Ghostery и Cliqz: Как запретить сторонним приложениям читать ваши письма на GMail?

По данным Wall Street Journal, разработчики сторонних приложений для GMail, использующие API GMail, например, для авторизации, могут читать и содержимое ваших писем. Причём Google, скорее всего, никак не может повлиять на сложившуюся ситуацию. Как с этим бороться? Рекомендации от Ghostery и Cliqz.

Споры вокруг GMail:
Как защитит аккаунт Google от сторонних приложений?

Если вы хотя бы раз использовали стороннее приложение для того, чтобы получить доступ к своим письмам на GMail, его разработчики, скорее всего, могут читать вашу переписку без вашего ведома. Поэтому проверьте настройки конфиденциальности прямо сейчас!

Недавняя публикация в Wall Street Journal поставила на уши весь мир: оказывается, разработчики сторонних приложений имеют доступ к переписке пользователей, а значит, теоретически они могут читать письма миллионов пользователей GMail. Вот только проблема это далеко не новая. То, что эксперты по безопасности называют «обычной практикой», журналисты окрестили «грязным секретом», ведь далеко не все пользователи отдают себе в этом отчёт.

По данным WSJ, у Google нет почти никаких рычагов давления на сторонних разработчиков. Даже если через приложение проходят «сотни миллионов электронных писем», Google не может проверить, насколько «бережно» сторонние разработчики относятся к письмам пользователей GMail.

«Одной из таких компаний является Return Path Inc. В маркетинговых целях они сканируют почтовые ящики двух миллионов пользователей, которые установили одно из бесплатных приложений партнёрской сети Return Path (это пользователи GMail, Yahoo и Microsoft). Компьютеры Return Path анализируют в среднем по 100 миллионов писем в день. Специалисты, близко знакомые с ситуацией, утверждают, что для того, чтобы улучшить работу своего алгоритма, сотрудникам Return Path в какой-то момент приходилось вручную обрабатывать около 8 000 неотсортированных электронных писем», – говорится в публикации WSJ.

И это лишь один пример. Но данным WSJ, нет никаких признаков того, что кто-то из сторонних разработчиков злоупотребляет доступом к данным пользователей GMail. Однако, сама возможность доступа в данным электронной почты (будь то содержание самих сообщений, их тема или другие методанные) связаны с определённым риском.

Пытаясь успокоить взволнованных пользователей и защититься от нападок, Google в своём корпоративном блоге стремится убедить общественность в том, что доступ к электронным письмам пользователя можно получить лишь в особых случаях (например, если это необходимо, чтобы найти причину ошибки или доказательства какого-то злоупотребления), и происходит это лишь с согласия самого пользователя. «Мы проверяем абсолютно все сторонние приложения, чьи разработчики хотят интегрировать свой сервис с GMail», – заявляют сотрудники компании. По их словам, у пользователя всегда есть контроль за тем, какие именно приложения имеют доступ к его аккаунту. Сторонние приложения должны в обязательном порядке получить разрешение напрямую у пользователя. Без этого они попросту не смогут нормально работать.

Вот только далеко не все пользователи обращают внимание на то, какие именно разрешения они дают тому или иному приложению. Большинство из нас готово согласиться на всё, чтобы побыстрее приступить к работе. Есть и те, кто давно забыл, что когда-то разрешал какому-то приложению доступ к своей электронной почте. К счастью, вы всегда можете изменить своё решение и запретить конкретному приложению работать с вашим аккаунтом. И вот, что вам нужно для этого сделать:

  1. Откройте браузер и зайдите на myaccount.google.com
  2. Войдите в свой аккаунт Google, если нужно.
  3. В разделе «Безопасность и вход» зайдите пункт «Приложения, у которых есть доступ к аккаунту».
  4. Перейдите в раздел «Управление приложениями» (это можно сделать и напрямую, кликнув по ссылке)
  5. Здесь отображаются все приложения, у которых есть доступ к вашей учётной записи.

Регулярно проверяйте список приложений, у которых есть доступ к вашему аккаунту, и регулярно удаляйте те, которыми уже не пользуетесь. Перед установкой нового приложения или расширения старайтесь проверить, какие полномочия оно запрашивает. Подумайте о том, какие права действительно нужны для корректной работы приложения, а какие лишь угрожают вашей конфиденциальности.

Бьёрн Грейф,
редактор блога Ghostery и Cliqz
5 июля 2018 г.


Что почитать?

  • Грязный секрет: разработчики сторонних приложений сканируют ваш аккаунт в GMail / Wall Street Journal
  • Google разрешает разработчикам сторонних сервисов читать личную почту пользователей / VC.ru
  • Разработчики сторонних приложений могут читать письма пользователей GMail / Tjournal
  • Разработчики приложений, которые имеют доступ к почте пользователей GMail, позволяют сотрудникам читать письма / Meduza
  • Разработчики сторонних приложений могут читать ваши письма в Gmail. Вот как убедиться, что этого не происходит? / Meduza

Comment