В идеальном мире все приложения и онлайн-сервисы были бы пуленепробиваемыми, и вам не пришлось бы беспокоиться о сохранности своих данных. Однако взломы не дают покоя интернет-сообществам, и вы должны знать о них, чтобы максимально защитить свою информацию.
Содержание
С другой стороны, компания Google и ее приложения и сервисы все ближе к тому, чтобы стать пуленепробиваемыми. Но если вы не будете осторожны, Google Фото могут стать уязвимыми. Ниже вы узнаете больше о безопасности Google Photos, а также некоторые советы и рекомендации, которые помогут защитить ваш аккаунт.
Причина для беспокойства
В начале 2019 года специалист по безопасности Imperva Рон Масас обнаружил ошибку в Google Photos, призванную дать хакерам доступ к вашей личной информации. Не вдаваясь в технические подробности, хакер может воспользоваться дефектом Google Photos, чтобы получить информацию о местоположении, дате и пользователе, содержащуюся на фотографиях.
Задача состоит в том, чтобы заманить пользователя на вредоносный сайт во время входа в Google Photos, а затем атаковать систему с помощью так называемого XS-Search (межсайтового поиска). Эта хакерская техника позволяет обойти политику одинакового происхождения и злоупотребляет временем, которое требуется браузеру для ответа на запрос.
Проще говоря: хакер может узнать, что вы ищете через Google Фото, и подобрать время, даты, а также местоположение. Конечно, у этой техники есть свои недостатки, но опытные хакеры используют другие инструменты для повышения эффективности XS-Search.
Преимущество в том, что Google обнаружил это и, по сути, залатал дыру, чтобы сохранить вашу информацию в безопасности. Но это не значит, что вы должны терять бдительность.
Что делает Google Photos уязвимым?
Несомненно, само приложение обеспечивает высокую безопасность. Как упоминалось выше, дыры быстро устраняются, даже если какой-то изъян проскользнет сквозь щели. Однако небрежное использование паролей, точек доступа и других приложений может открыть двери для большого плохого волка. Вот что вам нужно знать.
Никогда не используйте один и тот же пароль
Это самый старый трюк в книге, но многие пользователи по-прежнему используют один и тот же пароль для Google и других учетных записей. Например, хакеры используют социальную инженерию, умные мысли и косвенные методы, чтобы узнать информацию для входа в облачные приложения.
Предполагая, что вы можете использовать тот же пароль и имя пользователя для других приложений, преступники проверяют информацию, чтобы определить, работает ли она. Излишне говорить, что первым под подозрение попадает ваш аккаунт Google.
К счастью, вы получаете электронное письмо, когда вы или кто-то другой входит в систему с другого устройства. Оно имеет четкий макет и кнопку для проверки активности входа в систему. Поэтому не стесняйтесь проверить более подробную информацию, если вы что-то заподозрили.
Избегайте использования горячих точек
Приложения и расширения, такие как Firesheep, позволяют хакерам перехватывать незащищенные файлы cookie с таких сайтов, как Twitter и Facebook. Хорошей новостью является то, что учетная запись Google в основном невосприимчива к Firesheep, но существует множество других программ, которые злоупотребляют системами публичных точек доступа.
Этот вид атаки называется «человек посередине», и он запутывает публичную точку доступа, позволяя одному компьютеру быть главным шлюзом. В свою очередь, хакеры отслеживают весь трафик на этой точке доступа и все, что отправляется, включая изображения, которыми вы делитесь или загружаете на Google Photos.
Если вы действительно любите пользоваться общественными точками доступа, лучше всего приобрести VPN . Это позволит вам подделать местоположение и IP-адрес, что, по сути, спрячет ваше устройство на виду.
Ограничьте количество подключенных приложений
Google Photos легко интегрируется с рядом сторонних приложений, таких как Shutterfly, например. Это обеспечивает лучший пользовательский опыт и позволяет использовать изображения непосредственно из облачного сервиса. Но эти приложения все равно получают полный доступ к вашему аккаунту Google Photos.
Что же произойдет, если ваш Shutterfly взломают? Есть шанс, что информация из Google Photos попадет к киберпреступникам. Это особенно опасно, поскольку они могут получить достаточно данных, чтобы получить доступ ко всем вашим аккаунтам.
Судя по письму, полученному от Google, очень важно следить за сторонними приложениями, которые вы связываете с аккаунтом. И опять же, использование разных паролей и привязка только тех приложений, которыми вы пользуетесь чаще всего, дает вам преимущество. По правде говоря, большинство приложений прекрасно работают, даже если вы нажимаете кнопку «Отмена», когда они просят подключиться к Google.
Расширенная программа защиты данных
Даже самый лучший пароль не защитит вас от китов и фишинговых атак. Программа расширенной защиты разработана для устранения слабых звеньев, которые могут возникнуть при двухфакторной аутентификации. Например, push-уведомления и SMS-аутентификация могут стать жертвой опытного хакера.
Чтобы противостоять этому, Google внедрил многофакторную аутентификацию, сочетающую физические ключи и программные замки. Например, если вы хотите внести серьезные изменения в свой аккаунт Google Photos, вам будет предложено использовать сканер отпечатков пальцев для разблокировки приложения. Поэтому, если вы еще не установили расширенную защиту на свой аккаунт, еще не поздно сделать это сейчас.
Взломать хакера
Прискорбным фактом является то, что хакерские атаки, похоже, не ослабевают. Но Google по-прежнему на шаг впереди преступников и является одной из наименее уязвимых служб. Тем не менее, вы также несете ответственность за сохранность аккаунта, поэтому не забывайте его защищать.
Как вы думаете, ваши Google Фото были взломаны? Можете ли вы проследить свои шаги и рассказать, когда и как это произошло? Поделитесь своими мыслями с остальными членами сообщества в разделе комментариев ниже.
YouTube видео: Можно ли взломать Google Фото?
Вопросы и ответы по теме: “Можно ли взломать Google Фото?”
Кто имеет доступ к Google Фото?
Администратор аккаунтов Google в организации может управлять доступом к Google Фото, включая или выключая сервис для отдельных пользователей в консоли администратора. Пользователи, для которых сервис “Google Фото” включен, могут загружать фотографии и делиться ими в своих аккаунтах.
Как достать фото из гугл аккаунта?
Как сохранить фотографии и видео на устройстве1. Откройте приложение “Google Фото” на устройстве Android. 2. Выберите фото или видео. 3. Нажмите на значок “Ещё” Скачать.
Куда могли деться фото с Гугл?
Перейдите на photos.google.com или перейдите в Google Фото. Откройте строку меню и выберите “Корзина”. Выберите фотографии, которые хотите восстановить, и нажмите “Восстановить”.
Как получить бесплатный безлимит в Google Фото?
Зажимаем палец на файле в новой директории, открываем меню, находим пункт Properties и нажимаем на строку Permissions. Убеждаемся, что там установлены параметры 644 (rw-r–r–), в ином случае меняем их. Сохраняем и перезагружаем смартфон. После всех процедур в Google Photo должна появиться безлимитная загрузка.
Как зайти в гугл фото к другому человеку?
Войдите в аккаунт Google, на адрес которого пришло приглашение. В левом верхнем углу нажмите на значок “Общие альбомы” . Нажмите на приглашение, которое хотите принять, а затем нажмите Принять. Открыть доступ.
Как зайти на чужой Гугл диск?
Как выбрать, кому предоставить доступ1. Откройте Google Диск. 2. Нажмите на нужную папку правой кнопкой мыши. 3. Нажмите “Открыть доступ” . 4. Введите адрес электронной почты нужного пользователя или название группы Google. 5. Задайте уровень доступа, выбрав Читатель, Комментатор или Редактор.
