Естествено е да се чувстваш малко нервен за онлайн сигурността в днешно време, какво става с непрекъснатите доклади за нови рансъмуер, кражби на пароли, нарушения на Equifax и Wi-Fi уязвимости (а именно KRACK).

Има и друг риск за сигурността: целенасочени атаки. Това е, когато хакерите отиват след отчетите на бизнес лидери, политици, журналисти и други хора в очите на обществеността.

За щастие, Google току-що въведе нова система, предназначена да предпази потребителите от такива атаки: програмата Advanced Protection. Нека разгледаме APP: какво прави, как да го използваме и кой се нуждае от него.

Какво прави програмата за разширена защита?

APP се фокусира върху три ключови области. Първо, той използва физически ключ за защита, за да ви предпази от фишинг сайтове. Второ, той ограничава достъпа на трети страни до имейлите и файловете ви в Google. На трето място, той блокира измамния достъп до профила, като идеята е да се попречи на хакерите да се представят за вас. Той прави това, като използва ключовете за физическа сигурност отгоре на обичайното си потребителско име и парола.

Какво е защитен ключ?

Това е ключ, Bluetooth или USB. Всичко, което правите, е да го включите (или да го свържете) и да натиснете бутон; така доказвате на Google, че влизате в профила си. Това всъщност заобикаля други методи, като например двустепенна проверка на телефона.

Като част от процеса на записване за APP, ще ви трябват два ключа: един Bluetooth (за вашия телефон, таблет и / или компютър) и един USB (само за PC). Google препоръчва защитния ключ на Feitian MultiPass Fido (който в момента се продава на Amazon и не е достъпен от Feitian, така че това е странен избор) и ключът за сигурност Yubikey Fido U2F USB (в момента $ 17.99 в Amazon).

Ако вече притежавате два съвместими ключа, не е нужно да ги купувате.

Как ключът за защита предотвратява фишинг?

Хакерите могат да заобикалят (и улавят) двустепенните кодове за потвърждение, като създават фишинг сайтове, които се маскират като сайтове на Google. С ключ за защита обаче не можете да влезете в сайт, който не е законен, тъй като ключът работи само с познати сайтове.

Колко трудно е да се използва Програмата за разширена защита?

Не е трудно да се използва, но определено има малко допълнителна караница. Най-очевидният: трябва да имате физически ключ за сигурност всеки път, когато искате да влезете в приложение или сайт на Google. Ако изгубите ключа, може да отнеме няколко дни, за да възвърнете достъпа до профила си.

Нещо повече, настройката за достъп с ограничен профил означава, че ще трябва да се откажете от някои приложения на трети страни - особено тези, които изискват достъп до Gmail и / или Google Диск. iPhone ($ 600 в Walmart) и iPad ($ 289 на Amazon Marketplace) потребителите в частност вземат под внимание: Apple Mail, Контакти и Календар няма да работят по APP; ще трябва да преминете към еквивалентните приложения на Google.

Нещо повече, ако сте потребител на Edge, Firefox или Opera, вече няма да можете да използвате този браузър за влизане в различните услуги на Google; използването на APP означава използване на Chrome, поне за неща на Google.

Трябва ли да използвам APP?

Ключовата дума в "целенасочени атаки" е, разбира се, "целенасочена". Ако сте частен гражданин, по-малко вероятно е да ви хакнат от гореспоменатите "рискови" индивиди. Следователно приложението може да бъде прекалено голямо за вас. Но освен цената на два ключа за сигурност, няма никакви разходи за използването му и следователно няма да ви навреди.

Това каза, ако не сте особено технически разбирам, аз силно препоръчвам наемане на експерт по сигурността, за да ви помогне да настроите нещата. Както бе отбелязано по-горе, може да срещнете пречки за достъп до някои важни сайтове и услуги на трети страни - и ако не знаете какво правите, дори нещо толкова просто като отписването от приложението може да се окаже предизвикателно.

Програмата за разширена защита не е за мен; какви други стъпки мога да предприема, за да защитя профила си?

Една от най-добрите ви възможности е да активирате потвърждаването в две стъпки, което се основава на приложение за удостоверяване или текстови съобщения за SMS, за да потвърдите самоличността си. (Дори и това не е сигурно, но всъщност CNET препоръчва първото, тъй като SMS е доказано, че е по-малко сигурна опция.)

Освен това се прилагат обичайните правила: Използвайте различна парола за всеки сайт. Използвайте мениджър на пароли, за да генерирате и управлявате паролите си. Използвайте VPN, когато се свързвате към обществени Wi-Fi мрежи. Да перифразираме старата поговорка: Цената на онлайн сигурността е вечна бдителност.