Securitywatch : Google을 Gmail에서 차단할 수 있습니까?

이번 주에는 2 단계 인증 (2FA)을 사용할 때 계정을 잠그지 않는 방법에 대해 이전에 작성한 독자의 메시지를 추적합니다. Capetown의 Jeremy도 2FA를 사용하여 Google을 Gmail에서 차단할 수 있는지 묻기 위해 글을 썼습니다. 그의 편지는 간결하게 편집되었습니다.

Google 자체가 Gmail에 액세스하지 못하도록 구현할 수있는 보안 설정이 있습니까?

2 단계 인증이란 무엇입니까?

검토하려면: 2 단계 인증은 가능한 3 가지 목록에서 두 가지 인증 요소를 사용하는 것입니다. 알고있는 것, 가지고있는 것, 또는 존재하는 것. 예를 들어, 비밀번호는 사용자가 알고 있고 지문은 본인이 사용하는 것입니다. 둘을 함께 사용하면 2FA를 사용하게됩니다.

실제로 2FA는 암호를 입력 한 후 자신이 누구인지를 증명하기 위해 추가 단계를 수행합니다. 앱에서 생성되거나 SMS를 통해 전송되는 일회성 코드를 사용하는 경우가 종종 있지만 Duo와 같은 탭 투 로그인 앱이나 Yubico 및 기타 제조업체의 하드웨어 보안 키와 같은 다른 옵션도 있습니다.

2FA가 좋습니다. 사용해야합니다. 나쁜 사람을 귀하의 계정에서 차단하는 좋은 방법이지만 Google을 차단하는 데 많은 도움이되지는 않습니다.

누가 무엇을 봅니까?

일반적으로 Google은 귀하의 이메일 내용에 액세스 할 수있는 것으로 보입니다. 전직 Google 직원으로 등록한 Christopher Cuong Nguyen은 2010 년 Quora에 매우 적은 수의 직원이 이메일 콘텐츠에 액세스 할 수 있으며 정보를 검색 할 수있는 규제가 엄격한 경로가 있다고 썼습니다. 현재이 정보는 거의 10 년이 지났지 만 한 번에 Gmail 계정에 접근 할 수있는 사람들이 있다는 것을 보여줍니다.

법률 준수 회사 인 Google은 정부 및 법 집행 기관의 정보에 대한 법적 요청을 준수해야한다고 말합니다. 여기에는 이메일 메시지의 내용이 포함될 수 있지만 Google은 요청 범위를 좁히기 위해 노력하고 있으며 사진, 문서, 이메일 메시지 등을 전달하기 전에 수색 영장이 필요하다고 지적합니다.

Google이 귀하의 Gmail 정보를 사용하는 다른 방법이 있습니다. 이 회사는 더 이상 메시지를 스캔하여 사용자 정의 광고 콘텐츠를 생성하지 않지만, 수년 동안 유명했습니다. 지금도 Gmail은 여행 정보를 가져와 강조 표시하고 메시지를 작성할 때 자동 완성 기능을 제안 할 수있을만큼 메시지를 구문 분석합니다. 당신의 편안함의 수준에 따라, 이것은 완전히 미세하거나 침습적 일 수 있습니다.

Google 은 귀하의 이메일을 암호화 한 것으로 보이지만 주로 이러한 메시지가 전송되는 동안에 발생합니다. Google 서버에서 정지 된 상태에서 해당 메시지가 암호화 된 경우에도 Google이 암호화 키를 관리하고 있고 암시하는 바에 따라 Google은 여전히 ​​귀하의 메시지에 액세스 할 수 있습니다.

2FA가 답이 아님

제레미가 그의 질문에서 어디에서 왔는지 알 수 있습니다. Yubikey를 제어하고 Google에서 2FA를 사용하도록 설정하면 Google이 내 Gmail 계정에 액세스 할 수 없어야합니다. 그러나 Google은 2FA로 보안이 설정된 계정에 변경 사항을 적용 할 수 있습니다.

업무용이 아닌 Gmail 계정 중 하나를 실행하면서 비밀번호 분실 옵션을 클릭했습니다. 그것은 즉시 로그인 옵션을 뛰어 넘었습니다: 전화로 문자 보내기, Yubikey를 사용하여, 확인 된 전화에서 경고를 누르기, 복구 이메일 주소로 이메일 보내기, 보안 질문에 대답하기, Gmail을 만든 날짜 입력 계정을 찾은 다음 Google에서 내 문제를 직접 해결할 수있는 이메일 주소를 남깁니다. Google에서 비밀번호 나 두 번째 요소가 없어도 내 계정에 대한 액세스 권한을 부여 할 수 있다면 Google 자체도 가능합니다.

Gmail 용 Google 고급 보호 프로그램조차도 일종의 복구 옵션이 있습니다. Advanced Protection을 사용하려면 로그인과 백업을위한 두 가지 하드웨어 보안 키를 등록해야합니다. 두 키를 모두 잃어 버리면 Google은 Advanced Protection Program 계정의 제어권을 다시 얻는 것에 대해 다음과 같이 말합니다.

로그인 한 세션에 여전히 액세스 할 수있는 경우 account.google.com을 방문하여 분실 된 키 대신 교체 키를 등록 할 수 있습니다. 두 키를 모두 잃어 버려 로그인 한 세션에 액세스 할 수없는 경우 계정 복구 요청을 제출해야합니다. Google이 본인임을 확인하고 계정에 대한 액세스 권한을 부여하는 데 며칠이 걸립니다.

균형 잡히면 Advanced Protection에서 사용되는 극단적 인 버전이라해도 2FA는 Google 자체를 이메일에서 차단하기에 충분하지 않은 것 같습니다. 대부분의 사람들에게 그것은 아마도 좋은 일입니다. 이메일 계정은 개인의 보안 인프라에서 매우 중요한 부분입니다. 비밀번호를 잊어 버렸거나 비밀번호를 변경해야하는 경우 인증 된 계정으로 전송 된 이메일이 일반적으로 프로세스의 일부입니다. 공격자가 전자 메일 계정에 액세스하면 웹 사이트에서 계정 복구 옵션을 사용하여 더 많은 계정에 액세스 할 수 있습니다. 사용자는 자신의 계정을 다시 제어 할 수있는 수단을 가지고 있어야합니다.

진정한 개인 메시지

메시징 시스템에서 볼 수 있거나 볼 수없는 것에 대해 이야기 할 때 인증이 아니라 암호화에 대해 이야기합니다. 대부분의 서비스는 메시지를 보내고 저장하는 과정에서 서로 다른 지점에서 암호화를 사용합니다. 예를 들어 Gmail은 메시지를 보낼 때 가로 채지 않도록 TLS를 사용합니다. 어떤 종류의 메시징 서비스가 서버에서 메시지를 보관할 때 메시지를 암호화하는 데 사용되는 키를 유지하는 경우 회사가 해당 메시지에 직접 액세스 할 수 있다고 가정합니다.

Gmail 계정을 유지하고 싶지만 메시지를 읽을 수 없게하려면 해당 메시지를 직접 암호화 할 수 있습니다. Chrome 용 암호화 플러그인이 많이 있거나 이메일에 일반적으로 사용되는 PGP (PGP)로 메시지를 암호화하도록 Thunderbird를 구성 할 수 있습니다. 더 비싼 Yubico 모델은 필요할 때 PGP 키를 추출하도록 구성 할 수도 있습니다.

나는 단지 정직하게 말하고이 일들 중 일부를 확신 할 수는 있지만, 그것들을 제대로 이해할 수 없었습니다. PGP의 창시자는 자신도 그 과정이 너무 복잡해 이해하기 어렵다고 말했다.

더 쉬운 방법은 암호화 도구를 사용하여 메시지를 암호화 한 다음 암호화 된 출력을 Gmail에 첨부하거나 붙여 넣는 것입니다. 다른 쪽에서는 암호 해독 프로세스를 조정해야하지만 전자 메일의 내용을 Google 또는 다른 사람이 읽을 수 없습니다. Keybase.io는 이메일에서 사용할 수있는 텍스트를 암호화, 암호 해독 또는 서명 할 수있는 또 다른 서비스입니다.

아무도 아닌 사람에게만 이메일에 액세스 할 수 있는지 확인해야하는 경우 몇 가지 옵션이 있습니다. 가장 먼저 Gmail을 버리는 것입니다. ProtonVPN의 제작자 인 ProtonMail은 개인 정보를 존중하기위한 서비스이며 다른 이메일 제공 업체를 사용하는 사람들과주고받는 메시지를 포함하여 모든 이메일 메시지를 암호화하여 그렇게합니다. ProtonMail의 작동 방식은 다음과 같습니다.

ProtonMail받은 편지함에있는 모든 메시지는 엔드 투 엔드 암호화되어 저장됩니다. 즉, 귀하의 메시지를 읽거나 제 3 자에게 전달할 수 없습니다. 여기에는 비 ProtonMail 사용자가 보낸 메시지가 포함됩니다. Gmail에서 이메일을 보내더라도 Gmail은 해당 메시지의 사본도 보관합니다.

• 2 단계 인증: 보유자 및 설정 방법 2 단계 인증: 보유자 및 설정 방법
• Google Titan 보안 키 번들 Google Titan 보안 키 번들
• SecurityWatch: 2 단계 인증으로 잠그지 않는 방법 SecurityWatch: 2 단계 인증으로 잠그지 않는 방법

또 다른 옵션은 이메일을 넘어 보는 것입니다. 2010 년대 후반에는 SMS 계획 대신 데이터 연결을 사용하여 장치간에 메시지를 보내는 최첨단 메시징 서비스가 많이 나왔습니다. 최근 몇 년 동안 이러한 서비스 중 상당수가 엔드 투 엔드 암호화를 채택했습니다. 즉, 귀하와 의도 된 수신자 만 메시지를 읽을 수 있습니다. 신호는 가장 잘 알려져 있으며 그 자체로는 훌륭한 앱입니다. WhatsApp은 신호 프로토콜을 채택했으며 이제 메시지를 끝까지 암호화합니다. 아이러니하게도 Facebook Messenger는 비밀 메시지 모드에 신호 프로토콜을 사용합니다.

애플의 메시지 플랫폼은 아마도 스티커와 애니 모 티콘 노래방으로 가장 잘 알려져 있을지 모르지만, 매우 안전한 메시징 시스템이기도합니다. 다른 메시징 서비스와 달리, 메시지 내용에 대한 Apple의 액세스 권한을 부여하지 않고도 휴대 전화 나 컴퓨터에서 메시지를주고받을 수 있기 때문에 주목할 만합니다.

Gmail 사용과 관련하여 사람들은 자신의 내장을 듣는 것이 좋습니다. 사람이나 봇이 메시지를 읽는 것에 대해 걱정이된다면 대안을 시도하십시오. Gmail이 정말 편리하고 제공하는 기능이 마음에 드시면 바로 사용하십시오. 완전히 안전하기 위해 Gmail을 구부리는 것은 확실히 가능하지만 훨씬 쉬운 대안이 많이 있습니다. 마지막으로, 2FA는 나쁜 사람들을 귀하의 계정에서 차단하기위한 훌륭한 솔루션입니다. 나는 서비스 소유자를 잠그기 위해 그것에 의존하지 않을 것입니다.