Egy ideális világban az összes alkalmazás és online szolgáltatás golyóálló lenne, és nem kell aggódnia az adatok integritása miatt. Azonban feltöri a pestis online közösségeket, és tisztában kell lennie velük, hogy adatait a lehető legnagyobb mértékben megvédje.

A fényes oldalról nézve a Google, valamint annak alkalmazásai és szolgáltatásai egyre közelebb állnak ahhoz, hogy golyóállóvá váljanak. De ha nem vigyázol, a Google Fotók kiszolgáltatottá válhatnak. Az alábbiakban többet megtudhat a Google Fotók biztonságáról, valamint néhány tippet és trükköt a fiókjának védelme érdekében.

Aggodalom oka

2019 elején az Imperva biztonsági szakértője, Ron Masas szippantott egy Google Photos hibát, amelyet a hackerek számára hozzáférést biztosítottak személyes adataihoz. A műszaki tudnivalók nélkül a hackerek kihasználhatják a Google Fotók hibáját, hogy megszerezzék a képekben található helyet, dátumot és felhasználói információkat.

A fogás az, hogy rávegyék a felhasználót, hogy hozzáférjen egy rosszindulatú webhelyhez, miközben be van jelentkezve a Google Fotókba, majd támadja meg a rendszert egy úgynevezett XS-kereséssel (webhelyek közötti keresés). Ez a hackelésmód megkerüli az azonos származási házirendet, és visszaél a böngészőnek a lekérdezés megválaszolásához szükséges idővel.

Egyszerűen fogalmazva: a hackerek kitalálhatják, mit keresnek a Google Fotókon keresztül, és felvehetik az időpontokat, a dátumokat és a helyeket. Igaz, hogy ennek a technikának vannak korlátai, de a tapasztalt hackerek más eszközöket is beépítenek az XS-Search hatékonyságának fokozására.

Az ezüst bélés az, hogy a Google ezt azonosította, és hatékonyan javította a lyukat, hogy az Ön adatai biztonságban maradjanak. De ez nem azt jelenti, hogy le kellene engednie az őrét.

google fotók feltörve

Mi teszi a Google Fotókat sebezhetővé?

Kétségtelen, hogy maga az alkalmazás nagy biztonságot nyújt. Mint fentebb már említettük, a lyukak gyorsan javulnak, még akkor is, ha egy hiba átcsúszik a repedéseken. A jelszavak, hotspotok és egyéb alkalmazások gondatlan használata azonban ajtót nyithat a nagy farkas számára. Ezt tudnod kell.

Soha ne használja ugyanazt a jelszót

Ez a könyv legrégebbi trükkö, de sok felhasználó továbbra is ugyanazt a jelszót használja a Google-ra és a többi fiókjára. A hackerek például a társadalmi mérnököt, az okos gondolkodást és a közvetett módszereket használják a felhőalapú alkalmazások bejelentkezési információinak kitalálására.

Feltételezve, hogy ugyanazt a jelszót és felhasználónevet használja más alkalmazásokhoz, a bűnözők tesztelik az információkat, hogy meghatározzák, működik-e. Mondanom sem kell, hogy a Google-fiókja az első dolog, amely ellenőrzés alá kerül.

Szerencsére e-mailt kap, amikor Ön vagy valaki más jelentkezik be egy másik eszközről. Megkülönböztetett elrendezést és egy gombot a bejelentkezési tevékenység ellenőrzéséhez tartalmaz. Ezért nyugodtan nézze meg a részleteket, ha gyanít valamit.

google check tevékenység

Kerülje a Hotspotok használatát

Az olyan alkalmazások és kiterjesztések, mint például a Firesheep, lehetővé teszik a hackerek számára a nem védett sütik elfogását olyan webhelyekről, mint a Twitter és a Facebook. A jó hír az, hogy a Google-fiók többnyire áthatolhatatlan a Firesheep számára, de rengeteg más olyan szoftver is van, amely visszaél a nyilvános hotspot rendszerekkel.

Az ilyen típusú támadást „közép-embernek” hívják, és összezavarja a nyilvános hozzáférési pontot azért, hogy az egyik számítógép a fő átjáró legyen. A hackerek viszont figyelemmel kísérik a hotspot teljes forgalmát és mindent, amit elküldnek, beleértve a megosztott vagy a Google Fotókon feltöltött képeket.

Ha igazán szeret nyilvános hotspotokat használni, akkor a legjobb, ha VPN-t kap. Ez lehetővé teszi a hely és az IP-cím megtévesztését, ami alapvetõen elrejti a készüléket látványosság elõtt.

Korlátozza a csatlakoztatott alkalmazások számát

A Google Fotók tökéletesen integrálódik számos harmadik féltől származó alkalmazáshoz, például a Shutterflyhoz. Ez jobb felhasználói élményt nyújt, és lehetővé teszi a képek közvetlenül a Cloud szolgáltatásból történő használatát. De ezek az alkalmazások továbbra is teljes hozzáférést kapnak a Google Fotók-fiókjához.

Szóval, mi történik, ha a Shutterfly-t feltörik? Valószínű, hogy a Google Fotók információit kiberbűnözőknek tessék ki. Ez különösen veszélyes, mert valószínűleg képesek lesznek az adatok extrapolálására ahhoz, hogy hozzáférjenek minden fiókjához.

Google

A Google-tól kapott e-mailek alapján rendkívül fontos, hogy nyomon kövessük a harmadik fél által készített alkalmazásokat, amelyeket a fiókhoz kapcsolunk. És ismét, ha különféle jelszavakat használ, és csak azokat a alkalmazásokat kapcsolja össze, amelyek a legtöbbet használják, a kezed lesz. Igazat mondva: a legtöbb alkalmazás csak akkor működik jól, ha megnyomja a Mégse gombot, amikor megkérik a Google-hoz való kapcsolódást.

Speciális adatvédelmi program

Még a legjobb jelszó sem védi meg a bálnavadászat és az adathalász támadások ellen. Az Advanced Protection programot úgy tervezték, hogy kiküszöbölje a két tényezővel történő hitelesítés során előforduló gyenge linkeket. Eseténként a push értesítések és az SMS-hitelesítés a tapasztalt hackerek áldozatává válhatnak.

Ennek ellensúlyozására a Google több tényezőjű hitelesítést alkalmazott, amely egyesíti a fizikai kulcsokat és a szoftverzárakat. Például, ha néhány jelentős változtatást szeretne végrehajtani a Google Fotók-fiókjában, akkor fel kell kérnie az ujjlenyomat-leolvasót az alkalmazás feloldásához. Ezért ha még nem állította be az Advanced Protection-t fiókjában, még nem késő megtenni.

Hackelje meg a hackert

A szomorú tény az, hogy a hack-támadások nem tűnnek enyhén. De a Google továbbra is egy lépéssel a bűnözők előtt és az egyik legkevésbé kiszolgáltatott szolgáltatás előtt áll. Ennek ellenére a fiók biztonságának megőrzéséért Ön is felelős, ezért ne felejtsd el megóvni azt.

Gondolod, hogy a Google Fotókat feltörték? Meg tudja nézni a lépéseit, és elmondhatja nekünk, mikor és hogyan történt? Ossza meg gondolatait a közösség többi tagjával az alábbi megjegyzés szakaszban.