Ir dabiski, ka šajās dienās jūtaties mazliet nervozs par drošību tiešsaistē, kas ir ar jauniem ziņojumiem par jauniem ransomware, paroles zādzībām, Equifax pārkāpumiem un Wi-Fi ievainojamību (proti, KRACK).

Pastāv arī vēl viens drošības risks: mērķtiecīgi uzbrukumi. Tas ir, kad hakeri aiziet pēc biznesa līderu, politiķu, žurnālistu un citu cilvēku skatiem sabiedrībā.

Par laimi, Google tikko ieviesa jaunu sistēmu, kas paredzēta lietotāju aizsardzībai pret šādiem uzbrukumiem: Advanced Protection Program. Apskatīsim APP: ko tas dara, kā to izmantot un kam tas ir nepieciešams.

Ko dara uzlabotās aizsardzības programma?

APP koncentrējas uz trim galvenajām jomām. Pirmkārt, tas izmanto fizisko drošības atslēgu, lai palīdzētu aizsargāt jūs pret pikšķerēšanas vietnēm. Otrkārt, tas ierobežo trešo pušu piekļuvi jūsu Google e-pastiem un failiem. Treškārt, tas bloķē krāpniecisku piekļuvi kontam, un ideja ir novērst hakeru izlikšanos par sevi. Tas tiek darīts, izmantojot fizikas drošības taustiņus papildus jūsu parastajam lietotājvārdam un parolei.

Kas ir drošības atslēga?

Tas ir dongle, vai nu Bluetooth, vai USB. Viss, kas Jums jādara, ir pievienojiet to (vai pievienojiet to) un nospiediet pogu; tas ir veids, kā pierādīt Google, ka esat pierakstījies savā kontā. Tas faktiski apiet citas metodes, piemēram, divpakāpju verifikāciju.

Kā daļa no APP uzņemšanas procesa, jums būs nepieciešami divi taustiņi: viens Bluetooth (tālrunim, planšetdatoram un / vai datoram) un viens USB (tikai datoram). Google iesaka Feitian MultiPass Fido drošības atslēgu (kas pašlaik tiek pārdota Amazon, un tā nav pieejama no Feitian pareizi, tāpēc tas ir nepāra izvēle) un Yubikey Fido U2F USB drošības atslēga (pašlaik $ 17, 99 Amazon).

Ja jums jau ir divi saderīgi taustiņi, jums tie nav jāpērk.

Kā drošības atslēga novērš pikšķerēšanu?

Hakeri var apstrādāt (un uztvert) divpakāpju verifikācijas kodus, izveidojot pikšķerēšanas vietnes, kas maskējas kā Google vietnes. Tomēr, izmantojot drošības atslēgu, jūs nevarat pierakstīties vietnē, kas nav likumīga, jo atslēga darbojas tikai ar zināmām vietnēm.

Cik grūti ir izmantot Advanced Protection Program?

Tas nav grūti izmantot, bet noteikti ir nedaudz papildu problēmu. Visbūtiskākā: jums būs nepieciešama jūsu fiziskās drošības atslēga, kad vēlaties pierakstīties Google lietotnē vai vietnē. Ja jūs zaudējat atslēgu, var paiet dažas dienas, lai atgūtu piekļuvi jūsu kontam.

Turklāt ierobežotā konta piekļuves iestatījums nozīmē, ka jums būs jāizbeidz lietot noteiktas trešās puses lietotnes - īpaši tās, kurām nepieciešama piekļuve Gmail un / vai Google diskam. iPhone (600 ASV dolāri Walmart) un iPad (289 ASV dolāri Amazon Marketplace) lietotājiem jo īpaši ņem vērā: Apple Mail, Contacts un Calendar nedarbosies saskaņā ar APP; jums būs jāpārslēdzas uz Google ekvivalentajām lietotnēm.

Turklāt, ja esat lietotājs Edge, Firefox vai Opera, jūs vairs nevarēsiet izmantot šo pārlūkprogrammu, lai pierakstītos dažādos Google pakalpojumos; lietot APP nozīmē lietot Chrome, vismaz Google sīkumiem.

Vai man vajadzētu lietot APP?

Galvenais vārds "mērķtiecīgos uzbrukumos", protams, ir "mērķtiecīgs". Ja esat privāts pilsonis, visticamāk, jūs saņemsiet hacked nekā iepriekš minētās "riskam pakļautās" personas. Tāpēc APP varētu būt pārspīlēts. Taču, izņemot divu drošības atslēgu cenu, to izmantošanai nav nekādu izmaksu, un tāpēc tas nekaitē.

Tas nozīmē, ka, ja neesat īpaši tehniski gudrs, es stingri ieteiktu pieņemt darbā drošības ekspertu, lai palīdzētu jums noteikt lietas. Kā minēts iepriekš, jums var rasties šķēršļi, lai piekļūtu noteiktām būtiskām trešo pušu vietnēm un pakalpojumiem, un, ja jūs nezināt, ko jūs darāt, pat kaut kas tik vienkārši, kā nepieprasījums no APP, varētu izrādīties sarežģīts.

Uzlabotās aizsardzības programma nav paredzēta man; kādus citus pasākumus varu veikt, lai aizsargātu savu kontu?

Viens no labākajiem variantiem ir iespējot divpakāpju verifikāciju, kas balstās uz autentifikācijas lietotnes vai SMS īsziņām, lai apstiprinātu jūsu identitāti. (Pat ja tas nav nekļūdīgs, un CNET rekomendē pirmo, jo ir pierādīts, ka SMS ir mazāk droša.)

Turklāt tiek piemēroti parastie noteikumi: katrai vietnei izmantojiet citu paroli. Izmantojiet paroles pārvaldnieku, lai ģenerētu un pārvaldītu savas paroles. Izmantojiet VPN, kad izveidojat savienojumu ar publiskiem Wi-Fi tīkliem. Pārfrāzējot veco teicienu: tiešsaistes drošības cena ir mūžīga modrība.