Securitywatch: kunt u Google uit uw gmail houden?

Deze week volg ik een bericht op van een lezer die eerder schreef over hoe je niet buitengesloten kunt worden van je accounts wanneer je tweefactorauthenticatie of 2FA gebruikt. Jeremy uit Kaapstad heeft ook geschreven om te vragen of het mogelijk is om 2FA te gebruiken om Google uit Gmail te houden. Zijn brief is kortstondig bewerkt.

Is er een soort beveiliging ingesteld die iemand kan implementeren die ervoor kan zorgen dat Google zelf geen toegang heeft tot zijn Gmail?

Wat is tweefactorauthenticatie?

Ter beoordeling: tweefactorauthenticatie is wanneer u twee authenticatiefactoren uit een lijst met mogelijke drie gebruikt: iets wat u weet, iets dat u hebt of iets dat u bent. Een wachtwoord is bijvoorbeeld iets dat u weet en een vingerafdruk is iets dat u bent. Wanneer u de twee samen gebruikt, gebruikt u 2FA.

In de praktijk betekent 2FA een extra stap die u neemt nadat u uw wachtwoord hebt ingevoerd om absoluut te bewijzen dat u bent wie u zegt te zijn. Dit omvat vaak het gebruik van een eenmalige code die is gegenereerd vanuit een app of is verzonden via sms, maar er zijn veel andere opties, waaronder apps om in te loggen zoals Duo of beveiligingssleutels voor hardware zoals die van Yubico en andere fabrikanten.

2FA is goed. Je zou het moeten gebruiken. Het is een geweldige manier om de slechteriken uit uw accounts te houden, maar het lijkt niet veel te doen om Google buiten te houden.

Wie ziet wat?

Over het algemeen lijkt Google toegang te hebben tot de inhoud van uw e-mails. Christopher Cuong Nguyen, die zichzelf opsomt als een voormalige Google-medewerker, schreef in 2010 op Quora dat een zeer klein aantal werknemers toegang hebben tot e-mailinhoud en dat er een sterk gereguleerd pad bestaat voor het ophalen van informatie. Nu is deze informatie op dit moment bijna tien jaar oud, maar het toont wel aan dat er op een gegeven moment mensen waren die je Gmail-account konden bereiken.

Als gezagsgetrouwe onderneming zegt Google dat het moet voldoen aan juridische verzoeken om informatie van overheden en wetshandhavers. Dit kan de inhoud van uw e-mailberichten omvatten, hoewel Google erop wijst dat het ernaar streeft de reikwijdte van verzoeken die het ontvangt te beperken en een zoekbevel vereist voordat uw foto's, documenten, e-mailberichten en meer worden overhandigd.

Er zijn andere manieren waarop Google uw Gmail-gegevens gebruikt. Hoewel het bedrijf niet langer berichten scant om aangepaste advertentie-inhoud te genereren, deed het dat al jaren beroemd. Zelfs nu parseert Gmail uw berichten voldoende om reisinformatie op te halen en te markeren en suggesties voor typeahead te genereren wanneer u berichten schrijft. Afhankelijk van je niveau van comfort, kan dit helemaal prima of wild invasief zijn.

Google lijkt uw e-mails te versleutelen, maar vooral terwijl die berichten onderweg zijn. Zelfs als die berichten worden gecodeerd terwijl ze in rust zijn op de servers van Google, als Google de coderingssleutels beheert - en wat ik heb gezien impliceert dit - zou Google nog steeds mogelijk toegang tot uw berichten kunnen krijgen.

2FA is niet het antwoord

Ik kan zien waar Jeremy vandaan komt met zijn vraag. Omdat ik mijn Yubikey bestuur en Google niet, zou Google geen toegang moeten hebben tot mijn Gmail-account als ik 2FA inschakel. Google kan echter wijzigingen aanbrengen in accounts die zijn beveiligd met 2FA.

Ik startte een van mijn niet-Gmail-accounts en klikte op de optie Wachtwoord vergeten. Het sprong meteen over op alternatieve opties voor inloggen: een sms verzenden naar mijn telefoon, mijn Yubikey gebruiken, op een geverifieerde telefoon tikken, een e-mail verzenden naar mijn herstel-e-mailadres, een beveiligingsvraag beantwoorden, de datum invoeren waarop ik mijn Gmail heb gemaakt account en vervolgens eindelijk een e-mailadres achter te laten waar ik door Google kon worden bereikt om mijn probleem direct aan te pakken. Als Google me toegang tot mijn eigen account kan verlenen zonder noodzakelijkerwijs mijn wachtwoord of tweede factor te hebben, betekent dit dat Google dat zelf kan doen.

Zelfs het geavanceerde beveiligingsprogramma van Google voor Gmail heeft een soort hersteloptie. Indien ingeschakeld, vereist geavanceerde bescherming dat u twee verschillende hardwarebeveiligingssleutels registreert: een voor aanmelding en een andere als back-up. Als u beide sleutels verliest, zegt Google dit over het opnieuw verkrijgen van controle over uw account voor het Advanced Protection Program:

Als u nog steeds toegang hebt tot een ingelogde sessie, kunt u account.google.com bezoeken en vervangende sleutels registreren in plaats van de verloren sleutels. Als u beide sleutels bent kwijtgeraakt en geen toegang hebt tot een ingelogde sessie, moet u een verzoek indienen om uw account te herstellen. Het duurt een paar dagen voordat Google verifieert dat jij het bent en je toegang geeft tot je account.

Per saldo lijkt het erop dat 2FA - zelfs de extreme versie ervan die wordt gebruikt in Geavanceerde bescherming - niet genoeg is om Google zelf buiten uw e-mail te houden. Voor de meeste mensen is dat waarschijnlijk een goede zaak. E-mailaccounts zijn een ongelooflijk belangrijk onderdeel van de beveiligingsinfrastructuur van een persoon. Als u een wachtwoord verliest of een wachtwoord moet wijzigen, maakt een e-mail die naar een geverifieerd account wordt verzonden meestal deel uit van het proces. Als een aanvaller toegang krijgt tot uw e-mailaccount, kan hij de optie voor accountherstel op websites gebruiken om toegang te krijgen tot nog meer accounts. Het is belangrijk dat gebruikers een middel hebben om weer controle over hun accounts te krijgen.

Echt privéberichten

Als we het hebben over wat wel en niet te zien is in berichtensystemen, hebben we het over codering, niet over authenticatie. De meeste services gebruiken codering op verschillende punten tijdens het verzenden en opslaan van een bericht. Gmail gebruikt bijvoorbeeld TLS bij het verzenden van een bericht om ervoor te zorgen dat het niet wordt onderschept. Wanneer een berichtenservice van welke aard dan ook de sleutels bewaart die worden gebruikt om uw berichten te coderen wanneer ze op de server staan, is het een veilige veronderstelling dat het bedrijf zelf toegang heeft tot die berichten.

Als je je Gmail-account wilt behouden, maar je berichten onleesbaar wilt maken, kun je die berichten zelf coderen. Er zijn talloze coderingsplug-ins voor Chrome of u kunt Thunderbird configureren om uw berichten te coderen met PGP, een veelgebruikte coderingsregeling voor e-mail. De duurdere Yubico-modellen kunnen ook worden geconfigureerd om indien nodig uw PGP-sleutel uit te spugen.

Ik ga gewoon eerlijk zijn en zeggen dat hoewel ik zeker ben dat sommige van deze werkzaamheden ze nooit adequaat hebben kunnen begrijpen. De maker van PGP zei beroemd dat zelfs hij het proces te ingewikkeld vindt om te begrijpen.

Wat eenvoudiger is, is het gebruik van coderingstools om berichten te coderen en vervolgens de gecodeerde uitvoer in Gmail toe te voegen of te plakken. U zou het decoderingsproces aan de andere kant moeten coördineren, maar de inhoud van de e-mail zou niet leesbaar zijn voor Google of iemand anders. Keybase.io is een andere service die tekst kan coderen, decoderen of ondertekenen die in een e-mail kan worden gebruikt.

Als u er absoluut zeker van wilt zijn dat niemand behalve u toegang heeft tot uw e-mail, zijn er een paar opties. Eerst en vooral zou Gmail worden weggegooid. ProtonMail, van de makers van ProtonVPN, is een service die bedoeld is om uw privacy te respecteren en doet dit door al uw e-mailberichten te coderen, inclusief berichten die u verzendt en ontvangt van mensen die andere e-mailproviders gebruiken. Hier is hoe ProtonMail zijn werking beschrijft:

Alle berichten in uw Postvak IN van ProtonMail worden versleuteld opgeslagen. Dit betekent dat we uw berichten niet kunnen lezen of aan derden kunnen overhandigen. Dit omvat berichten die door niet-ProtonMail-gebruikers naar u zijn verzonden, maar houd er rekening mee dat als Gmail u een e-mail stuurt, Gmail waarschijnlijk ook een kopie van dat bericht bewaart.

• Twee-factor authenticatie: wie heeft het en hoe het in te stellen Twee-factor authenticatie: wie heeft het en hoe het in te stellen
• Google Titan beveiligingssleutelbundel Google Titan beveiligingssleutelbundel
• SecurityWatch: Hoe wordt u niet buitengesloten met tweefactorauthenticatie SecurityWatch: Hoe wordt u niet buitengesloten met tweefactorauthenticatie

Een andere optie is om verder te kijken dan alleen e-mail. Eind 2010 veroorzaakte een overvloed aan overdreven berichtenservices, die uw gegevensverbinding gebruiken in plaats van uw sms-abonnement om berichten tussen apparaten te verzenden. In de afgelopen jaren hebben veel van deze services end-to-end-codering aangenomen, wat betekent dat alleen u en uw beoogde ontvanger uw berichten kunnen lezen. Signaal is de bekendste en een uitstekende app op zich. WhatsApp heeft het signaalprotocol overgenomen en codeert nu zijn berichten van begin tot eind. Facebook Messenger gebruikt, enigszins ironisch, ook het signaalprotocol voor de modus Geheime berichten.

Het berichtenplatform van Apple is waarschijnlijk het best bekend om zijn stickers en animoji-karaoke, maar het is ook een opmerkelijk veilig berichtensysteem. Het is ook opmerkelijk omdat je, in tegenstelling tot andere berichtenservices, berichten kunt verzenden en ontvangen op je telefoon of op je computer zonder Apple toegang te geven tot de inhoud van je berichten.

Als het gaat om het gebruik van Gmail, raad ik mensen aan naar hun lef te luisteren. Als je je ernstig zorgen maakt dat je berichten door mensen of bots worden gelezen, probeer dan een alternatief. Als Gmail echt handig voor je is en je houdt van de functies die het biedt, blijf er dan bij. Proberen Gmail te buigen om volledig veilig te zijn, is zeker mogelijk, maar er zijn zoveel gemakkelijkere alternatieven. Ten slotte is 2FA een geweldige oplossing om de slechteriken uit uw accounts te houden, en dat is het zowat. Ik zou er niet op vertrouwen om de eigenaar van een dienst te blokkeren.