Где я?
ББ-Home > cyberfac > Как Google c фишерами за клиента борется

Как Google c фишерами за клиента борется

Продукты и услуги, призванные защитить наше оборудование и данные от киберугроз и киберпреступников, становятся всё более изощренными и разнообразными. Но все по-разному полезны, а некоторые не более чем ловкий маркетинговый ход. И разобраться в этом море разнообразия простому человеку с каждым днём становится всё труднее. Будем ему в этом помогать.

Раз уж мы написали про проект Троя Ханта have I been pwned?, напишем и про другие из этой серии.

По счастью, издавать законы Googl‘у никто еще пока не позволял, поэтому он решил бороться со всякой сетевой нечистью и неправедным использованием Сети с помощью доступных ему методов и средств, а именно с помощью технологий. Благородный порыв. Правда, как у Google и водится, и тут без кошерного умысла не обошлось.

Есть у него такая компания дочерняя, называется Jigsaw. (Так, модники и модницы, выдохните, это не та Jigsaw. Вашей любимой марке ничего не угрожает. По крайней мере, со стороны Alphabet.)

Страница проекта Password Alert от Jigsaw (Google)

Один из ее проектов под названием Password Alert реализован в виде расширения к браузеру Chrome (ссылку не даем, кто хочет, сможет найти расширение в Google Web Store). Позиционируется, как инструмент помощи журналистам и прочим вистблоуерам, чья служба настолько “и опасна, и трудна”, что утечка их паролей может оказаться куда чем-то большим, чем простой ‘nuisance’, как в случае с простыми смертными. И, конечно, кто в таком случае спешит на помощь, как не Google?

Итак, назначение расширения заключается в уведомлении пользователя, когда тот будет вводить пароли от своих гугловских эккаунтов:

  • на негугловских ресурсах (предостерегать от их использования где бы то ни было еще, кроме своих служб);
  • или на якобы гугловских страницах (своего рода защита от фишинга).

Понятно, что и тот и другой варианты представляют собой наиболее простые способы завладения паролями.

Расширение, как мы видим, весьма ограниченного действия. Применимо только к паролям от служб Google Account и Google for Work, на пароли от любых других ваших эккаунтов внимания никакого не обращает, заменой менеджерам паролей не служит и, наконец, реализовано только для своего родного браузера. (Goolge никогда ничего просто так не делает и вообще, плевал он на вашу безопасность.) Как бы там ни было, и на этом спасибо.

Об аналогичных решениях для других браузеров напишу в обозримой перспективе.

Единственное, что следует отметить, возвращаясь к проекту “have I been pwned?”. Если указанный проект позволяет вам с какой-то долей вероятности выяснить был(и) ли ваш(и) пароль(и) когда-либо скомпрометированы, то расширения и решения подобные Password Alert заставляют вас держаться в тонусе и тоже с какой-то долей вероятности не прозевать тот самый момент, когда кто-то попытается-таки подкрасться к вашим паролям. Другими словами, по сути, предотвратить по возможности попадание в “клиенты” к Трою Ханту или вовремя среагировать на инцидент. И в этом смысле они, конечно, более полезны и инструментальны в деле активной защиты ваших информационных treasures & troves.

P.S. Что в сухом остатке.

Наша с вами безопасность, наши слабости и уязвимости, если их можно поэксплуатировать и сделать на них бизнес, будут поэксплуатированы и бизнес будет сделан.

Забота Google о журналистах, активистах, борцах за права человека да и всех прочих пользователей, якобы особо чувствительных к утечкам собственных учетных данных, похвальна. Но если бы компания была движима исключительна этой благородной целью, следовало бы уже давно поставить точку и порекомендовать пользователям полезный продукт.

Но сквозь заботу о нашей с вами безопасности явственно просматривается желание привязать нас и к своим службам и к своему браузеру, ограничить и без того постоянно сокращающееся число доступных человеку свобод.

Поэтому думайте сами, решайте сами, нужны вам такие подачки и такая забота или нет. И будьте в курсе альтернатив продуктам Google и всем его навязчивым службам и уловкам.

Top