10 korakov, kako dodatno poskrbeti za varnost vašega Google računa (2. del)

V prvem delu članka o tem, kako dodatno poskrbeti za varnost Google računa, smo zajeli tiste najbolj ključne aspekte uporabe Google računa, katere lahko vsak med nami hitro nastavi in prilagodi svojemu načinu uporabe. Kot že napovedano, zdaj nadaljujemo z nekoliko manj splošno znanimi varnostnimi ukrepi, ki pa lahko samo koristijo.

7. korak: Preverite dovoljenja podaljškov spletnega brskalnika.

Ko govorimo o namizni verziji Chroma, lahko podaljški izboljšajo uporabniško izkušnjo in dodatno razširijo kapaciteto brskalnika – obenem pa imajo potencial, ki lahko ogrozi zasebnost uporabnika in njegovega računa. Skoraj do konca leta 2018 je namizna različnica brskalnika Chrome uporabljala podaljške, ki so za to, da bi lahko opravljali svojo nalogo, zahtevali celostno dovoljenje za dostop do računa. To pomeni, da podaljšek, katerega naloga je samo to, da izboljša delovanje Gmaila, ali uporabnikom omogoča, da shranjujejo članke za poznejše branje, ima dostop do vsega, kar uporabnik dela v brskalniku – kljub dejstvu, da takšni programi v resnici potrebujejo samo omejeni dostop.

Danes Google omogoča podaljškom, da od uporabnika zahtevajo iskalno zgodovino na nekoliko bolj subtilen način, vendar je to še vedno majhen premik v pravo smer. Večina predvsem starejših podaljškov še vedno vztraja pri “all-or-nothing” načinu delovanju, kar posledično pomeni vsedostopnost do podatkov računa.

To pomeni, da mora vsak posameznik sam poskrbeti za ustrezne nastavitve vsakega podaljška posebej. Če to ne bomo storili, bodo lahko naši podatki deljeni z zunanjimi podjetji brez legitimnih razlogov. Vse, kar moramo storiti je, da v uporabimo iskalni ukaz chrome:extensions in nato kliknemo “Details”, kjer dobimo podatke za vse podljške na strani. Pomembno je, da skrbno razmislimo, kakšen dostop potrebujejo podaljški, ki jih uporabljamo.

8. korak: Znebite se vseh mobilnih aplikacij in brskalniških podaljškov, ki jih ne uporabljate več

Verjetno vam najprej padejo na pamet “third-party” dodatki in podaljški za vaš računalnik in telefon, vendar vam svetujem, da naredite kratko analizo vsega, kar se kdaj namestili. Torej vse programe in aplikacije, vprašajte pa se, kaj od tega dejansko še uporabljate. Manj, kot pustite hekerjem priložnosti za vdor, boljše je – če pa zadeve ne uporabljate več, razloga za obdržanje ni.

9. korak: Poskrbite za vašo virtualno “oporoko”

Razmišljati o najbolj črnih scenarijih ni nikoli prav prijetno kajne? Prav tako, kot moramo biti pripravljeni na različne scenarije v fizičnem svetu, moramo paziti, da tudi naš virutalni svet ostane samo naš oz. samo od tistih, za katere to želimo.

Google nam nudi enostavno rešitev: odprite Inactive Account Manager, ki ima orodja, s katerimi določimo, kaj se zgodi, če naš Google račun ostane nekaj časa neaktiven. K temu lahko dodamo točno število mesecev, ki morajo preteči preden dokončno izbrišemo račun in pa email naslov ter tel. številko, na katero lahko Google preveri, da naš račun ni več aktiven. Označimo lahko, katere podatke bodo izbrane osebe imele na voljo, lahko pa jim bomo celo pustili osebna sporočila.

10. korak: Razmislite o Googlovem programu Advanced Protection Program

Vsem tistim, pri katerih obstaja večje tveganje targetiranega napada, Google nudi višjo stopnjo zaščite, “Advanced Protection Program“. Program je namenjene predvsem javnim osebam, poslovnežem, aktivistom, novinarjem in podobnim, ki so na očeh javnosti in ki so bolj izpostavljeni potencialnim hekerskim vdorom. Dotični program poskrbi za dodatne sloje zaščite, ki zakomplicirajo dostop do podatkov hekerjem, hkrati pa nekoliko oteži delo tudi uporabniku. Kakorkoli že, sami presodite, ali je takšen program za vaš nači uporabe Google računa uporaben in ali ste vi oseba, ki potrebuje takšno raven zaščite.