Η Google λύνει τα χέρια των χρηστών και δίνει τέλος στην αγωνία τους όσον αφορά τα password.
Όλοι πολλές φορές αγωνιούμε μην τυχόν παραβιαστούν κάποιοι από τους λογαριασμούς μας, καθώς ακόμα και αν έχουμε βάλει ένα “δυνατό” password, μπορεί κάποιοι να καταφέρουν να παραβιάσουν τα προσωπικά μας δεδομένα.
Γι αυτό η Google ανακοίνωσε, πρόσφατα, μια επέκταση του Chrome που ονομάζεται Password Checkup, η οποία θα σας βοηθήσει να προστατεύσετε τους λογαριασμούς σας από παραβιάσεις τρίτων.
Το νεό αυτό εργαλείο διατίθεται δωρεάν και σας ενημερώνει πότε «κινδυνεύουν» οι κωδικοί πρόσβασή σας.
Τι κάνει αυτή η νέα επέκταση
Πιο συγκεκριμένα, όταν κάποιος επιχειρήσει να συνδεθεί με ένα όνομα χρήστη και έναν κωδικό πρόσβασης που γνωρίζει η Google ότι έχει παραβιαστεί, τότε η ίδια η Google ενεργοποιεί μια προειδοποίηση που ζητά από τον χρήστη να αλλάξει τον κωδικό πρόσβασης.
Μερικοί διαχειριστές κωδικών πρόσβασης (password managers) διαθέτουν ελέγχους κωδικών πρόσβασης, αλλά η Google θεώρησε καλή ιδέα να προσθέσει τους ελέγχους στο πρόγραμμα περιήγησης που χρησιμοποιεί η πλειοψηφία των χρηστών του internet.
Τo Google Password Checkup είναι διαθέσιμο σαν επέκταση του Chrome. Λειτουργεί μόνο με τον διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησης Chrome και όχι με διαχειριστές κωδικών πρόσβασης τρίτων κατασκευαστών, όπως το LastPass ή το 1Password.
Το εργαλείο αυτό της Google είναι ιδιαίτερα σημαντικό, καθώς οι χάκερ που ευθύνονται για παραβιάσεις δεδομένων σε ιστότοπους και μέσα κοινωνικής δικτύωσης όπως το Yahoo ή το LinkedIn, έχουν τη δυνατότητα να δημοσιεύσουν μεγάλες βάσεις δεδομένων με ονόματα χρηστών και κωδικούς πρόσβασης ηλεκτρονικού ταχυδρομείου.
Google: Συμβουλές για την ασφάλεια των μηνυμάτων στο Gmail
Η διασφάλιση της ασφάλειας και του προσωπικού απορρήτου στο Gmail αποτελεί κορυφαία προτεραιότητα για τη Google, η οποία φροντίζει να προστατεύει τους χρήστες από κακόβουλες ή παραπλανητικές εφαρμογές.
Αυτό αναφέρει σε σχετική ανακοίνωσή της η εταιρεία, η οποία προχώρησε σε διευκρινίσεις και συμβουλές, μετά τον «θόρυβο» που ξέσπασε από χθες λόγω της αποκάλυψης ότι μερικές φορές τρίτοι μπορούν να διαβάσουν μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών.
Επί της ουσίας, η Google δεν αρνείται ότι αυτό συμβαίνει, αλλά αφενός διαβεβαιώνει ότι η ίδια διαθέτει μια διαδικασία «φιλτραρίσματος» και ελέγχου, αφετέρου καλεί τους χρήστες να είναι πιο προσεκτικοί, όταν δίνουν την άδειά τους σε εφαρμογές για να αποκτούν πρόσβαση στα δεδομένα τους.
Η εταιρεία αναφέρει ότι παρέχει τη δυνατότητα σε εφαρμογές που έχουν δημιουργηθεί από άλλους προγραμματιστές -π.χ. εφαρμογές που αφορούν σε πελάτες ηλεκτρονικού ταχυδρομείου, ταξιδιωτικούς πράκτορες και συστήματα διαχείρισης πελατειακών σχέσεων (CRM)- να ενσωματωθούν στο Gmail, έτσι ώστε οι χρήστες να έχουν επιλογές ως προς τον τρόπο πρόσβασης και χρήσης του ηλεκτρονικού ταχυδρομείου τους.
Η Google διαβεβαιώνει ότι προσπαθεί συνεχώς να ελέγχει και να αξιολογεί τους προγραμματιστές και τις εφαρμογές τους που ενσωματώνονται στο Gmail, πριν τους δώσει γενική πρόσβαση, ενώ παρέχει επίσης στους διαχειριστές (admins) εταιρειών και στους ιδιώτες, διαφάνεια και έλεγχο στον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους.
Η εταιρεία καλεί τους χρήστες να επισκεφθούν τον «Έλεγχο Ασφαλείας» στον λογαριασμό τους για να ελέγξουν τι είδους άδειες έχουν παραχωρήσει σε εφαρμογές που δεν ανήκουν στη Google και, αν θέλουν, να τις καταργήσουν.
Η Google αναφέρει ότι «υπάρχει ένα ολόκληρο, ζωντανό οικοσύστημα από εφαρμογές, οι οποίες δεν ανήκουν στην Google, που σας παρέχουν τη δυνατότητα επιλογών και σας βοηθούν να αξιοποιήσετε στο μάξιμουμ τις δυνατότητες της ηλεκτρονικής αλληλογραφίας σας.
Ωστόσο, προτού μπορέσει οποιαδήποτε εφαρμογή που δεν ανήκει στην Google, να έχει πρόσβαση στα μηνύματα του Gmail σας, περνά μέσα από μια διαδικασία εξονυχιστικού ελέγχου, που περιλαμβάνει αυτοματοποιημένη και μη αυτόματη αξιολόγηση του προγραμματιστή της, αξιολόγηση των πολιτικών προστασίας του απορρήτου και της αρχικής σελίδας, ώστε να είναι βέβαιο ότι πρόκειται για καθ’ όλα νόμιμη εφαρμογή, καθώς και μια δοκιμή των λειτουργιών της, ώστε να είναι επίσης βέβαιο λειτουργεί όπως θα έπρεπε».
Προκειμένου να περάσουν με επιτυχία αυτούς τους ελέγχους, οι εφαρμογές που δεν ανήκουν στη Google, σύμφωνα με την εταιρεία, πρέπει να ανταποκρίνονται σε δύο βασικές προϋποθέσεις:
Οι εφαρμογές δεν πρέπει να διαστρεβλώνουν την ταυτότητά τους, αλλά να είναι ξεκάθαρες ως προς το πώς χρησιμοποιούν τα δεδομένα των χρηστών. Δεν πρέπει, επίσης, να εμφανίζονται ως κάτι συγκεκριμένο, ενώ κάνουν κάτι άλλο. Είναι ακόμη απαραίτητο να προσφέρουν σαφείς και εμφανείς πληροφορίες σχετικά με την προστασία του απορρήτου των χρηστών.
Οι εφαρμογές πρέπει να ζητούν μόνο τα δεδομένα που χρειάζονται για τη συγκεκριμένη λειτουργία τους και να μην αφήνουν περιθώρια αμφιβολίας για το πώς τα χρησιμοποιούν.
«Ελέγχουμε όλες τις εφαρμογές που δεν ανήκουν στην Google για να εξασφαλίσουμε ότι εξακολουθούν να ανταποκρίνονται στις πολιτικές μας και, σε περίπτωση που δεν το κάνουν, να τις καταργούμε» τονίζει η εταιρεία.
Επισημαίνει επίσης ότι οι χρήστες μπορούν να έχουν τον έλεγχο των δεδομένων τους, αφού προτού οποιαδήποτε εφαρμογή που δεν ανήκει στην Google, μπορέσει να αποκτήσει πρόσβαση στα δεδομένα των χρηστών, οι χρήστες βλέπουν μια σελίδα έγκρισης, η οποία δείχνει τον τύπο των δεδομένων στα οποία μπορεί να έχει πρόσβαση η εφαρμογή και το πώς μπορεί να τα χρησιμοποιήσει.
Οι χρήστες πρέπει να ελέγχουν πάντα την αντίστοιχη εικόνα, πριν παραχωρήσουν πρόσβαση στα δεδομένα τους σε οποιαδήποτε εφαρμογή που δεν ανήκει στην Google.