Securitywatch: você pode manter o Google fora do seu Gmail?

Nesta semana, acompanho uma mensagem de um leitor que escreveu anteriormente sobre como não ser bloqueado em suas contas quando você usa autenticação de dois fatores ou 2FA. Jeremy, de Capetown, também escreveu para perguntar se é possível usar o 2FA para manter o Google fora do Gmail. Sua carta foi editada por questões de brevidade.

Existe algum tipo de segurança que você possa implementar que impeça o Google de acessar o Gmail?

O que é autenticação de dois fatores?

Para revisar: a autenticação de dois fatores é quando você usa dois fatores de autenticação de uma lista de três possíveis: Algo que você sabe, algo que você tem ou algo que você é. Uma senha, por exemplo, é algo que você conhece e uma impressão digital é algo que você é. Quando você usa os dois juntos, está usando o 2FA.

Em termos práticos, o 2FA envolve uma etapa extra que você executa após digitar sua senha para provar absolutamente que você é quem diz ser. Isso geralmente envolve o uso de um código único gerado a partir de um aplicativo ou enviado via SMS, mas existem muitas outras opções, incluindo aplicativos de toque para acessar, como Duo, ou chaves de segurança de hardware, como as da Yubico e de outros fabricantes.

2FA é bom. Você deveria usá-lo. É uma ótima maneira de manter os bandidos fora de suas contas, mas não parece que isso fará muito para manter fora o Google.

Quem vê o quê?

Em geral, o Google parece ter acesso ao conteúdo dos seus e-mails. Christopher Cuong Nguyen, que se considera um ex-funcionário do Google, escreveu no Quora em 2010 que um número muito pequeno de funcionários pode acessar o conteúdo de e-mail e que existe um caminho altamente regulamentado para que as informações sejam recuperadas. Agora, essas informações têm quase uma década neste momento, mas demonstram que sim, em um ponto havia pessoas que poderiam acessar sua conta do Gmail.

Como uma empresa cumpridora da lei, o Google diz que é necessário atender a solicitações legais de informações de governos e órgãos policiais. Isso pode incluir o conteúdo de suas mensagens de e-mail, embora o Google ressalte que se esforça para restringir o escopo de solicitações recebidas e exige um mandado de busca antes de entregar suas fotos, documentos, mensagens de e-mail e muito mais.

Existem outras maneiras pelas quais o Google usa suas informações do Gmail. Embora a empresa não escaneie mais as mensagens para gerar conteúdo de anúncio personalizado, ficou famosa por anos. Mesmo agora, o Gmail analisa suas mensagens o suficiente para extrair e destacar informações de viagem e gerar sugestões de digitação antecipada ao escrever mensagens. Dependendo do seu nível de conforto, isso pode ser totalmente bom ou muito invasivo.

O Google parece criptografar seus e-mails, mas principalmente enquanto essas mensagens estão em trânsito. Mesmo que essas mensagens sejam criptografadas enquanto estão em repouso nos servidores do Google, se o Google estiver gerenciando as chaves de criptografia - e o que eu vi implica, o Google ainda poderá acessar suas mensagens.

2FA não é a resposta

Eu posso ver de onde Jeremy está vindo com sua pergunta. Como eu controle meu Yubikey, e o Google não, se eu ativar o 2FA, o Google não poderá acessar minha conta do Gmail. O Google pode, no entanto, efetuar alterações em contas protegidas com 2FA.

Acionando uma das minhas contas do Gmail que não são profissionais, cliquei na opção Esqueci minha senha. Ele pulou imediatamente opções alternativas para entrar: enviando um texto para o meu telefone, usando o meu Yubikey, tocando em um alerta em um telefone verificado, enviando um email para o meu endereço de email de recuperação, respondendo a uma pergunta de segurança, inserindo a data em que criei meu Gmail conta e, finalmente, deixando um endereço de e-mail onde eu poderia ser encontrado pelo Google para resolver meu problema diretamente. Se o Google puder me conceder acesso à minha própria conta sem necessariamente ter minha senha ou segundo fator, isso implica que o Google pode fazer isso sozinho.

Até o Programa de proteção avançada do Google para o Gmail tem um tipo de opção de recuperação. Quando ativada, a Proteção Avançada exige que você registre duas chaves de segurança de hardware diferentes - uma para login e outra como backup. Se você perder as duas chaves, o Google informará sobre como recuperar o controle da sua conta do Programa de proteção avançada:

Se você ainda tiver acesso a uma sessão conectada, poderá acessar account.google.com e registrar as chaves de substituição no lugar das chaves perdidas. Se você perdeu as duas chaves e não tem acesso a uma sessão de logon, será necessário enviar uma solicitação para recuperar sua conta. O Google levará alguns dias para verificar se é você e conceder acesso à sua conta.

Em suma, parece que o 2FA - mesmo a versão extrema usada na Proteção Avançada - não é suficiente para manter o Google fora do seu e-mail. Para a maioria das pessoas, isso provavelmente é uma coisa boa. As contas de email são uma parte incrivelmente importante da infraestrutura de segurança de um indivíduo. Se você perder uma senha ou precisar alterar uma senha, um email enviado para uma conta verificada geralmente faz parte do processo. Se um invasor obtiver acesso à sua conta de e-mail, ele poderá usar a opção de recuperação de conta em sites para obter acesso a ainda mais contas. É importante que os usuários tenham um meio de recuperar o controle de suas contas.

Mensagens verdadeiramente privadas

Quando falamos sobre o que pode e o que não pode ser visto nos sistemas de mensagens, estamos falando sobre criptografia, não autenticação. A maioria dos serviços usa criptografia em diferentes pontos do processo de envio e armazenamento de uma mensagem. O Gmail, por exemplo, usa TLS ao enviar uma mensagem para garantir que não seja interceptada. Quando um serviço de mensagens de qualquer tipo retém as chaves usadas para criptografar suas mensagens quando elas estão no servidor, é uma suposição segura de que a empresa possa acessar essas mensagens.

Se você deseja manter sua conta do Gmail, mas deseja tornar suas mensagens ilegíveis, você mesmo pode criptografar essas mensagens. Existem inúmeros plug-ins de criptografia para o Chrome, ou você pode configurar o Thunderbird para criptografar suas mensagens com PGP, um esquema de criptografia comumente usado para email. Os modelos Yubico mais caros também podem ser configurados para cuspir sua chave PGP, quando necessário.

Vou ser sincero e dizer que, embora tenha certeza de que alguns desses trabalhos nunca foram capazes de entendê-los adequadamente. O criador do PGP disse que até mesmo ele acha o processo complicado demais para entender.

O que pode ser mais fácil é usar ferramentas de criptografia para criptografar mensagens e anexar ou colar a saída criptografada no Gmail. Você precisaria coordenar o processo de descriptografia do outro lado, mas o conteúdo do e-mail não seria legível para o Google ou qualquer outra pessoa. O Keybase.io é outro serviço que pode criptografar, descriptografar ou assinar texto que pode ser usado em um email.

Se você absolutamente precisa ter certeza de que ninguém além de você tem acesso ao seu email, existem algumas opções. Em primeiro lugar, seria abandonar o Gmail. O ProtonMail, dos criadores do ProtonVPN, é um serviço que visa respeitar sua privacidade e criptografa todas as suas mensagens de email - incluindo aquelas que você envia e recebe de pessoas que usam outros provedores de email. Veja como o ProtonMail descreve sua operação:

Todas as mensagens na sua caixa de entrada do ProtonMail são armazenadas criptografadas de ponta a ponta. Isso significa que não podemos ler nenhuma das suas mensagens ou entregá-las a terceiros. Isso inclui mensagens enviadas a você por usuários que não são do ProtonMail, embora lembre-se de que, se um email for enviado para você pelo Gmail, o Gmail provavelmente também manterá uma cópia dessa mensagem.

• Autenticação de dois fatores: quem o possui e como configurá-lo Autenticação de dois fatores: quem o possui e como configurá-lo
• Pacote de chaves de segurança do Google Titan Pacote de chaves de segurança do Google Titan
• SecurityWatch: Como não ficar bloqueado com autenticação de dois fatores SecurityWatch: Como não ficar bloqueado com autenticação de dois fatores

Outra opção é olhar além do email. O final de 2010 provocou uma abundância de serviços de mensagens exagerados, que usam sua conexão de dados em vez de seu plano de SMS para enviar mensagens entre dispositivos. Nos últimos anos, muitos desses serviços adotaram criptografia de ponta a ponta, o que significa que somente você e o destinatário pretendido podem ler suas mensagens. O sinal é o mais conhecido e um excelente aplicativo por si só. O WhatsApp adotou o protocolo Signal e agora criptografa suas mensagens de ponta a ponta. O Facebook Messenger, de maneira um tanto irônica, também usa o protocolo de sinal no modo de mensagens secretas.

Talvez a plataforma de mensagens da Apple seja provavelmente mais conhecida por seus adesivos e karaokê animoji, mas também é um sistema de mensagens notavelmente seguro. Também é notável porque, diferentemente de outros serviços de mensagens, você pode enviar e receber mensagens no telefone ou no computador sem conceder à Apple acesso ao conteúdo de suas mensagens.

Quando se trata de usar o Gmail, recomendo que as pessoas escutem seus instintos. Se você está profundamente preocupado com a possibilidade de suas mensagens serem lidas por humanos ou bots, tente uma alternativa. Se o Gmail é realmente conveniente para você e você gosta dos recursos que ele oferece, fique com ele. Tentar dobrar o Gmail para ser totalmente seguro é definitivamente possível, mas existem muitas alternativas mais fáceis. Por fim, o 2FA é uma ótima solução para manter os bandidos fora de suas contas, e é isso. Eu não confiaria nisso para bloquear o proprietário de um serviço.