Torgholodmash.ru

ТоргХолодМаш
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Журнал | Связывание аккаунтов: риски и рекомендации

Связывание аккаунтов: риски и рекомендации

Аватар - Сергей Смирнов

Связывание разных аккаунтов пользователя друг с другом ведет к тому, что маркетинговой компании становится проще сопоставлять профили и создавать потребительское досье; авторитарным властям – идентифицировать анонимного блогера; злонамеренному хакеру – «взламывать» аккаунты. Как возникает связывание? Что можно с этим сделать? Попробуем разобраться вместе с экспертом по безопасности Сергеем Смирновым .

У Никиты два аккаунта Google, корпоративный и личный, и три почтовых сервиса «в дополнение» к Google. Facebook, Instagram, Twitter, два онлайн-банка, облачное хранилище (свалка фотографий, удалять жалко, разбираться некогда). Кроме того, Госуслуги, налоговая, провайдер Интернета – пополнять баланс, оператор мобильной связи. А еще службы бронирования жилья и билетов, пара торрентов (тс-с-с-с!), несколько профессиональных форумов, площадка для вебинаров, два десятка интернет-магазинов, какие-то развлекательные ресурсы. Большинство сайтов связано между собой «через Никиту».

– Ну, хорошо, – размышляет Никита. – Онлайн-банк, конечно, нужен. Google, Facebook, Instagram, облако – без вопросов. А вот адрес на mail.ru? Да я его сто лет не использую. Там нет ничего важного!

Повторение данных доступа

Одинаковые логины помогают связать аккаунты с конкретным лицом. Если Никита зарегистрирован на музыкальной барахолке с аккаунтом Highway_Star, продавал там гитару и добавил для связи номер телефона, в этом, кажется, нет проблемы. Но если некий аноним ведет острый политический блог и публикует свои сообщения под псевдонимом Highway_Star, его недоброжелатели могут сопоставить данные двух виртуальных личностей, и – прощай, анонимность. Связывание аккаунтов через логины может упростить сбор данных о конкретном человеке.

Одинаковый пароль ведет к тому, что, взломав один аккаунт, злоумышленник получит в свое распоряжение и другой аккаунт с тем же паролем. В феврале 2019 года компания Google провела опрос трех тысяч жителей США и выяснила, что 52% использовали один пароль для нескольких аккаунтов, а 13% – для всех своих аккаунтов. Не делайте так.

Рекомендации

  1. Подумайте о том, чтобы избегать «буквального» повторения логинов в аккаунтах. Да, порой логином служит телефонный номер, или работодатель требует, чтобы ваш корпоративный адрес email включал имя и/или фамилию ([email protected]). Но в прочих ситуациях можно включить фантазию, особенно когда речь идет об аккаунтах, которыми вы вряд ли будете часто пользоваться.
  2. Не используйте один пароль для двух и более аккаунтов. Не повторяйте пароли («Какой бы пароль придумать для магазина Ozon? А! Пусть будет тот, который у меня раньше был для Твиттера, проще запомнить»). Для надежного запоминания/хранения паролей можно пользоваться программами-менеджерами паролей, такими как KeePassXC. Подробнее о работе с KeePassXC вы можете прочитать по ссылке.

Привязка аккаунта к адресу email

В настройках аккаунта Facebook, который Никита использует для администрирования корпоративной страницы, указан адрес email. Facebook предложил Никите сделать это для защиты аккаунта и восстановления забытого пароля. Никита указал свой адрес на mail.ru. Прошли годы. Сегодня Никита предпочитает Gmail, иногда пользуется Proton Mail, а старый адрес mail.ru давно забросил. Пароль там остался какой-то простой, Никита не менял его уже лет пять. Двухфакторной аутентификации нет – в те времена она еще не была популярна.

В описанной ситуации аккаунт mail.ru – слабое звено. Расчетливый злоумышленник, возможно, направит свои усилия именно туда. Заполучив этот аккаунт, злодей сумеет «восстановить пароль» к Facebook, а также к любому другому аккаунту, где в настройках указан взломанный адрес.

Рекомендации

  1. Возможно, лучше не указывать адрес email в настройках аккаунта, если это не обязательно. Вместо того, чтобы полагаться на схемы экстренного восстановления паролей, попробуйте инвестировать время в надежные пароли и резервное копирование.
  2. Если все-таки нужно указать какой-то контакт в настройках аккаунта, то лучше email, чем телефон. (О том, почему привязка к телефону может быть опасной, мы писали здесь. Включите в настройках двухфакторную аутентификацию. Указанный вами адрес email должен быть сравнительно надежным (попробуйте Proton Mail) или Tutanota). Важно, чтобы этот почтовый аккаунт в свою очередь не был связан с каким-то полузабытым «мусорным» адресом.
Читать еще:  Xiaomi ошибка синхронизации mi cloud

Приложения соцсетей

Пробовали когда-нибудь залогиниться на сайт без регистрации, а с помощью ссылки «войти через Facebook»? Владельцы онлайновых сервисов любят такую опцию, потому что она ускоряет процедуру регистрации и помогает удерживать клиентов. Никите тоже нравится: быстро, удобно, не нужно запоминать еще одну пару логин/пароль.

При «входе через Facebook» в фейсбучный аккаунт Никиты добавляется приложение. Зайдите в «Настройки» – «Приложения и сайты». Взгляните, сколько приложений установлено у вас и какие. Системы бронирования билетов, дискуссионные площадки, онлайновые тесты…

У Никиты таких приложений двадцать восемь. Если злоумышленник получит доступ к аккаунту Никиты Facebook, он сможет зайти на любой из этих сайтов, посмотреть настройки профилей и сохраненные данные, возможно, выполнить какие-то действия с этого аккаунта.

Каждое приложение обладает набором разрешений для обработки Никитиных данных в Facebook. Например, имя, фото, город проживания, электронный адрес. Некоторые приложения могут пойти дальше и заинтересоваться, скажем, вашим списком друзей. Если вы щелкнете мышью по значку приложения, то увидите эти разрешения.

Инструментом самого масштабного в истории скандала (2018 год) с обработкой массива данных миллионов пользователей Facebook с последующей обработкой для нужд политических кампаний стало приложение «This Is Your Digital Life» (дело Cambridge Analytica). По свидетельству главы Facebook Марка Цукерберга, приложение установили 300 тысяч человек, но общее число затронутых пользователей Facebook составило до 50 миллионов.

Большинство приложений в аккаунте Никиты оказалось связано с сайтами, которые наш герой посещал год или два назад, а некоторые сайты он даже не узнал.

Рекомендации

  1. Лучше регистрироваться на сайтах, придумывая отдельные, уникальные логины и пароли. Чтобы помочь преодолеть искушение быстро «войти через Facebook», можно отключить в настройках социальной сети соответствующий функционал: «Настройки» – «Приложения и сайты» – плашка «Настройки, сайты и игры» – «Редактировать» – «Выключить».
  2. Если вы, как Никита, не готовы окончательно расстаться с приложениями Facebook, по крайней мере, просмотрите их. Удалите лишние, незнакомые, сомнительные. У оставшихся посмотрите разрешения (и при необходимости отключите).

Facebook не единственный ресурс, который использует приложения. Входить на некоторые сайты можно, например, через Google, Twitter, «ВКонтакте». В аккаунтах этих сервисов есть разделы со списком подключенных приложений.

Оставайтесь в безопасности и не забывайте: у каждого человека свои ценности и угрозы. Может быть, наши советы не вполне вам подойдут. Но теперь вы знаете, на что обратить внимание.

Создание второй учетной записи Google

Для этого необходимо предоставить Google некоторую информацию и номер телефона. В ответ Google даст вам несколько предложений по имени учетной записи (которое удваивается как ваш Gmail-адрес), основываясь на выбранном вами имени, но вы можете выбрать что-то еще, если захотите.

Также необходимо указать дату рождения, свой пол и пароль. Кроме того, у вас есть возможность предоставить резервный адрес электронной почты, что мы рекомендуем сделать (это может быть даже адрес Gmail, подключенный к вашей первоначальной учетной записи Google) на случай, если у вас когда-либо возникнут проблемы с входом в вашу вторую учетную запись.

Первое, что вы увидите, – это новый почтовый ящик Gmail: чистый и пустой. Отсюда можно заняться его оформлением: добавить картинку в профиль учетной записи Google и настроить идентификацию.

CHROME ПРОФИЛИ

Профили Chrome в первую очередь предназначены для семей с одним компьютером. Например, скажем, вы, ваш супруг и двое ваших детей используют один и тот же рабочий стол в своей гостиной. У каждого из вас может быть свой отдельный профиль Chrome, на который вы переключаетесь при использовании аппарата для доступа к вашим отдельным историям просмотра, закладкам, сохраненным паролям и расширениям.

Вместо создания профилей Chrome для разных членов семьи, вы создаете профили Chrome для разных учетных записей Google. Если щелкнуть изображение (значок) профиля в правом верхнем углу любого приложения Google, должна отображаться только основная учетная запись.

Если отображаются другие учетные записи, вам необходимо:

  1. выйти из всех учетных записей, нажав кнопку «Выйти»;
  2. войти в систему с помощью своей основной учетной записи (в идеале, для любой учетной записи синхронизируются все ваши расширения и закладки Chrome);
  3. удалить все остальные учетные записи, нажав на учетную запись и затем нажав «Удалить»
Читать еще:  Что делать если нет синхронизации iphone с компьютером

После того, как вы вошли только в свою основную учетную запись, щелкните изображение (значок) своего профиля:

  1. выберите «Управлять пользователями»;
  2. нажмите «Добавить пользователя»;
  3. дайте вашему второму профилю Chrome имя (например, «Рабочий аккаунт»);
  4. выберите значок для профиля;
  5. Нажмите «Добавить».

Откроется новое окно Chrome с чистым экземпляром Chrome. Войдите со вторым аккаунтом Google, чтобы синхронизировать новый профиль Chrome со вторым аккаунтом Google. Повторите эти шаги, чтобы создать профили Chromeдля всех ваших учетных записей Google.

Теперь, когда вы хотите переключиться между учетными записями, щелкните изображение (значок) профиля рядом с омнибаром и выберите учетную запись, на которую хотите переключиться. Chrome откроет новое окно с экземпляром, связанным с вашей дополнительной учетной записью.

Плюсы этого варианта:

  • это еще один простой способ управления несколькими учетными записями;
  • в отличие от переключателя учетных записей, он не запутывается в том, какую учетную запись вы используете.

Минусы этого варианта:

  • он доступен только в качестве опции, если вы используете Chrome в качестве браузера;
  • вы не можете управлять несколькими учетными записями в одном окне браузера; каждая учетная запись открывается в отдельном окне;
  • поскольку каждый профиль Chrome создает чистую версию Chrome, вам придется дублировать закладки во всех профилях, добавлять все свои расширения в каждый и сохранять пароли в каждом профиле (если только вы не используете менеджер паролей, который будет работать через все ваши профили).

3. Магазин Google Play

Магазин GoogleВсе наверное слышали про магазин Google Play, где можно скачивать приложения и игры, для магазина аккаунт Google обязателен! Магазин Гугл Плей сохраняет в аккаунте все данные о ваших приложениях. Если вы купили новый телефон и вошли с помощью Аккаунта Google в в магазин Google Play, то вы сможете найти все приложения, которые ранее установили.

Кроме того платные приложения тоже привязываются к Аккаунту Google, а не к телефону! И если пришла пора менять телефон, то надо только войти в Аккаунт Google на новом телефоне и платные игры которые вы купили ранее можно будет скачать бесплатно!

Google Reader

Перенос вашей rss подписки тоже не займет много времени. Но работает это только в том случае, если ваш новый аккаунт также находится на Gmail. Все, что нужно для этого сделать — это зайти в ваш Google Reader — Настройки и кликнуть на Импорт/Экспорт. Внизу вы увидите ссылку «Экспорт подписок в виде файла OPML», который загрузит на ваш компьютер один файл, который будет содержать в себе все ваши подписки. Кликаете на эту ссылку и затем переходите в те же настройки во втором аккаунте. Только во втором случае вы кликаете на кнопку «Выбрать файл» и выбираете файл с вашей подпиской. После того, как файл будет загружен, вся ваша лента будет показана в Reader в новом аккаунте. Вот только в новом аккаунте Google Reader не покажет отмеченные посты, прочитанные или не прочитанные и вам придется пересматривать все записи заново, как и разбираться со списком друзей.

Заключение

Хотя ошибки такого типа и являются очень распространенными, бороться с ними можно самыми простыми методами и средствами, которые чем-то слишком уж сложным не являются. Достаточно использовать только свой мобильный гаджет. При этом никакое подключение к компьютеру со входом в установленную управляющую программу не потребуется.

Кроме того, стоит обратить внимание, что здесь специально не рассматривалась проблема сбоев, которые возникают на устройствах с прошивками. Дело в том, что при инсталляции неофициальных апдейтов может возникнуть достаточно серьезная проблема по их безопасному удалению, что требует особого внимания и максимальной осторожности. А то ведь и всю систему можно довести до состояния полной неработоспособности.

Читать еще:  Что такое синхронизация фотографий в google

В остальном же рассмотренные стандартные средства являются самыми простыми и не вызывают сложностей ни у одного пользователя. Напоследок можно отметить, что еще можно удалить данные и кэш самого сервиса, но к ошибке синхронизации учетной записи эти параметры имеют отношение, как говорится, постольку-поскольку.

ЕСЛИ ТВОЯ ДЕВУШКА — УЧИТЕЛЬ: 1. Тебе не повезло, учитель — это диагноз! 2. Она неизлечима! 3. На первое свидание она приходит с огромной сумкой, чуть ли не в кроссовках (а может и в них), потому что ноги устали от каблуков… 4. В этой сумке лежит полсотни тетрадей с домашними и контрольными, вдобавок учебники. 5. Времени у нее больше не станет, его всегда будет мало, поэтому и свиданий у вас много не будет. И не удивляйтесь, если в театр она пойдет не с тобой, а со своим классом. 6. У нее нет времени на выяснения отношений и обиды. 7. Она отлично умеет скрывать свои эмоции – это профессиональное, настроение учителя никак не должно влиять на учеников. 8. Ты обязан знать расписание ее уроков, звонков и мероприятий, если хочешь увидеться еще раз. 9. а) Ты должен ходить на все ее публичные выступления на конференциях и др. мероприятиях – так она лучше выступает; б) Ты не должен ходить на ее публичные выступления на конференциях и др. мероприятиях — при тебе она выступает плохо. 10. Не надо звонить ей днем – у нее может быть урок. 11. У нее болят ноги и спина, осип голос – это нормально. Просто сделай ей массаж и напои теплым чаем. 12. Она с наслаждением слушает тишину – не удивляйся, ей действительно ее не хватает. 13. Лето, 2-хмесячный отпуск. 14. Не сильно радуйся, хотя он и длинный, но отдыхать она будет только первую неделю, потом ей надо будет написать планы на следующий учебный год, а потом она начнет скучать по школе. 15. Год начинается не 1 января, а 1 сентября, а «Новый год» — это очередное очень важное внеклассное мероприятие, а значит сценарии, репетиции, выступления. 16. Суббота и воскресенье – это не выходные (кто вообще такую чушь придумал?!), это методические дни, в которые пишутся конспекты на следующую неделю и проверяются тетради, а еще можно сходить куда-нибудь с классом. 17. Её класс — это её класс. 18. Нет-нет, ты опять не понял… Ее класс – это ЕЕ КЛАСС. Это ее дети. 19. Не пытайся обманывать ее, она поймет раньше, чем ты договоришь, даже если не подаст вида (учителя всегда видят, что ученики списывают, но далеко не всегда об этом говорят). 20. Она может за ночь написать сценарий и сделать декорации, сутками сидеть в школе и репетировать с классом, если на носу важное мероприятие, ведь ее класс всегда и во всем должен быть самым лучшим. А еще за ночь может выучить китайский язык, если на утро ей нужно провести открытый урок на китайском. 21. Она упорная и очень сильная, с ней не нужно сюсюкать, ее нужно любить, даже если не понимаешь. 22. И если после всего выше сказанного ты все равно решишься быть с ней – поздравляем – тебе с ней сильно повезло.

Заключение

Ошибка синхронизации Google-аккаунта – одна из самых неприятных проблем в работе ОС Android. К счастью, практически всегда ее решение не вызывает особых сложностей.

ЗакрытьМы рады, что смогли помочь Вам в решении проблемы.

Помимо этой статьи, на сайте еще 12384 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

ЗакрытьОпишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector