Securitywatch: pouvez-vous garder Google hors de votre compte gmail?

Cette semaine, je donne suite à un message d'un lecteur qui a déjà écrit pour éviter de rester bloqué dans vos comptes lorsque vous utilisez une authentification à deux facteurs, ou 2FA. Jeremy de Capetown a également demandé s'il était possible d'utiliser 2FA pour empêcher Google d'entrer dans Gmail. Sa lettre a été modifiée pour la brièveté.

Existe-t-il une sorte de sécurité pouvant être mise en place pour empêcher Google d'accéder à son compte Gmail?

Qu'est-ce que l'authentification à deux facteurs?

En résumé, l'authentification à deux facteurs consiste à utiliser deux facteurs d'authentification parmi une liste de trois possibles: quelque chose que vous connaissez, que vous avez ou que vous êtes. Par exemple, vous connaissez un mot de passe et vous êtes une empreinte digitale. Lorsque vous utilisez les deux ensemble, vous utilisez 2FA.

En termes pratiques, 2FA implique une étape supplémentaire que vous prenez après avoir entré votre mot de passe pour prouver de façon absolue que vous êtes bien qui vous êtes. Cela implique souvent l'utilisation d'un code à usage unique généré à partir d'une application ou envoyé par SMS, mais il existe de nombreuses autres options, y compris des applications de connexion instantanée comme Duo ou des clés de sécurité matérielles comme celles de Yubico et d'autres fabricants.

2FA c'est bien. Vous devriez l'utiliser. C'est un excellent moyen de garder les méchants hors de vos comptes, mais il ne semble pas que cela fera beaucoup pour empêcher Google.

Qui voit quoi?

En règle générale, Google semble avoir accès au contenu de vos e-mails. Christopher Cuong Nguyen, qui se présente comme un ancien employé de Google, a écrit sur Quora en 2010 qu'un très petit nombre d'employés peut accéder au contenu d'un e-mail et qu'il existe un chemin hautement réglementé pour la récupération des informations. Ces informations datent maintenant presque de 10 ans, mais elles démontrent qu’en effet, à un moment donné, certaines personnes pouvaient accéder à votre compte Gmail.

En tant que société respectueuse de la loi, Google affirme qu’elle est tenue de se conformer aux demandes légales d’informations émanant des gouvernements et des forces de l’ordre. Cela peut inclure le contenu de vos e-mails, bien que Google indique qu'il s'efforce de réduire la portée des demandes qu'il reçoit et nécessite un mandat de recherche avant de remettre vos photos, documents, e-mails, etc.

Google utilise vos informations Gmail d'autres manières. Bien que la société n’analyse plus les messages pour générer du contenu publicitaire personnalisé, elle le fait depuis des années. Même maintenant, Gmail analyse suffisamment vos messages pour extraire et mettre en évidence les informations de voyage et générer des suggestions de frappe anticipée lorsque vous écrivez des messages. Selon votre niveau de confort, cela peut être totalement fin ou extrêmement envahissant.

Il semble que Google crypte vos e-mails, mais principalement lorsque ces messages sont en transit. Même si ces messages sont chiffrés au repos sur les serveurs de Google, si Google gère les clés de chiffrement (et ce que j'ai vu implique de le faire), Google pourrait quand même accéder à vos messages.

2FA n'est pas la réponse

Je peux voir d'où vient Jeremy avec sa question. Étant donné que je contrôle mon Yubikey et que Google ne le fait pas, si j'active 2FA, Google ne devrait pas pouvoir accéder à mon compte Gmail. Cependant, Google peut modifier les comptes sécurisés avec 2FA.

Pour activer l'un de mes comptes Gmail non professionnels, j'ai cliqué sur l'option Mot de passe oublié. Il a immédiatement sauté sur les autres options de connexion: envoyer un SMS sur mon téléphone, utiliser mon Yubikey, appuyer sur une alerte sur un téléphone vérifié, envoyer un courrier électronique à mon adresse électronique de récupération, répondre à une question de sécurité, entrer la date de création de mon compte Gmail. compte, puis enfin laisser une adresse e-mail à laquelle Google pourrait me contacter pour que je puisse régler mon problème directement. Si Google peut me donner accès à mon propre compte sans avoir nécessairement mon mot de passe ou mon deuxième facteur, cela signifie que Google peut le faire lui-même.

Même le programme de protection avancée de Gmail de Google propose une sorte d’option de récupération. Lorsqu'elle est activée, la protection avancée nécessite l'inscription de deux clés de sécurité matérielles différentes, une pour la connexion et une autre pour la sauvegarde. Si vous perdez les deux clés, Google déclare à propos de reprendre le contrôle de votre compte du programme Advanced Protection Program:

Si vous avez toujours accès à une session connectée, vous pouvez visiter account.google.com et enregistrer des clés de remplacement à la place des clés perdues. Si vous avez perdu les deux clés et n'avez pas accès à une session connectée, vous devrez soumettre une demande pour récupérer votre compte. Il faudra quelques jours à Google pour vérifier si vous êtes bien et vous octroyer l'accès à votre compte.

Tout bien considéré, il semble que 2FA, même la version extrême de celle-ci utilisée dans la protection avancée, ne soit pas suffisant pour empêcher Google de ne plus recevoir de courrier électronique. Pour la plupart des gens, c'est probablement une bonne chose. Les comptes de messagerie constituent une partie extrêmement importante de l'infrastructure de sécurité d'un individu. Si vous perdez un mot de passe ou si vous devez le changer, un courrier électronique envoyé à un compte vérifié fait généralement partie du processus. Si un attaquant parvient à accéder à votre compte de messagerie, il peut utiliser l'option de récupération de compte sur les sites Web pour accéder à davantage de comptes. Il est important que les utilisateurs aient les moyens de reprendre le contrôle de leurs comptes.

Messages vraiment privés

Lorsque nous parlons de ce qui peut et ne peut pas être vu dans les systèmes de messagerie, nous parlons de cryptage, pas d'authentification. La plupart des services utilisent le cryptage à différents moments du processus d'envoi et de stockage d'un message. Gmail, par exemple, utilise TLS lors de l'envoi d'un message pour s'assurer qu'il n'est pas intercepté. Lorsqu'un service de messagerie, quel qu'il soit, conserve les clés utilisées pour chiffrer vos messages lorsqu'ils reposent sur le serveur, vous présumez que la société peut accéder à ces messages eux-mêmes.

Si vous souhaitez conserver votre compte Gmail mais rendre vos messages illisibles, vous pouvez les chiffrer vous-même. Il existe de nombreux plug-ins de chiffrement pour Chrome. Vous pouvez également configurer Thunderbird pour chiffrer vos messages avec PGP, un système de chiffrement couramment utilisé pour la messagerie électronique. Les modèles Yubico, plus coûteux, peuvent également être configurés pour cracher votre clé PGP, le cas échéant.

Je vais simplement être honnête et dire que même si je suis sûr que certains de ces travaux fonctionnent, je n'ai jamais été capable de les comprendre correctement. Le créateur de PGP a déclaré que même s'il trouvait le processus trop compliqué à comprendre.

Ce qui pourrait être plus simple, c’est d’utiliser des outils de chiffrement pour chiffrer les messages, puis de joindre ou de coller la sortie chiffrée dans Gmail. Il vous faudrait coordonner le processus de déchiffrement à l’autre extrémité, mais le contenu de l’e-mail ne serait pas lisible par Google, ni par quiconque d’autre. Keybase.io est un autre service capable de chiffrer, déchiffrer ou signer un texte pouvant être utilisé dans un courrier électronique.

Si vous devez absolument vous assurer que personne d'autre que vous n'a accès à votre courrier électronique, vous avez plusieurs options. Avant tout, il faudrait abandonner Gmail. ProtonMail, une création des créateurs de ProtonVPN, est un service destiné à respecter votre vie privée. Il le fait en cryptant tous vos messages, y compris ceux que vous envoyez et recevez de personnes utilisant d'autres fournisseurs de messagerie. Voici comment ProtonMail décrit son fonctionnement:

Tous les messages de votre boîte de réception ProtonMail sont stockés cryptés de bout en bout. Cela signifie que nous ne pouvons pas lire vos messages ni les transmettre à des tiers. Cela inclut les messages qui vous ont été envoyés par des utilisateurs autres que ProtonMail. Toutefois, n'oubliez pas que si un email vous est envoyé par Gmail, il est probable que Gmail conserve également une copie de ce message.

• Authentification à deux facteurs: qui l'a et comment la configurer? Authentification à deux facteurs: qui l'a et comment la configurer
• Ensemble de clés de sécurité Google Titan Ensemble de clés de sécurité Google Titan
• SecurityWatch: Comment ne pas être verrouillé avec une authentification à deux facteurs SecurityWatch: Comment ne pas être bloqué à une authentification à deux facteurs

Une autre option consiste à regarder au-delà du courrier électronique. La fin des années 2010 a entraîné une surabondance de services de messagerie over-the-top, qui utilisent votre connexion de données au lieu de votre plan SMS pour envoyer des messages entre appareils. Ces dernières années, bon nombre de ces services ont adopté le cryptage de bout en bout, ce qui signifie que seuls vous et votre destinataire potentiel pouvez lire vos messages. Signal est la plus connue et une excellente application à part entière. WhatsApp a adopté le protocole Signal et crypte désormais ses messages de bout en bout. Ironiquement, Facebook Messenger utilise également le protocole Signal pour son mode Messages secrets.

La plate-forme Messages d’Apple est probablement mieux connue pour ses autocollants et son karaoké animoji, mais c’est aussi un système de messagerie remarquablement sécurisé. Il convient également de noter que, contrairement aux autres services de messagerie, vous pouvez envoyer et recevoir des messages sur votre téléphone ou votre ordinateur sans autoriser Apple à accéder au contenu de vos messages.

Quand il s'agit d'utiliser Gmail, je recommande aux gens d'écouter leurs tripes. Si vous êtes profondément préoccupé par la lecture de vos messages par des humains ou des robots, essayez une alternative. Si Gmail vous convient vraiment et que vous aimez les fonctionnalités qu'il offre, restez-y. Il est tout à fait possible d'essayer de convaincre Gmail d'être totalement sécurisé, mais il existe de nombreuses alternatives plus faciles. Enfin, 2FA est une excellente solution pour garder les méchants de vos comptes, et c'est à peu près tout. Je ne compterais pas dessus pour verrouiller le propriétaire d'un service.