Με τις επιθέσεις στον κυβερνοχώρο να γίνονται πιο πολύπλοκες και πιο δύσκολο να εντοπιστούν, η περιήγηση στο διαδίκτυο είναι πολύ πιθανό από διασκέδαση ή εργασία να γίνεται πονοκέφαλος, με αποτέλεσμα συχνά να βομβαρδιζόμαστε από σελίδες παραπλανητικής διαφήμισης, ελεύθερης πορνογραφίας και ευτελούς δημοσιογραφίας. Το ίδιο μπορεί να συμβεί και στον κάθε «ανύποπτο» λογαριασμό email, ο οποίος ακόμη κι αν δεν έχει περπατήσει σε κακόβουλα μονοπάτια, αρκεί ένας κοινός λογαριασμός κάποιου φίλου που το έχει κάνει, για να ξεκινήσει να δέχεται περίεργα ανεπιθύμητα διαφημιστικά μηνύματα. Σε ό,τι έχει να κάνει με το παιχνίδι που έχουμε μάθει να καλούμε «ανταλλαγή» πληροφορίας με ψηφιακή ασφάλεια (και ευκολία), οι περισσότερες μεγάλες τεχνολογικές εταιρείες εστιάζουν τις προσπάθειές τους στη συντριπτική πλειονότητα εκείνων που θέλουν να κάνουν τα πράγματα στην ψηφιακή τους ζωή όσο πιο απλά γίνεται, κι όχι στους παρανοϊκούς που μπορεί να κλειδώνονται πίσω από τέσσερα διαφορετικά firewall. Χτες, όμως, η Google ανακοίνωσε ότι προσθέτει ένα σύνολο χαρακτηριστικών στο Gmail που, πραγματικά, απευθύνονται σε εκείνους που προτιμούν την «παρανοϊκή» λύση ασφαλείας στον κυβερνοχώρο. Τώρα πια μπορείτε να κλειδώσετε τον λογαριασμό σας σε τέτοιο βαθμό που καμία άλλη τεχνολογική εταιρεία δεν έχει ποτέ προσφέρει στους χρήστες της, πράγμα που σημαίνει ότι ξεχνάτε κατευθείαν την ευκολία του να «φορτώνει» αυτόματα το Gmail, κάθε φορά που ανοίγετε το Chrome.
Με δύο διαφορετικές ανακοινώσεις η Google έρχεται να αλλάξει τα δεδομένα στην πλοήγηση μέσω του Chrome και στην ανταλλαγή email μέσω του Gmail. H νέα ρύθμιση «προηγμένης προστασίας» για τους λογαριασμούς Google καθιστά πολύ δύσκολο για τους χάκερς να σπάσουν τα ευαίσθητα δεδομένα σας στο Gmail, το Google Drive, το YouTube ή οποιαδήποτε άλλη υπηρεσία της Google. Επίσης, οι χρήστες του Chrome θα έχουν καλύτερη και απροβλημάτιστη εμπειρία σερφαρίσματος, αφού θα προσθέσει στον Chrome (των Windows) βασικά χαρακτηριστικά «antivirus» που θα σας βοηθούν να αποφεύγετε κακόβουλα εργαλεία και προεκτάσεις του browser, οι οποίες μπορεί να αλλάζουν τις προκαθορισμένες σας ρυθμίσεις. Έτσι, πλέον ο browser θα σας ενημερώνει για κάθε περίπτωση «ύποπτης συμπεριφοράς» μέσω της νέας επιλογής «Chrome Cleanup». Σε ό,τι αφορά στο Gmail, το «Advanced Protection Program» είναι ένας εξαιρετικά ασφαλής τρόπος χρήσης του ηλεκτρονικού ταχυδρομείου της εταιρείας ο οποίος απευθύνεται σε πραγματικά απειλούμενους χρήστες ή τους μεγάλους πρωταγωνιστές της σύγχρονης κυβερνοκατασκοπείας. Σκεφθείτε ενδεικτικά πολιτικούς, διπλωμάτες, ακτιβιστές, αντιφρονούντες, και δημοσιογράφους.
Ως εκ τούτου, το «Advanced Protection Program» είναι ένα αυστηρό σύστημα το οποίο δεν συχγωρεί. Έχει σχεδιαστεί με τέτοιον τρόπο ώστε να ενισχύει κάθε πιθανή αδύναμη σύνδεση που θα μπορούσαν να βρουν οι χάκερ και να χρησιμοποιήσουν για να «κερδίσουν» τον λογαριασμό σας. Για παράδειγμα, για να συνδεθείτε στο email σας από ένα desktop υπολογιστή ή λάπτοπ θα χρειάζεστε ένα ειδικό κλειδί USB, ενώ η πρόσβαση στα δεδομένα σας από κινητό τηλέφωνο θα απαιτεί ένα Bluetooth dongle. Επιπλέον, όλες οι υπηρεσίες και οι εφαρμογές που δεν θα ανήκουν στην Google δεν θα μπορούν να έχουν πρόσβαση στο Gmail ή στο Google Drive σας. Οι σαρωτές κακόβουλου λογισμικού της εταιρείας θα χρησιμοποιούν μια πιο εντατική διαδικασία για την καραντίνα και την ανάλυση των εισερχόμενων εγγράφων. Τέλος, αν (ποτέ) ξεχάσετε τον κωδικό πρόσβασής σας ή χάσετε το USB ή το Βluetooth dongle, θα πρέπει να περάσετε από πολλά στάδια ενημέρωσης (δηλαδή ξεχάστε ένα απλό μήνυμα στο κινητό) για να ανακτήσετε πάλι την πρόσβαση, μια διαδικασία που θα αποτρέπει κάθε «απρόσκλητο» εισβολέα να παρακάμπτει όλες τις διασφαλίσεις της Google.
Όπως αναφέρει η Google στο Keyword, κάνει αυτό το ασυνήθιστο βήμα, διότι υπάρχει μια παραμελημένη μειοψηφία των χρηστών που διατρέχουν ιδιαίτερα υψηλό κίνδυνο στοχευμένων επιθέσεων στο διαδίκτυο. Για παράδειγμα, αυτοί μπορεί να είναι υπάλληλοι μιας προεκλογικής εκστρατείας που προετοιμάζονται για επικείμενες εκλογές, δημοσιογράφοι που πρέπει να προστατεύσουν την εμπιστευτικότητα των πηγών τους, ή άτομα που καταλήγουν σε καταχρηστικές σχέσεις που αναζητούν ασφάλεια. Μερικές φορές ακόμη και οι πιο προσεκτικοί και ασφαλείς χρήστες αντιμετωπίζουν (επιτυχώς) επίθεσεις μέσω της γνωστής απάτης του ηλεκτρονικού "ψαρέματος" (phishing), άσχετα αν αυτές οι απάτες αφορούσαν συγκεκριμένα τον εν λόγω χρήστη. Η εφαρμογή του Advanced Protection Program αναπτύσσεται μετά από μια σειρά από περίπλοκες εκστρατείες πειρατείας που είχαν στόχο δημοσιογράφους, ακτιβιστές και πολιτικούς αντιπάλους της Ρωσικής Κυβέρνησης. Η πιο πρόσφατη αποκάλυψη ήταν η εισβολή (με την υποστήριξη του Κρεμλίνου) στον λογαριασμό Gmail του John Podesta (επικεφαλής της προεκλογικής εκστρατείας της Hillary Clinton) που οδήγησε στη διαρροή των μηνυμάτων του στο WikiLeaks για πολλές εβδομάδες έντονων πολιτικών επιπτώσεων.
Απ' όλα τα αυστηρά μέτα ασφάλειας, η μεγαλύτερη (καθημερινή) αλλαγή που φέρνει το νέο σχέδιο της «Προηγμένης Προστασίας» της Google θα είναι πιθανώς η απαίτηση ενός φυσικού προϊόντο σε κάθε σύνδεση. Οι χρήστες θα πρέπει να αγοράσουν τα δικά τους αποκαλούμενα «δευτερεύοντα» κλειδιά (Universal Secondary Factor ή U2F) τα οποία θα είναι ένα κλειδί USB για τους υπολογιστές σε σταθερή επιφάνεια εργασίας (θα κοστίζει περίπου 20 δολάρια) και ένα κλειδί Bluetooth-LE-enabled για τα κινητά (αυτό θα είναι πιο κοντά στα 25 δολάρια). Kαι τα δύο, όπως υποστηρίζει η Google, έχουν εγκριθεί από την FIDO® Alliance, έναν από τους κορυφαίους οργανισμούς στον κόσμο που διαχειρίζεται πρωτόκολλα ελέγχου ταυτότητας.
Η Google έχει δοκιμάσει την «Προηγμένη Προστασία» τις τελευταίες εβδομάδες και τώρα την παρέχει στο ευρύτερο κοινό. Η υπηρεσία αυτή τη στιγμή διατίθεται μόνο για λογαριασμούς καταναλωτών που έχουν εγγραφεί στα διαδικτυακά προϊόντα της Google. Όλοι με προσωπικό λογαριασμό Google μπορούν να εγγραφούν. Η μόνη απαίτηση είναι ότι χρειάζεται το Chrome για να γίνει η εγγραφή, επειδή είναι το μόνο πρόγραμμα περιήγησης που υποστηρίζει (επί του παρόντος) το γενικό πρότυπο των κλειδιών ασφαλείας U2F. Οι χρήστες θα πρέπει επίσης να αγοράσουν τη δική τους συμβατή συσκευή USB U2F και το κλειδί BLE.
Εάν είστε επαρκώς παρανοϊκοί, μπορείτε να εγγραφείτε για την «Προηγμένη Προστασία» εδώ.
