Ryzyko 2: śledzenie ciasteczek

Google używa ciasteczek (cookies) do przechowywania naszego stanu zalogowania do różnych usług: nie ma np. potrzeby logowania się do Kalendarza Google kiedy już jest się zalogowanym do Gmail. Oznacza to też jednak, że pozostawiane są ślady logowania, które mogą być dostępne zarówno od strony serwerów Google, jak i na naszym twardym dysku. Ponadto należąca do Google usługa Doubleclick wykorzystuje ciasteczka do śledzenia przemieszczania się wizytujących między witrynami i informacje te, połączone z logowaniem do Google, mogą identyfikować witryny przez nas odwiedzane.

Poziom 2

Można wykorzystać ustawienia prywatności przeglądarki, wybierając opcję odrzucania ciasteczek strony trzeciej, to jest takich, które pochodzą ze źródeł innych niż to, które się odwiedza.

Zobacz również:

• Klucze passkey zapewniają bezpieczeństwo ponad połowie kont Google
• Takim aplikacjom dodawanym do Google Play będzie towarzyszyć dodatkowe oznaczenie
• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

Blokowanie wszystkich ciasteczek może być niewygodne, jeżeli chcemy, aby specyficzne witryny pamiętały nasze informacje logowania czy też nasze preferencje. Natomiast blokowanie ciasteczek strony trzeciej nie przysporzy nam kłopotu przy odwiedzaniu większości witryn, a zapewni większe bezpieczeństwo.

Trzeba pamiętać, że zablokowanie nowych ciasteczek strony trzeciej nie oznacza pozbycia się tych, które już są zapisane w naszym systemie. Do ich usunięcia można użyć ustawień bezpieczeństwa przeglądarki, które pozwalają na usunięcie wszystkich od razu, lub zdecydować się na ręczną edycję pliku ciasteczek i usunąć z niego te, które nie są nam potrzebne.

Inna opcją jest wykorzystanie mechanizmu przeglądania "InPrivate"(incognito). Najnowsze wersje Firefox, Safari, IE, opera i Chrome oferują sesje "InPrivate", które usuwają ciasteczka i hasła przy zamykaniu przeglądarki, a także czyszczą bufor przeglądarki i historie przeglądania.

Poziom 1

Blokowanie wszystkich skryptów i dodatków. W tym celu można użyć takich narzędzi blokujących, jak AdSweep dla Firefox, Opera i Chrome, lub AdblockIE dla IE8. Narzędzia służą do blokowania różnych dodatków podsyłanych przez witryny, w tym również Doubleclick.

Wiele takich dodatków (w tym Google AdWords) wykorzystuje do ładowania JavaScript. Blokowanie skriptingu w uzupełnieniu blokowania dodatków, jest skuteczną metodą powstrzymywania ładowania dodatków i ciasteczek strony trzeciej. Można wyłączyć JavaScript inne języki skryptowe, używając ustawień bezpieczeństwa przeglądarki lub rozszerzenia NoScript w Firefox. To radykalne posunięcie uniemożliwi nam, co prawda, korzystanie z wielu witryn, ale w zamian znacznie utrudni śledzenie naszych zachowań online. Trzeba też pamiętać, że zawsze można wprowadzić wyjątki dla witryn, do których mamy zaufanie, używając listy "Witryny zaufane" w IE8 lub wybierając w NoScript opcję dopuszczenia wybranych witryn, z których akceptowane mają być skrypty, w celu zapewnienia pełnej funkcjonalności.

Ryzyko 3: Atak hakerów na Google

Nawet przy wysokim poziomie zaufania do Google, zakres informacji o naszym życiu w cyberprzestrzeni, które firma zdołała zgromadzić jest niepokojący - wystarczy sobie wyobrazić, co może się wydarzyć, kiedy ktoś spoza grona osób uprawnionych uzyska dostęp do serwerów Google!

Wewnętrzna sieć Google została już naruszona w grudniu 2009 r. przez atak “Operation Aurora", w rezultacie którego skradziono pewne kody źródłowe Google i dane osobowe co najmniej jednego z aktywistów ruchu praw człowieka w Chinach.

Google ma zapewne najlepsze z dostępnych zabezpieczenia swoich systemów, ale jest jednocześnie dużym i nęcącym celem dla hakerów.

Poziom 2

Mechanizmy zabezpieczeń Google są wystarczająco silne, aby chronić nas przed powszechnymi zagrożeniami, jednak zdeterminowany napastnik (np. ze służb specjalnych) może uzyskać dostęp do naszego konta w Google i poznać wszystkie nasze tajemnice, które zdecydowaliśmy powierzyć tej firmie. Rada jest więc prosta: zawsze należy rozważyć, jakie informacje możemy powierzyć Google, a jakich nie powinniśmy.

Poziom 1

Szyfrowanie poczty elektronicznej. Jeżeli do obsługi konta Gmail używamy klienta poczty w rodzaju Outlook lub Thunderbird, to można używać narzędzi do szyfrowania całej wychodzącej poczty, takich jak PGP Desktop Home lub jego odpowiednik open source GnuPG. Można także skorzystać z rozszerzenia FirePGP do Firefox, które zapewnia szyfrowanie w interfejsie webowym Gmail.

Do zastosowań biznesowych można używać narzędzi, takich jak PGP Desktop Corporate lub jednego z serwerowych produktów PGP do szyfrowania całej poczty wychodzącej na poziomie sieci.