiągnąć na własnym Linuksie z Roundcube (również 2FA).

Na szczęście, ten sam Kenjiro potem szybko zauważył, że “to żadna opcja dla Kowalskiego“. No właśnie. Starzał w dziesiątkę! W tym problem, że większość internautów to Kowalscy, a nie nieposiadający prywatnego życia administratorzy, którzy mają czas, aby stale doglądać swój własny serwer pocztowy i dbać o to by regularnie wymieniać w nim psujący się sprzęt, usuwać inne usterki, a przede wszystkim na czas łatać dziury (abstrahując już od tego, że jeden administrator nigdy sam wiedzą i możliwościami nie dorówna firmie Google).

Na marginesie — “łatać na czas” dziś oznacza w ciągu 5 minut od ogłoszenia informacji o podatności, bo tyle czasu zajmuje przeskanowanie 0.0.0.0/0 specjalistycznym skanerem pod kątem jednego portu, np. serwera pocztowego. A to oznacza, że w 5 minut od wypuszczenia exploita, czyjś serwer pocztowy może już nie być czyimś serwerem pocztowym. Regularnie pokazuję to na naszym szkoleniu z Bezpieczeństwa Sieci Komputerowych i zawsze robi to na uczestnikach niemałe wrażenie. BTW: wpadnijcie na styczniową ową edycję tego szkolenia do Warszawy!

Kenjiro dalej w swoim komentarzu sugeruje, że dla GMaila są alternatywy i przytacza często przywoływanego w tej sytuacji Proton Maila. Żeby było jasne. Proton to bardzo dobra usługa, ale… pod katem bezpieczeństwa z GMailem przegrywa (i trochę kłamie, że jest “bezpieczna”) a żeby na poważnie z niej korzystać, trzeba kupić konto premium. Szczerze mówiąc, jak ktoś chce już płacić za e-maila, to lepiej niech płaci Fast Mailowi. On, podobnie jak GMail, wygrywa z Protonem pod kątem bezpieczeństwa, a nie jest GMailem, co oznacza, że można liczyć na większą prywatność.

Do (braku) prywatności GMaila jeszcze wrócimy — teraz jednak skupmy się na tym, co jest dla większości Kowalskich ważniejsze — na bezpieczeństwie. Bezpieczeństwie rozumianym jako “źli hakerzy nie ukradną mi tożsamości, ani danych, ani pieniędzy“.

No dobra, ale dlaczego ten GMail jest bezpieczniejszy?

No to po kolei:

  1. GMail ma dedykowany, pracujący 24 godziny na dobę zespół naprawdę doskonałych inżynierów i specjalistów do spraw bezpieczeństwa, którzy profesjonalnie dbają o tę usługę. Twój prywatny serwer pocztowy może o takiej opiece tylko pomarzyć (kiedyś chyba śpisz, prawda?). Dodatkowo, Google, przez to że jest dużym graczem, o błędach i dziurach dowiaduje się wcześniej niż inni (por. Hartbleed), a czasem wie o nich od razu, bo wiele z błędów zagrażających internetowi samodzielnie znajdują pracownicy tej firmy (por. Meltdown i Spectre). Niewiele firm może sobie pozwolić także na prowadzenie takiego Bug Bounty jak Google, które także ma ogromny wpływ na bezpieczeństwo GMaila. W skrócie, z zasobami, kadrą, wiedzą, kontaktamii możliwościami Google równać może się tylko Microsoft (nawet niezła poczta, ale brak działajacego wsparcia dla U2F) lub Apple (słaba poczta).
  2. GMail wie. Wie dużo, bo widzi większość e-maili krążących po internecie. Obecnie aktywnych jest półtora miliarda kont na GMailu. To ok. 20% ludzi na świecie (nie internautów, ludzi!). Wgląd w ich e-maile powoduje, że Google szybko jest w stanie zauważyć ataki i kampanie spamowe. I dlatego w tej społeczności tak dobrze działa antyspam. Oflagowanie e-maila jako “złego” przez pewną liczbę użytkowników, automatycznie blokuje go wszystkim użytkownikom, czyli momentalnie chroni półtora miliarda ludzi. Dzięki temu właśnie, a także dzięki pomocy heurystyki i wbudowanych silników antywirusowych, GMail świetnie wykrywa podejrzane e-maile i załączniki. I jako jedyny tak wyraźnie ostrzega użytkowników przed zagrożeniami. Oto kilka konkretnych przykładów, dlaczego GMail rządzi:

    A. Oznaczenie podejrzanej wiadomości, która ma cechy uznawane przez innych jako “atak”

    B. Uwaga na szyfrowany załącznik (możliwa próba obejścia antywirusów)

    C. Ostrzeżenie użycia innego niż zazwyczaj e-maila przez znanego nadawcę

    D. Ostrzeżenie, kiedy wiadomość pochodzi z zespoofowanego adresu e-mail

    See Also
    Czym jest ProtonMail – czy poczta szyfrowana end-to-end to gwarancja bezpieczeństwa?Wiadomości Computerworld - Wiadomości IT, biznes IT, praca w IT, konferencjeWiadomości Computerworld - Wiadomości IT, biznes IT, praca w IT, konferencjeNajlepsze programy pocztowe na Androida - 4 alternatywy Gmaila

    E. Ostrzeżenie przy “awarii” skanera antywirusowego dla załączników

    F. Oznaczenie spamu, nawet jeśli został przekierowany do inboksa przez reguły sortowania

    G. Ostrzeżenie, że odpowiedźdo adresata nie zostanie przesłana szyfrowanymi łączami (jest możliwa do podsłuchania w internecie, na trasie od serwerów GMaila do serwerów pocztowych odbiorcy)

  3. GMail wspiera dwuetapowe uwierzytelnienie poprzez tokeny U2F. To szalenie ważna, jeśli nie najważniejsza funkcja. Jeśli kupisz i podepniesz token U2F do swojego konta Google, to nikt — ani rosyjscy hakerzy, ani przestępcy — nie będzie Cię w stanie zaatakować najskuteczniejszym, najtańszym i najpowszechniejszym obecnie atakiem w internecie: phishingiem. Nawet jeśli w chwili tymczasowego ogłupienia czy upojenia alkoholowego ujawnisz swoje hasło (albo ktośje pozna na skutek wycieku z innego miejsca), to nikt, kto nie posiada w ręku Twojego tokena U2F nie zaloguje się na Twoje konto.

    YubiKey, jeden z tokenów U2F

    I nie, dwuetapowe uwierzytelnienie realizowane przez SMS lub aplikacje Google Authenticator albo Prompt nie chroni przed phishigiem — tak skonfigurowany drugi krok da się obejść — jakie to proste, pokazuję na wykładzie Jak nie dać się zhackować? — warto wpaść i zobaczyć, bo oprócz tego przez 3h przekazuje też inne przydatne każdemu internaucie informacje. W tym roku będę z tym wykładem w wielu miastach — zapraszam!).

    Osobiście uważam, że U2F to najważniejsze i obowiązkowe ustawienie mające wpływ na bezpieczeństwo, które każdy z użytkowników GMaila powinien natychmiast włączyć — przeczytajcie ten artykuł aby dowiedzieć siędlaczego. Protonmail zaś nie ma wsparcia dla U2F, w Outlooku wsparcie nie działa u wszystkich, a w Fastmailu wsparcie jest, ale trzeba za nie zapłacić.

  4. GMail ma Advanced Protection. Jeśli go włączysz to będziesz chroniony przed “spersonalizowanymi atakami” i wtedy Twojego konta na GMailu zabezpieczonego tokenami U2F nie będzie się dało obejść socjotechniką “helpdesku” (por. Jak Amazon pomógł zhackować Apple ) ani formularzem “zapomniałem mojego hasła” i odpowiedziami na pytanie jaki jest nasz ulubiony kolor. Polecam włączyćwszystkim “ważniejszym” celom, czyli dziennikarzom, celebrytom — generalnie VIP-om. Potrzeba co najmniej 2 różnych tokenów U2F.

    Po włączeniu “Advanced Protection” warto usunąć z konfiguracji swojego konta numer telefonu. To uniemożliwi “wymuszenie” logowania przez kod SMS. Jeśli nie odepniesz numeru, ktoś kto jest w stanie odczytywać Twoje SMS-y, bo ma dostęp do Twojego komputera (z którym synchronizujesz SMS-y) lub uzyskał duplikat Twojej karty SIM, może być w stanie ominąć okno proszące o klucz U2F podczas logowania i uzyska dostęp do Twojej skrzynki e-mail.

    W zależności od stopnia Twojej paranoi, możesz też usunąć alternatywny adres e-mail — ale jeśli chcesz go zostawić, to sugeruję, aby był to adres równie mocno zabezpieczonej innej skrzynki na GMailu.

Google ma jeszcze wiele innych podnoszących bezpieczeństwo funkcji, jak choćby “Confidencital Mode” (czyli zaszyfrowane i autokasujące się wiadomości — choć nie warto ufać, że odbiorca rzeczywiście takąwiadomość skasuje, a Google nie pozna jej treści):

Są też “Application Passwords” i granularny model uprawnień/dostępów do konta Google, logi dostępu, podejrzenie aktywnych sesji z różnych urządzeń, ale nie będę się już na nich skupiał. Aby przez nie wszystkie wygodnie przejść i odpowiednio skonfigurować pod siebie najlepiej kliknąć na tzw. Security Checkup.

See Also
Wiadomości Computerworld - Wiadomości IT, biznes IT, praca w IT, konferencje

No ale przecieżGoogle czyta moje e-maile!

Zawsze kiedy polecam komuś GMaila, zwracam uwagę na to, że o ile miażdży on konkurencję pod kątem bezpieczeństwa (rozumianego jako ochrona użytkownika przed atakami i ochrona użytkownika przed samym sobą) to podejście firmy Google do prywatności może nie wszystkim przypaśćdo gustu. I to jest smutna prawda związana z większością darmowych usług.

Jeśli coś jest za darmo, to zazwyczaj płacimy za to swoimi danymi

Nie inaczej jest w przypadku GMaila. Google jest firmą zarabiającą na reklamach. Potrzebuje dobrze znać swoich użytkowników, bo dzięki temu może opracowywać lepsze metody ich profilowania, dzięki czemu może lepiej trafiać reklamami w ich gusta. A im więcej dopasowanych reklam, tym większy zarobek dla Google i szczęśliwsi reklamodawcy i większe budżety reklamowe czyli znów większy zarobek Google.

Przykład: Tak, to prawda, że Google wyczyta z e-maila z podsumowaniem zamówienia, jaki trafił na Twojego GMaila, że właśnie kupiłeś wszystkie płyty Comy. Ale bez obaw, nie będzie Cię tą informacjąszantażować i nie ujawni tego wstydliwego faktu Twoim znajomym. Zacznie Ci jednak wyświetlać reklamy innych kiepskich zespołów pop-rockowych ;)

Jeśli chcesz sprawdzić, o jakich Twoich zakupach wie Google, przejdź na tę stronę, a zobaczysz listę podobną do tej:

i po kliknięciu na dany zakup informację “skąd Google o nim wie”.

Google zależy na tym, abyś widział dopasowane reklamy. I — co może być niespodzianką dla niektórych naszych Czytelników — niektórzy ludzie lubią widzieć dopasowane reklamy. Nie mają nic przeciwko temu, że Google “zbiera” na ich temat informacje i wykorzystuje je do dopasowywania reklam! Wolą dopasowane reklamy bardziej niż kolejny banner z tabletkami na mocny konar albo suchość pochwy. Dla nich GMail na pewno będzie wyborem typu Win-Win.

Mimo to, uważam że ważne jest, żeby Ci “akceptujący GMaila” ludzie wiedzieli ile i jakie informacje są na ich temat zbierane przez Google i żeby byliświadomi konsekwencji profilowania. Dlatego dla tych, którzy są zadowoleni z GMaila i będą z niego korzystać dalej, ale nie wiedzą jakie dane na ich temat Google posiada przygotowałem następny rozdział. Rozdział ten będzie także użyteczny dla tych, którzy chcą z GMaila korzystać, ale nie chcą aby “Google ich szpiegowało“.

Co Google zbiera na mój temat i jak wyłączyć profilowanie?

Niezależnie od tego czy przejmujesz się tym, co Google zbiera na Twój temat, czy nie, to warto przynajmniej raz w życiu przejrzeć jak zaszufladkowała Cię ta firma na podstawie danych, które jej przekazujesz. Zrobić to możesz wchodząc w te ustawienia. Najlepiej od razu przejrzyj ten widok zbiorczy i przeklikaj sięprzez tzw. “Privacy Checkup“. Dzięki temu dowiesz się, czy Google:

Wszystkie z tych źródeł danych, które pozwalają Googlowi Cię profilować możesz wyłączyć, a samym profilowaniem reklam możesz sterować na tej stronie. Tam też zobaczysz też jakie kategorie odnośnie wieku, płci i zainteresowań przypisało Ci Google:

Warto też popatrzeć na to co wiedzą o Tobie inne firmy reklamowe, nie tylko Google. Sprawdzisz to tutaj.

Ustawieniem “profilowania reklam” możesz też sterować za pomocą tych dwóch rozszerzeń do przeglądarek (Opt-out, Protect my choices). A to czy Twoje ustawienia prywatności działają tak jak chcesz, sprawdzisz w tej wygodnej przeglądarce “Aktywności”, która pokazuje wszystko co Google nagrało danego dnia na Twój temat:

Jeśli nie wierzysz, że to już wszystko, co Google wie na Twój temat (podoba mi się jak myślisz!), to możesz ściągnąć całość danych udostępnionych Google przez Ciebie i Twoje urządzenia i przejrzeć je ręcznie w poszukiwaniu innych informacji, do których firma ma dostęp. Załóż że z każdej z nich może zrobić jakiś użytek i że każda z nich może kiedyś wyciec (por. Google “zataiło” dziurę, która umożliwiała dostęp do prywatnych danych 500 000 użytkowników) ). Ale pamiętaj, że jeśli te dane powierzysz komuś innemu, z jego serwerów też mogą wyciec…

Brutalna prawda

Teraz już wiesz, ile informacji Google zbiera na Twój temat. Potrafisz też Googlowi zamknąć oczy (wyłączając dostęp do informacji, które zostawiasz w jego serwisach). Pora odpowiedzieć sobie na ważne pytanie:

Czy wierzysz, że Google respektuje Twoje ustawienia prywatności i faktycznie “ignoruje” strumienie danych, które wyłączyłeś?

Jeśli wierzysz, to super! Możesz już być szczęśliwym użytkownikiem najbezpieczniejszej poczty, GMaila. Jeśli masz powody, aby Googlowi nie ufać i uważasz że spośród półtora miliarda użytkowników GMaila, ktoś z pracowników firmy będzie się dokładnie przyglądał właśnie Twoim danym, to …nie korzystaj z usług Google. Rozumiem taki wybór, szanuję go i pochwalam daleko posuniętą ostrożność stawianą wyżej niż wygodę.

Odpowiedźna to pytanie powinna być wynikiem tzw. Analizy Ryzyka. Nie jest to proces łatwy i większość ludzi, niestety, go nie stosuje. A powinno… W skrócie, nie ma uniwersalnie dobrych decyzji. Coś co pasuje i odpowiada jednej osobie, niekoniecznie musi być idealne dla drugiej. Dlatego — w kontekście bezpieczeństwa — warto sobie zawsze odpowiedzieć na co najmniej dwa pytania.

1. CO dla mnie jest najważniejsze (jakie dane? Ich poufność, a może szybkość i wygoda w dostępie do nich?)
2. PRZED KIM muszę chronić wartości ustalone w pkt. 1?

Jeśli na pierwsze pytanie nie odpowiedziałeś “Prywatność! Poufność! Prywatność!” a na drugie “Google lub służby specjalne, które majądostęp do serwerów Google przez pracowników-agentów”, to GMail powinien być dla Ciebie dobrym wyborem.

Pamiętaj też, że…

nawet jeśli przestaniesz korzystać z GMaila, to GMail nie przestanie korzystać z Ciebie

Możesz założyć skrzynkępocztową na Protonie, Fastmailu, albo Onecie. Możesz ją trzymać na RaspberryPi schowanym pod łóżkiem. Ale przed GMailem nie uciekniesz. Jak pokazują statystyki budowane na podstawie wycieków baz danych z polskich serwisów, ok. 40% użytkowników polskiego internetu ma GMaila. To oznacza, że prędzej czy później będziesz z nimi korespondował …a zatem Google będzie znało treść Twoich e-maili, choć Ty przecieżnie masz u nich konta!

Brutalna prawda jest więc taka, że jeśli nie chcesz płacić za skrzynkę e-mail, np. FastMaila i zamierzasz wymieniać e-maile z kimś więcej niż Twoim kolegą poznanym na kursie Assemblera, to prędzej czy później trafisz na kogoś, kto ma GMaila lub telefon z Androidem i mimo wszystko będziesz skazany na profilowanie. Google będzie przetwarzało Twoje dane.

Jak widać, ucieczka przed Googlem jest w obecnym internecie dla większości osób z góry skazana na niepowodzenie. Możesz oczywiście próbować korzystać z innych skrzynek e-mail (szacunek za postawę i wytrwałość!). Zastanów się tylko czy warto, bo (co w sumie jest bardzo smutne) żaden inny dostawca poczty póki co mechanizmami bezpieczeństwa i szybkością reagowania na ataki nie dorasta GMailowi do pięt. GMail, pod kątem bezpieczeństwa, jest najbezpieczniejszy i bezkonkurencyjny.

PS. Ale do częstej komunikacji między osobami i tak najbezpieczniej używać Signala. Szyfrowanie punkt-punkt, treści i metadanych.

Dotrwałeś do końca? To chyba lubisz tematy związane z bezpieczeństwem. Jeśli chcesz dowiedzieć się jak prosto i za darmo zabezpieczyć także inne kwestie Twojego internetowego życia, to wpadnij na mój wykład pt. “Jak nie dać się zhackować?

Na tym wykładzie przez 3 godziny opowiadam prostym i zrozumiałym na co rzeczywiście trzeba uważać korzystając z internetu na komputerze i smartfonie, a co jest “wyimaginowanym zagrożeniem”. Pokazuję też jak za pomocą darmowych aplikacji i prostych zmian ustawień swojego telefonu i komputera (lub kont internetowych) znacząco podnieść swoje bezpieczeństwo i ochronić nie tylko dane, tożsamość ale i pieniądze na koncie w internetowym banku. Każdemu uczestnikowi gwarantuję opad szczęki, bo w trakcie wykładu na żywo pokazuję kilka widowiskowych ataków hackerskich — od wysyłania podrobionych e-maili i SMS-ów w czyimś imieniu, przez podglądanie ludzi przez kamerkę aż do podsłuchiwania telefonów. Mój wykład zrozumie każdy, nawet osoby nietechniczne. Zarówno Ty jak i Twoi rodzice wyjdziecie bezpieczniejsi z tego spotkania. Najbliższe lokalizacje i terminy wykładu poniżej:

W roku 2018 przeprowadziłem 15 takich wykładów w 8 miastach i przeszkoliłem 2,5 tysiąca osób, które oceniły wykład na 9.3/10 i w większości zostawiły komentarz, że “wszystko im się podobało” i że był to “najlepszy wykład na jakim byli w całym swoim życiu“. Jestem z tego bardzo dumny! Jeśli chcesz dołączyć do grona lepiej zabezpieczonych Polaków, to wejściówkę kupisz tutaj.

Dlaczego GMail jest najbezpieczniejszy i bezkonkurencyjny? (2024)
Top Articles
Affiliate Marketing In The Philippines [ Guide ]
WHO ARE THE PHILIPPINES’ ONLINE SHOPPERS?
Brakuje Stricklands po zachodniej stronie?Franczyza, która ma zostać otwarta w Fairlawn tego lata
Bioelements Vs Dermalogica
Latest Posts
¿Cómo se organiza el departamento de Recursos Humanos?
¿Qué tipos de inventarios existen y cómo se clasifican?
Article information

Author: Nathanael Baumbach

Last Updated:

Views: 5759

Rating: 4.4 / 5 (55 voted)

Reviews: 86% of readers found this page helpful

Author information

Name: Nathanael Baumbach

Birthday: 1998-12-02

Address: Apt. 829 751 Glover View, West Orlando, IN 22436

Phone: +901025288581

Job: Internal IT Coordinator

Hobby: Gunsmithing, Motor sports, Flying, Skiing, Hooping, Lego building, Ice skating

Introduction: My name is Nathanael Baumbach, I am a fantastic, nice, victorious, brave, healthy, cute, glorious person who loves writing and wants to share my knowledge and understanding with you.