اگر نمی‌خواهید موردحمله واقع شوید، ویژگی جدیدِ گوگل به نام «حفاظت پیشرفته» را فعال کنید.

گوگل در حال حاضر چندین ویژگی پیشرفته مختلف شامل هشدارهای ورود^(۱) و احراز هویت دومرحله‌ای^(۲) را به‌منظور ایمن نگه‌داشتن حساب کاربری گوگل ارائه کرده است.

بااین‌حال، اگر شما فرد محتاط‌تری هستید، گوگل قوی‌ترین ویژگی امنیتی خود را به نام «حفاظت پیشرفته^(۳)» معرفی کرده است که به‌سادگی حساب کاربری کاربرانی را که معمولاً بیشتر در معرض خطر حملات آنلاین قرار می‌گیرند را قفل می‌کند.

این شرکت در گزارش منتشرشده در روز ۱۷ اکتبر ۲۰۱۷ دراین‌باره گفته است[۱]: “ما این حرکت غیرمعمول را مدنظر قراردادیم چراکه یک اقلیت نادیده گرفته‌شده از کاربران ما وجود دارند که در معرض خطر بالایی از حملات هدفمند آنلاین قرار دارند. به‌عنوان‌مثال، این افراد ممکن است شامل کارکنانِ یک کمپین باشند که برای برگزاری انتخابات در پیش رو در حال آماده شدن هستند، روزنامه‌نگارانی که باید از محرمانه نگه‌داشتن منابعشان اطمینان حاصل کنند یا افرادی که در روابط خود با بعضی افراد به دنبال ناشناخته باقی ماندن هستند.

حتی اگر یک هکر به‌نوعی کلمه عبور شما را با استفاده از حملات فیشینگ پیشرفته، بهره‌برداری از آسیب‌پذیری‌های روز صفر و یا جاسوس‌افزارها به دست آورد و تلاش کند تا به حساب کاربری گوگل شما دسترسی پیدا کند، نمی‌تواند وارد حساب کاربری شما شود.

به‌منظور فعال کردن ویژگی حفاظت پیشرفته گوگل، شما به دو عدد کلید امنیتی فیزیکی نیاز دارید که با FIDO Universal 2nd Factor یا U2F کار می‌کند که یک احراز هویت دومرحله‌ایِ بر پایه سخت‌افزار ارائه می‌دهد که نیازمند کدهای مخفی ارسال‌شده از طریق پیامک یا پست الکترونیک نیست.

به‌منظور ورود به حساب کاربری گوگل از یک کامپیوتر یا لپ‌تاپ نیازمند یک دستگاه دارای پورت USB هستید که باید از طریق تبلت یا گوشی هوشمند خود مشابه دانگل‌های دارای بلوتوث به آن متصل شوید.

در گزارش منتشرشده توسط گوگل دراین‌باره آمده است: “این دستگاه‌های امنیتی از رمزنگاری دارای کلید عمومی و امضای دیجیتال استفاده می‌کنند تا به گوگل اثبات کنند که شما شخص موردنظر هستید. مهاجمی که کلید امنیتی شما را در اختیار ندارد به‌طور خودکار بلاک خواهد شد حتی اگر کلمه عبور شما را در اختیار داشته باشد.”

سیستم محافظت پیشرفته گوگل سه ویژگی را به‌منظور ایمن نگه‌داشتن حساب کاربری شما ارائه می‌دهد:

1. کلید امنیتی فیزیکی: ورود به حساب کاربری نیازمند یک کلید امنیتی U2F است که از ورود افراد دیگر حتی با داشتن کلمه عبور شما به حساب کاربری شما جلوگیری می‌کند.
2. محدود کردن دسترسی به داده‌ها و اشتراک‌گذاری: فعال کردن این ویژگی تنها به برنامه‌های گوگل اجازه می‌دهد تا به حساب کاربری شما دسترسی داشته باشند و دیگر برنامه‌های مورداطمینان در طول زمان می‌توانند به لیست مورد اعتماد گوگل افزوده شوند.
3. مسدود کردن دسترسی به حساب جعلی: اگر کلید امنیتی U2F خود را از دست دهید، فرآیند بازیابی حساب کاربری برای جلوگیری از دسترسی جعلی به حساب موردنظر آغاز خواهد شد که شامل مراحل اضافی مثل بررسی‌ها و درخواست‌های بیشتر برای به دست آوردن جزئیات دقیق‌تر در مورد اینکه چرا شما دسترسی به حساب خود را ازدست‌داده‌اید، می‌شود.

ویژگی حفاظت پیشرفته برای هرکسی طراحی نشده است، اما فقط برای افرادی مانند روزنامه‌نگاران، مقامات دولتی و فعالان سیاسی است که در معرض خطر بیشتری توسط دولت یا هکرهای پیشرفته قرار دارند و آماده‌اند تا برخی ملزومات رفاهی را برای افزایش ایمنی حساب کاربری خود فدا کنند.

در حال حاضر، اگر بخواهید در برنامه حفاظت پیشرفته گوگل ثبت‌نام کنید، شما به گوگل کِروم نیاز دارید، زیرا تنها کِروم از استاندارد U2F برای کلیدهای امنیتی پشتیبانی می‌کند. بااین‌حال، فناوری انتظار دارد که مرورگرهای دیگر این ویژگی را به‌زودی در اختیار داشته باشند.

گوگل سیستم تشخیص بدافزارِ ESET را به کِروم اضافه کرده است.

گوگل همچنین با ایجاد همکاری با شرکت نرم‌افزاری ضدویروس ESET تغییر قابل‌توجهی را ایجاد کرد تا دامنه تشخیص و حفاظت از بدافزارها را از طریق ویژگی سیستم پاک‌سازی کروم^(۴) در مرورگر خود گسترش دهد.

سیستم پاک‌سازی کروم در حال حاضر یک موتور شناسایی بدافزار از ESET دارد که در کنار فناوری سندباکسِ کروم^(۵) کار می‌کند.

گوگل در گزارش منتشرشده در تاریخ ۱۶ اکتبر ۲۰۱۷ دراین‌باره گفته است[۲]: “ما اکنون می‌توانیم نرم‌افزارهای ناخواسته بیشتری را از قبل شناسایی و حذف کنیم، به این معنی که افراد بیشتری از سیستم پاک‌سازی کروم بهره‌مند می‌شوند. توجه داشته باشید این موتور سندباکس جدید یک ضدویروس عمومی نیست، بلکه این موتور تنها نرم‌افزارهایی را حذف می‌کند که با سیاست نرم‌افزاری ناخواسته^(۶) ما[۳] مطابقت ندارند.”

شما می‌توانید برای ثبت‌نام در سیستم حفاظت پیشرفته گوگل از طریق این لینک[۴] اقدام کنید.

منابع

[۱] https://www.blog.google/topics/safety-security/googles-strongest-security-those-who-need-it-most

[۲] https://www.blog.google/products/chrome/cleaner-safer-web-chrome-cleanup

[۳] https://www.google.com/about/unwanted-software-policy.html

[۴] http://g.co/advancedprotection

[۵] https://thehackernews.com/2017/10/google-advanced-protection.html

(۱) login alerts
(۲) two-factor authentication
(۳) Advanced Protection
(۴) Chrome Cleanup
(۵) Chrome’s sandbox technology
(۶) unwanted software policy