Jak wyłączyć dostęp do twojego Gmaila zewnętrznym firmom? Poradnik krok po kroku
Wczoraj dowiedzieliśmy się, że zewnętrzni deweloperzy mogą mieć dostęp do skrzynek Gmaila. Oto czynności, które powinieneś wykonać, by zablokować dostęp podejrzanym usługom.
Skrzynka mailowa jest jednym z najbardziej poufnych miejsc w sieci, dlatego powinniśmy od razu reagować na wszelkie próby dostępu do konta. Czasami jednak nie wiemy, że ktoś w tej chwili może przeglądać nasze maile.
Wczoraj pisałem o tym, że zewnętrzni deweloperzy mogą mieć dostęp do skrzynek na Gmailu. Teoretycznie nie ma w tym nic dziwnego, bo użytkownik sam wpuszcza deweloperów do swojej skrzynki. Jeżeli aplikacja prosi o dostęp do Gmaila, a my wyrazimy na to zgodę, sami jesteśmy sobie winni. Niestety raport Wall Street Journal ujawnił, że w takich wypadkach znaną praktyką jest przeglądanie skrzynek przez żywych ludzi. Dotychczas mieliśmy nadzieję, że skrzynki są jedynie skanowane przez automaty.
Co ważne, o dostęp do Gmaila mogą prosić nie tylko złośliwe aplikacje, ale też całkiem przydatne usługi sieciowe bazujące na mailu, np. planery podróży, które automatyzują proces rezerwacji m.in. dzięki dostępowi do potwierdzeń przychodzących na maila. Na szczęście Google oferuje narzędzia, które pozwolą kontrolować bezpieczeństwo konta.
Jak sprawdzić, czy zewnętrzne aplikacje mają dostęp do twojej poczty Gmail?
Najpierw należy wejść na stronę główną Konta Google i przejść do sekcji „Logowanie i zabezpieczenia”.
Następnie wybieramy „Aplikacje, które mają dostęp do konta” i klikamy przycisk „Zarządzaj aplikacjami”.
Lista aplikacji jest podzielona na trzy sekcje:
- Aplikacje innych firm mające dostęp do konta,
- Logowanie przez Google,
- Aplikacje Google.
Powinniśmy zainteresować się pierwszymi dwiema sekcjami, ponieważ trzecia obejmuje aplikacje stworzone przez Google’a, np. przeglądarkę Chrome, której siłą rzeczy musimy zaufać, jeśli chcemy z niej korzystać.
Najważniejszą sekcją jest pierwsza, czyli „Aplikacje innych firm mające dostęp do konta”. Jeżeli widzisz na tej liście aplikacje, z których już dawno nie korzystasz, albo takie, których wcale nie kojarzysz - możesz je śmiało usunąć.
Po kliknięciu w wybraną aplikację widzimy pełen opis z wyszczególnionymi elementami, do których aplikacja ma dostęp. W moim przypadku tylko jedna aplikacja miała dostęp do Gmaila, a był nią system Windows, w którym mogę wyświetlać maile ww wbudowanej aplikacji Poczta. Aby usunąć podejrzaną aplikację, wystarczy wcisnąć przycisk „Zablokuj dostęp” i potwierdzić wybór w okienku, które zapyta, czy na pewno chcemy to zrobić.
Na koniec warto przejrzeć sekcję „Logowanie przez Google”.
Na tej liście znajdziemy aplikacje i strony www, do których logowaliśmy się z użyciem konta Google, bez zakładania konta w serwisie. Taka forma logowania jest bezpieczna, ponieważ autor strony lub aplikacji nie poznaje naszego hasła Google, a ponadto działają tu dodatkowe zabezpieczenia, w tym weryfikacja dwuetapowa, którą powinniśmy mieć włączoną.
Jeżeli nie korzystamy z danej usługi lub strony www, możemy usunąć logowanie przez Google, ale uwaga - po tym zabiegu możemy stracić nasze konto i wszystkie zapisane w nim dane. Przykładowo, jeśli logowałeś się do Endomondo przez Google i usuniesz tę stronę, może się okazać, że stracisz całą swoją historię biegów.
Na koniec polecam dodać do kalendarza coroczne przypomnienie o tym, by sprawdzić sekcję prywatności w Google’u i innych usługach. Korzystam z takiego rozwiązania od lat i za każdym razem na początku roku usuwam aplikacje, które są mi już niepotrzebne.