Google: Απελπισμένοι χρήστες του Gmail και του Youtube μεταβαίνουν στις επίσημες σελίδες υποστήριξης της Google μετά από πλήθος περιστατικών όπου διαδικτυακοί εγκληματίες είχαν καταφέρει να ξεπεράσουν το 2FA του λογαριασμού τους.
Συγκεκριμένα πετυχαίνουν την αλλαγή του 2FA και των στοιχείων ανάκτησης του λογαριασμού τους, με αποτέλεσμα το recovery αυτού να μην λειτουργεί.
Παράλληλα, αλλάζουν το password και τον τηλεφωνικό αριθμό, όπως και τις ρυθμίσεις του two – factor authentication συστήματος.
Συγκεκριμένα χρήστης αναφέρει: Ο λογαριασμός μου, ο οποίος είχε το 2FA ενεργοποιημένο, δεν λειτουργεί, ο κωδικός μου δεν λειτουργεί.
Το κουτί στο πεδίο εισαγωγής του κωδικού αναφέρει ότι ο κωδικός αλλάχθηκε πριν από 25 ώρες. Δεν μπορώ να κάνω τη διαδικασία του recovery, καθώς ο hacker άλλαξε το recovery email στο ίδιο email και διέγραψε τον αριθμό του κινητού μου.
Ο πιο πιθανός τρόπος που κατάφεραν να ξεπεράσουν το 2FA του λογαριασμού, είναι μέσω υποκλοπής των cookies. Οι χρήστες θα έλαβαν κάποιο email – spam θα πάτησαν πάνω σε αυτό νομίζοντας ότι είναι έγκυρο και στην επιβλαβή ιστοσελίδα που μετέβησαν, αυτή προέβη στη κλοπή των cookies τους.
Οι χρήστες έχουν 7 ημέρες για να ανακτήσουν ένα χακαρισμένο λογαριασμό
Το Forbes επικοινώνησε με την Google η οποία παραδέχθηκε ότι το session cookie hijacking που περιγράψαμε παραπάνω αποτελεί ένα πάγιο πρόβλημα του internet. Για όσους χρήστες των οποίων οι λογαριασμοί έχουν χακαριστεί και έχουν αλλαχθεί τα στοιχεία επαναφοράς, για τη Google τίποτα δεν έχει χαθεί όπως υποστηρίζει.
Η αυτοματοποιημένη διαδικασία ανάκτησης του λογαριασμού, επιτρέπει σε έναν χρήστη να χρησιμοποιήσει τα αρχικά στοιχεία ανάκτησης ως και 7 ημέρες μετά την αλλαγή, με την προϋπόθεση ότι τα έχουν ρυθμίσει πριν το περιστατικό.
Επομένως, βάλε άμεσα στοιχεία ανάκτησης στο λογαριασμό σου, έτσι ώστε σε περίπτωση που χακαριστεί, να έχεις 7 ημέρες για να επαναφέρεις τον λογαριασμό σου ακόμη και αν αυτά έχουν αλλαχθεί.
Google: Έκτακτη ανακοίνωση! Σε ποιους διαγράφει άμεσα λογαριασμούς Gmail
Εκατομμύρια λογαριασμοί Gmail θα διαγραφούν από τον Δεκέμβριο καθώς η Google αλλάζει τους κανόνες της για τους ανενεργούς χρήστες.
Συγκεκριμένα, σύμφωνα με ρεπορτάζ της Daily Mail, σε τρεις εβδομάδες, οποιοσδήποτε λογαριασμός Gmail δεν έχει χρησιμοποιηθεί για περισσότερα από δύο χρόνια θα διαγραφεί.
Οι λογαριασμοί Google Drive, Έγγραφα, Ημερολόγιο, Meet και Google Photos θα διαγραφούν επίσης εάν δεν ήταν πρόσφατα ενεργοί, μαζί με όλο το περιεχόμενό τους.
Στους λογαριασμούς που κινδυνεύουν να διαγραφούν θα αποστέλλονται πολλαπλές πριν από την κατάργησή τους.
Η Google αναφέρει ότι η αλλαγή είναι απαραίτητη για να μειωθεί ο κίνδυνος κλοπής ανενεργών λογαριασμών από εγκληματίες και χρήσης για ανεπιθύμητο περιεχόμενο ή άλλο κακόβουλο περιεχόμενο.
Εάν ανησυχείτε ότι ο λογαριασμός σας πρόκειται να λήξει, το μόνο που απαιτείται για να τον διατηρήσετε είναι να συνδέεστε μία φορά κάθε δύο χρόνια, αναφέρει στο ρεπορτάζ της η Daily Mail.
Να σημειωθεί ότι οι χρήστες που διατηρούν ενεργή συνδρομή για υπηρεσίες όπως δημοσιεύσεις ειδήσεων ή εφαρμογές μέσω του λογαριασμού τους στο Gmail δεν θα αντιμετωπίσουν κανένα πρόβλημα.
Οι λογαριασμοί που έχουν βίντεο μεταφορτωμένα στο YouTube θα αποθηκευτούν επίσης, ενώ η αλλαγή δεν θα επηρεάσει τους επαγγελματικούς ή σχολικούς λογαριασμούς.
Η Ruth Kricheli, Αντιπρόεδρος για τη διαχείριση προϊόντων, λέει ότι η αλλαγή είναι απαραίτητη για την «προστασία των χρηστών μας από απειλές ασφαλείας, όπως ανεπιθύμητα μηνύματα, απάτες ηλεκτρονικού ψαρέματος και παραβίαση λογαριασμού».
Google: Αλλαγή και στους κωδικούς
Την αρχή του τέλους στην εποχή των παραδοσιακών κωδικών (passwords) κήρυξε η Google, ανακοινώνοντας πως λανσάρει άλλες μεθόδους ταυτοποίησης του χρήστη.
Ειδικότερα, όσοι έχουν λογαριασμό σε οποιαδήποτε εφαρμογή της Google θα κληθούν σταδιακά να καταργήσουν εντελώς τους κωδικούς που χρησιμοποιούσαν και να θέσουν άλλου είδους συστήματα επαλήθευσης: είτε τοπικό PIN είτε βιομετρικά στοιχεία (δακτυλικό αποτύπωμα ή ταυτοποίηση προσώπου).
«Η χρήση κωδικών εναποθέτει μεγάλη ευθύνη στους χρήστες.
Το να επιλέξει κανείς ισχυρούς κωδικούς και να τους θυμάται για όλους τους λογαριασμούς μπορεί να είναι δύσκολο. Επίσης, ακόμη και οι πιο εξοικειωμένοι χρήστες συχνά παραπλανώνται και δίνουν τους κωδικούς σε απόπειρες phising», αναφέρεται χαρακτηριστικά στην ανακοίνωση της Google.
Τα passkeys, αντιθέτως, θεωρούνται ασφαλέστερα, ενώ στο πλαίσιο της ένωσης FIDO Alliance -η οποία θεσπίστηκε ακριβώς για την ανάπτυξη και την προώθηση ασφαλέστερων προδιαγραφών επαλήθευσης- η Apple, η Microsoft και άλλες τεχνολογικές εταιρείες έχουν ήδη απομακρυνθεί από τους παραδοσιακούς κωδικούς.
Μετά τον ορισμό passkey από το χρήστη, η κάθε πλατφόρμα θα ζητά επαλήθευση κατά το log in ή όποτε αντιλαμβάνεται ασυνήθιστη δραστηριότητα στον λογαριασμό.
Τα passkeys θα αποθηκεύονται σε όλες τις συμβατές συσκευές, μεταξύ άλλων σε iPhone με λογισμικό iOS 16 και σε συσκευές Android με λογισμικό Android 9.
Σύμφωνα με την ανακοίνωση της Google, τα passkeys δεν μπορούν να γραφτούν σε κάποιο σημειωματάριο ή να διοχετευθούν κατά λάθος για κακόβουλους σκοπούς.
Google: Έτσι μας παρακολουθεί παντού – Η λειτουργία που πρέπει να απενεργοποιήσεις
Μια λειτουργία της Google στο κινητό μας είναι αρκετή για να μας εντοπίζουν παντού!
Η Google προσφέρει πολλές χρήσιμες εφαρμογές, αλλά αν έχεις μία από τις εφαρμογές του iPhone ή της συσκευής Android, υπάρχει πιθανότητα η εταιρεία να γνωρίζει την τοποθεσία σου.
Ακόμα κι αν το ιστορικό τοποθεσίας του λογαριασμού σου στη Google είναι απενεργοποιημένο, ορισμένες εφαρμογές θα μπορούσαν να αποθηκεύουν την τοποθεσία σου με χρονική σήμανση.
Μετά από έρευνα του 2018 από το Associated Press, η Google πρόσθεσε λειτουργίες για να διευκολύνει τον έλεγχο της τοποθεσίας και άλλων δεδομένων που αποθηκεύονται και τι διαγράφεται με λειτουργίες όπως τα Δεδομένα, στους Χάρτες και την Αναζήτηση, που σου δίνουν γρήγορη πρόσβαση στα στοιχεία ελέγχου τοποθεσίας.
Ωστόσο, η Google μήνυσε πολλές πολιτείες τον Ιανουάριο του 2022 για τη χρήση δεδομένων τοποθεσίας.
Οι αγωγές ισχυρίστηκαν ότι η Google καθιστά “σχεδόν αδύνατο” για τους ανθρώπους να εμποδίσουν την παρακολούθηση της τοποθεσίας τους.
Η Google υπερασπίστηκε τον εαυτό της ενάντια στις κατηγορίες, λέγοντας ότι οι ισχυρισμοί ήταν ανακριβείς και βασίστηκαν σε παρωχημένες δηλώσεις των ρυθμίσεών της.
Google: Πώς θα δεις αν σε παρακολουθεί
Υπάρχουν ρυθμίσεις που μπορείς να ελέγξεις για να βεβαιωθείς ότι η Google δεν σε παρακολουθεί.
Θα σου πούμε πώς να ελέγξεις και να απενεργοποιήσεις την παρακολούθηση Google και ποια μπορεί να είναι τα αποτελέσματα αυτής της ενέργειας.
Απενεργοποίησε την παρακολούθηση τοποθεσίας της Google
- Άνοιξε το Google.com στον επιτραπέζιο υπολογιστή ή το πρόγραμμα περιήγησης για κινητά και συνδέσου στον λογαριασμό σου Google χρησιμοποιώντας το κουμπί στην επάνω δεξιά γωνία.
- Επίλεξε το εικονίδιο χρήστη στην επάνω δεξιά γωνία και μετά την «Διαχείριση» του λογαριασμού σου Google .
- Επίλεξε Απόρρητο και εξατομίκευση.
- Στην ενότητα «Πράγματα» που έχεις κάνει και μέρη που έχεις επισκεφτεί, επίλεξε Ιστορικό τοποθεσίας στο πλαίσιο ρυθμίσεων Ιστορικού. Αυτό ανοίγει τα στοιχεία ελέγχου δραστηριότητας.
- Κάτω από το Ιστορικό τοποθεσία , επίλεξε το κουμπί στα δεξιά που λέει Απενεργοποίηση. Αυτό ανοίγει ένα αναδυόμενο παράθυρο.
- Κάνε κύλιση στο κάτω μέρος αυτού του παραθύρου και επίλεξε Παύση.
Η απενεργοποίηση του ιστορικού τοποθεσίας καταργεί μόνο τα σημεία που βρέθηκαν από τη λειτουργία Χρονολόγιο Χαρτών Google, η οποία καταγράφει την τοποθεσία σου με συγκεκριμένα δεδομένα σε μια συγκεκριμένη στιγμή.
Η σελίδα υποστήριξης της Google σχετικά με το θέμα λέει ότι ακόμη και όταν είναι απενεργοποιημένη, “ορισμένα δεδομένα τοποθεσίας ενδέχεται να συνεχίσουν να αποθηκεύονται σε άλλες ρυθμίσεις”, όπως η δραστηριότητα ιστού και εφαρμογών σου.
Η Google ωστόσο χρησιμοποιεί αυτά τα δεδομένα για να κάνει τις λειτουργίες πιο εξατομικευμένες και χρήσιμες. Αυτές οι πληροφορίες δεν κοινοποιούνται ποτέ σε τρίτα μέρη ή διαφημιστές.
Google: Πως γίνεται η διαγραφή παλιού ιστορικού τοποθεσίας
Η απενεργοποίηση της παρακολούθησης θα αποτρέψει την Google από την αποθήκευση νέων πληροφοριών τοποθεσίας, αλλά δεν διαγράφει τυχόν προηγούμενα δεδομένα που συγκεντρώθηκαν.
Δες πώς μπορείς να διαγράψεις αυτές τις πληροφορίες:
- Άνοιξε το Google.com στον επιτραπέζιο υπολογιστή ή το πρόγραμμα περιήγησης για κινητά και συνδέσου στον λογαριασμό σου Google χρησιμοποιώντας το κουμπί στην επάνω δεξιά γωνία.
- Επίλεξε το εικονίδιο χρήστη στην επάνω δεξιά γωνία και μετά πάτα Διαχείριση του λογαριασμού Google.
- Επίλεξε Απόρρητο και εξατομίκευση.
- Στην ενότητα Πράγματα που έχεις κάνει και μέρη που έχετε επισκεφτεί, επιλέξτε Ιστορικό τοποθεσίας στο πλαίσιο ρυθμίσεων Ιστορικού. Αυτό ανοίγει τα στοιχεία ελέγχου δραστηριότητας.
- Επίλεξε Διαχείριση ιστορικού κοντά στο κάτω μέρος της σελίδας. Αυτό ανοίγει έναν χάρτη με μια γραμμή χρόνου στην επάνω αριστερή γωνία. Ο χάρτης δείχνει πού ήσουν και το χρονοδιάγραμμα δείχνει πού ήσουν και ποια ώρα.
- Για να διαγράψεις την τοποθεσία για μια συγκεκριμένη ημερομηνία, επίλεξε την ημερομηνία στη γραμμή χρόνου. Στη συνέχεια, αυτή η ημερομηνία θα εμφανιστεί κάτω από τη γραμμή χρόνου. Πάτα το εικονίδιο του κάδου απορριμμάτων στα δεξιά της ημερομηνίας. Στο αναδυόμενο παράθυρο, επίλεξε Διαγραφή ημέρας.
- Για να διαγράψεις όλο το ιστορικό τοποθεσίας σου ταυτόχρονα, επίλεξε το εικονίδιο του κάδου απορριμμάτων κοντά στην κάτω δεξιά γωνία του χάρτη κοντά στις επιλογές προβολής χάρτη και δορυφόρου.
- Στο αναδυόμενο παράθυρο, επίλεξε το πλαίσιο που διαβάζει Καταλαβαίνω και θέλεις να διαγράψεις όλο το Ιστορικό τοποθεσίας. Επίλεξε Διαγραφή ιστορικού τοποθεσίας.
Google: Μας ακούει όντως;
Οταν ήρθε στα αυτιά μας η είδηση (το 2019) ότι η Google και η Amazon έδιναν πρόσβαση σε ανθρώπινους εργολάβους σε ηχητικά κλιπ από τις συσκευές Google Home (τώρα Google Nest) και Echo των πελατών, σίγουρα όλοι μας τρομοκρατηθήκαμε.
Η Google άλλαξε έκτοτε την πολιτική της, απαιτώντας από εμάς να επιλέξουμε να ηχογραφούμε φωνητικές αναζητήσεις εξαρχής.
Η συμμετοχή επιτρέπει επίσης την ανθρώπινη αναθεώρηση, αν και ο ήχος είναι ανώνυμος.
Σε περίπτωση που δεν θυμάσαι αν επέλεξες να συμμετέχεις ή όχι, ή αν το έχεις κάνει και τώρα το μετανιώνεις, σου έχουμε τη λύση!
Μπορείς να βρεις όλη τη δραστηριότητά σου στο Google, από την πλοήγηση στους Χάρτες Google έως τα ερωτήματα της μηχανής αναζήτησης, στην ενότητα Η «δραστηριότητά μου» του λογαριασμού σας Google.
Μπορείς να διαβάσεις μια λίστα στην εφαρμογή Google Home ή ακόμα και να ακούσεις το δικό σου ιστορικό φωνητικής αναζήτησης (αν έχει ηχογραφηθεί).
Ευτυχώς, μπορείς εύκολα να καθαρίσεις τον λογαριασμό σου.
Google: Μην φορτίζετε σε δημόσιους χώρους – Έτσι σας κλέβουν όλα τα δεδομένα
Με ένα απλό τρικ μπορούν οι χάκερς να μας πάρουν όλα τα δεδομένα από τα κινητά μας αν τα φορτίζουμε σε δημόσιο χώρο.
Το άδειασμα της μπαταρίας είναι ένα από τα πιο συχνά προβλήματα που αντιμετωπίζουμε καθημερινά.
Υπάρχουν διάφορες επιλογές για να ξεπεραστεί αυτό το είδος προβλήματος.
Για παράδειγμα, μπορούμε να έχουμε μαζί μας φορτιστή, ένα power bank, ή ένα καλώδιο και να ελπίζουμε ότι θα βρούμε κάπου έναν αντάπτορα.
Ωστόσο, υπάρχει και η επιλογή να χρησιμοποιήσουμε δημόσιους σταθμούς φόρτισης, όπου και αν είναι διαθέσιμοι – βλέπε τρένα, καφετέριες, και τα λοιπά.
Ωστόσο, αυτό ίσως αποδειχθεί ότι δεν είναι και τόσο ασφαλές.
Φαίνεται ότι οι δημόσιοι σταθμοί φόρτισης θα μπορούσαν να αποτελέσουν πύλη για τους χάκερ ώστε να κλέψουν τα δεδομένα μας.
Αυτό που κάνουν είναι απλώς να περάσουν σε δημόσιους σταθμούς φόρτισης κακόβουλο λογισμικό.
Έτσι, μόλις ένας χρήστης συνδέσει το καλώδιο USB για να φορτίσει το τηλέφωνο του, μπορούν να χακάρουν τη συσκευή απομακρυσμένα και να αποκτήσουν πρόσβαση στα δεδομένα του τηλεφώνου.
Οι χάκερ μολύνουν το τηλέφωνο με ιούς ενώ αυτό φορτίζει στους δημόσιους σταθμούς φόρτισης μέσω USB και αργότερα αποκτούν πρόσβαση στα δεδομένα.
Αυτή τη διαδικασία οι αναλυτές την αποκαλούν “Juice Jacking”. Όταν μιλάμε για Juice Jacking, θα πρέπει να αναφέρουμε ότι αυτό δεν είναι κάτι καινούργιο.
Διάφορες πηγές μιλούσαν για αυτό εδώ και πολύ καιρό. Επίσης, δεν πρόκειται για θύρα φόρτισης USB, αλλά για δημόσιες υποδοχές φόρτισης USB.
Αποδεικνύεται ότι κάθε φορά που συνδέετε το τηλέφωνό σε τέτοιους σταθμούς, γίνεται ευάλωτο και υπόκειται σε κλοπή δεδομένων.
Οι χάκερ μπορούν όχι μόνο να παραβιάσουν δεδομένα, αλλά και να χρησιμοποιήσουν το τηλέφωνο για να διαπράξουν εγκλήματα στον κυβερνοχώρο.
Για να γίνει ακόμα χειρότερο όλο αυτό, στις περισσότερες περιπτώσεις ο χρήστης δεν γνωρίζει τίποτα.
Ευτυχώς, υπάρχουν ορισμένα μέτρα που μπορείτε να πάρουμε για να κάνουμε το τηλέφωνο μας λιγότερο ευάλωτο. Όταν ένα smartphone συνδέεται σε άλλη συσκευή, θα ρωτήσει για περαιτέρω βήματα – μεταφορά δεδομένων, φόρτιση κ.λπ.
Επομένως, δεν πρέπει να επιτρέψετε τη μεταφορά δεδομένων. Αυτό δεν θα λειτουργήσει σε όλες τις περιπτώσεις.
Ωστόσο, εξακολουθεί να θεωρείται η καλύτερη λύση για την προστασία του τηλεφώνου κατά τη χρήση δημόσιων σταθμών φόρτισης.