[Prillpapa]

Google ja ka teiste ökosüsteemide puhul ei saa ära unustada, et nad ei ole pelgalt äriettevõtted, vaid USA võimude vaates ka luurevektor, kus USA suurim hirm on, kui maailmas hakkavad levima USA tehnoloogia asemel Hiina seadmed, saab Hiina samasuguse informeerituse eelise, lisaks USA tehnoloogia vähenedes USA võimekus kahaneb.
Google puhul hiljuti oli miski suur leke, mille Google ka tõeseks tunnistas ja sealt tuli kamaluga välja otsuseid, kus varjatult kogutakse-analüüsitakse-kasutatakse palju enam andmeid kui seda avalikult tunnistatakse.
Vähem keeruline teema ei ole ka privaatsussätete juriidika, kus USA juristiktsioonis USA kodanikud on palju paremini kaitstud Google andmekorje eest võrreldes Euroopa Liiduga, rääkimata enamusest kolmandast maailmast, kus Google arvatavalt kogub ja teeb mida tahab.

On isegi omamoodi tehnoloogia huviliste sekt levimas, kes aastakümneid Google teenuseid kasutades ei tunne end enam mõnda aega turvaliselt "ungoogle" "degoogle" reaalsed katsetused, mis tarkvaraga ja kuidas Google teenustest&ökosüsteemist loobuda nii, et ebamugavus ja kahju oleks väike ja talutav.'
LineageOS AndroidOS asemele ja otsimootorite vahel saab tänapäeval juba valida. Kõige keerulisem pidavat olema kaardirakendustega, kus Google omale olevat samaväärset asendust keeruline leida, ja siis kasutatakse Google Maps'i nö anonüümselt brauseriaknas aga mitte sinu isiku ja seadmega seotud teenusena.

Ise olen ka Google käpa alla naha ja karvadega, sest Google teeb asju kasutaja jaoks minimalistlult, orgaaniliselt, kõik toimib nagu iseenesest ja kerge on unustada, et sellel kõigel on inimese jaoks nähtamatu hind ja selle hinnalipiku suurusest ei ole aimugi.

[Longero]

Hei, ma pole gmaili peal midagi sellist enne näinud.... mingi huinaa sisse roninud või google enda teavitus ?
Screenshot spoileris.

Spoiler

Edit: Ikkagi vast õige asi google poolt No see on kui öö otsa üleval ollakse... oli raske paar sõna googlisse toksida .

[jeesus188]

Google enda teavitus

Ühe konto pealt eemaldasin telefoni, siis sama asi tuli aegajalt. Pm point selles kui keegi sisse häkib, siis kuidas sa recovery teed vms

[Tomorrow]

Longero, Seda aegajalt viskab jah. Google enda teavitus.

[Betamax]

Õigesti teevad. Kahetasandiline autentimine on tänapäeval elementaarne.

[Magic]

See peab olema, aga see et eelmine telefon jääb jätkuvalt põhiliseks on küll debiilsus. Ehk pead veel midagi jebima, et see uus oleks main.
Seega see alternatiivne e-mail ja mobla number peab ikka olema. Saad vähemalt tõestada, et pole eesel kui midagi pekki läheb.
Apple süsteem tundub oluliselt pädevam...

[xtr]

Kas keegi on sellisele probleemile lahenduse leidnud, et kui saata organisatsioonivälisele aadressile kiri, siis kuvatakse meilikliendis selle kohta hoiatusteadet? Mitte ainult Gmaili veebimailis, vaid ka Outlookis ja Apple Mail programmis.
https://support.google.com/a/thread/266173752
Viited õiges suunas on väga teretulnud.

[ufo56]

See ei tööta nii. Sinu lingil on vastus olemas.

[xtr]

Ei tööta jah, sellepärast uuringi, kuidas teised on selle lahendanud. Näiteks meilikliendile mingi pluginaga vms.

Veel küsimus. Mis cookied peab alles jätma, et google konto brauseri sulgemisel ja uuesti avamisel jääks sisselogituks? Teised präänikud tahaks kustutada. Tegelikult HV omad tahaks ka alles jätta.

[rex]

On ikka mured. Mul gmail just alati private windows lahti ja väga hea, kui küpsised liiga magusaks ei lähe. Brauseri restart vast paari nädala tagant ja siis lähevad kõik prügisse. Ei pea see toimik nii suureks kosuma. Eks nad IP, OS ID, CPU ID jne baasil niikuinii seovad/profileerivad...

[Magic]

Pole seda näinud. Tavaliselt on mingi hoiatus kirja lõpus...ehk tekst et see pole majasisene ja bla-bla. Edaspidi seda ei tekki sinna. Google äriklienti kasutatakse vähe...

[ufo56]

[bladerunner]

Exchange/Outlook lisab kirjade nimekirjas sellistele märke 'External' ning kirja enda päises on 'This sender ... is from outiside your organization.'

[xtr]

Mured on sellised millistena nad esile kerkivad... Ma ise pole mingeid cookie majandamise extensioneid vms kasutanud. Lihtsalt google aadressitele erandite tegemine ei tundu andmekaevandamise mõttes hea.

Kahjuks osad inimesed kasutavad Outlooki, vajadused on erinevad. Outlook koos Exchange/MS365-ga töötab muidugi paremini, aga hetkel on teemaks Google. Gmaili veebis tuleb kenasti oranž plärakas, kui välisele aadressile kirja saatma hakkad.

Ja ei, ma ei mõtle seda disclaimerit, mis on kirja lõpus, et "kui sa pole tegelikult mõeldud seda kirja saama, siis kustuta ja unusta kähku, mida nägid". Samuti ei mõtle ma seda kirjet, mis väljast saabuvatele kirjadele lisatakse, et "ole ettevaatlik, saatja ei ole osa sinu organisatsioonist".

[rex]

See on viimase aja pseudoturvalisuse teema. Visatakse kõikjale suuri hoiatusi, surutakse 2FA-d, gmail saadab igasse varem kontoga seotud seadmesse hirmsa hoiatuse, kui kuskilt sisse logid ilma küpsiseta. Teadlikud kannatavad, aga tädi Maali leiab ikka koha, kust lati alt läbi joosta.

Mitmeid miljoneid inimtunde aastas kulub nüüd veebilehtedel küpsiste bännerite mahaklõpsamistele? Kas tavaline inimene süveneb kuidagi sellesse, miks ta seda igapäevaselt tegema peab? Selge turvalisuse imiteerimine.

[Betamax]

[mihhkel]

Betamax, Teams ongi üks igavene "junk", nii et õigesti teeb

[raul141]

See taastemeil algselt küll ei tööta, kui uue tlf nr. paned. Manüüd ootan teatud aeg, kui saan parooli vahetada. Parooli vahetades saadab ikka koodi vanale numbrile teatud aeg ja taastemeili kasutada varuvariandina ei saagi. Võibolla teatud aja möödudes.

[xtr]

Kas mingit (kolmanda osapoole) normaalset lahendust on Google Workspace-s shared mailboxidega majandamiseks? Uues tabis delegeeritud mailboxi jälgida pole OK, eriti kui neid mitu on. Või on see jälle üks asi, kus veel päris "enterprise" pole kohale jõudnud hoolimata litsentsi nimetusest?
Kasutades Google tooteid pole ka hea workaraound GWSMO + Outlookiga majandada.

[rex]

Tugevalt üle 10 aasta on mingid CV online'i ja CV Keskuse otsiagentide saadetavad kirjad kenasti lihtsalt "from *@cv*.ee" filtriga "skip inbox" ja "apply label "Tööpakkumised" valikutega oma "kausta" (mis ei ole siltide puhul küll päris kaust) läinud, kuid alates ca märtsi algusest enam mitte. Sarnane teema ka ühe teise rule'iga. Lampi enam ei toimi ja saastab inboxi. Kellelgi sarnast kogemust?

Kui "*@cv*.ee; cvkeskus*" peale muudan (kuigi * võiks ju juba esimesel juhul ka teise kaasa võtta), leitakse kraami küll, aga "Also apply filter to 51 matching messages." sealt midagi ära koristada ei taha.

Rule'e on kokku 24, kas google ei taha tasuta rohkem filtreerida?

[Tomorrow]

rex, Mul rohkem filtreid. Kuskil 50 ringis. Ma ei usu, et selles asi on. Minul hetkel kõik veel töötavad.

[Longero]

Oli siis v polnud? Keegi seal kommenteeris, et kelbas. Pole veel ise jõudnud surfata.
Suurim paroolileke: rändama läksid 16 miljardit Apple’i, Google’i, Facebooki ja muud salasõna https://tehnika.postimees.ee/8272331/suurim-paroolileke-randama-laksid-16-miljardit-apple-i-google-i-facebooki-ja-muud-salasona

Täistekst spoileris

Spoiler

* Lekkisid ligi 30 andmebaasi paroolidega, mida pole varem avaldatud.

* Ohtlik on andmetes kasutaja ja parooli sidumine veebiaadressiga, kus neid saab kasutada.

Eile hakkasid levima teated ligi 30 allikast kokku pandud hiigelandmebaasist, kuhu on kogutud hoomamatud 16 miljardit kasutajanime ja parooli, mõnede puhul ka koos veebiaadressidega. Midagi nii suurt pole kübermaailmas varem juhtunud.

Lekkinud andmeid eksponeeriti ühel avalikul saidil nii lühikest aega, et uurijad ei jõudnud lähemalt vaadata, kes või millised allikad võiksid olla hiigellekke taga, kirjutab Cybernews. Siiski jõuti välja lugeda, et paroolilekkes olev teave avab uksed peaaegu igale võimalikule veebiteenusele, alates Apple’ist, Facebookist ja Google’ist kuni GitHubi, Telegrami ja mitmesuguste valitsusteenusteni.

Uudised räägivad 30 andmebaasi allikast, mis leiti avatud veebist. Neist igaüks sisaldas miljoneid kuni miljardeid kirjeid (suurim üle kolme miljardi), mis on kui hiiglasliku jäämäe tipp. Näiteks üks neist andmebaasidest, mis sisaldas 184 miljonit kirjet, oli ka varem meediasse jõudnud, kuid see on vaid tilk meres võrreldes sellega, mida Cybernewsi meeskond tegelikult avastas, vahendab Techradar.

Enamik andmeid pärineb infovarguse tarkvarast, mis on nagu digitaalne piraat, hiilides paljudesse arvutitesse ja näpates sealt kõike väärtuslikku – alates Google’i ja Apple’i kontodest kuni VPN-teenuste, GitHubi ja Telegrami ligipääsudeni.

Kõige murettekitavam on ekspertide arvates see, et uusi hiiglaslikke andmekogumeid ilmub välja iga paari nädala tagant, mis annab aimu, kui laialt levinud on selline infovarguste tarkvara tegelikult.

Andmed on ohtlikult värsked

See ei ole pelgalt vanade andmelekete taaskasutus, nagu varemgi on juhtunud. Tegemist on seni nähtu põhjal värske ja ohtliku infoga, mida küberkurjategijad saavad kohe ära kasutama hakata.

See on nagu keegi oleks saanud kätte koduvõtmed, kuid mitte ainult: võtmekimbu juures on täpselt kirjas, millisel aadressil see ukse avab. Andmebaasidest leitud andmed sisaldasid tihti nii URLe ehk veebiaadresse ning nendega seotud kasutajanimesid ja paroole, mis teeb selle kurjategijate jaoks eriti ihaldusväärseks.

Kuidas end kaitsta?

Paroole kasutatakse maailmas muidugi veelgi rohkem ja enamik neist siiski ei lekkinud, kuid nii tohutu arvu paroolide ilmsiks tulek seab praktiliselt kõik kasutajad ohtu, kirjutab Forbes, soovitades mitmeastmelist autentimist ja paroolide vahetamist. Kõige levinum andmelekete põhjus on endiselt kaitsmata andmebaasid. Paljud ei mõista veel pilveteenuste jagatud vastutuse mudelit, kus andmete kaitsmine ja turvamine on ka igaühe enda ülesanne.

Google soovitas hiljuti miljarditel kasutajatel oma paroolid tugevamate paroolivõtmete vastu välja vahetada ja USAs hoiatas FBI samuti inimesi, et nad ei klõpsaks SMS-sõnumites olevatele kahtlastele linkidele. Varastatud paroole müüakse pimeveebis miljonite kaupa igaühele, kes soovib, nende ostmiseks piisab üsna väikesest rahasummast.

Kas sinu andmed on ohus?

Kuna internetti kasutab täna umbes 5,5 miljardit inimest ja paljudel võib olla mitu kompromiteeritud kontot, on peaaegu võimatu kindlaks teha, kui palju inimesi see leke täpsemalt mõjutas. Siiski on tähtis tegutseda juba ennetavalt.

Et teada saada, kas sinu andmed on mõne lekke ohvriks langenud, saab kasutada mitmeid turvalisi teenuseid: näiteks Cybernews või haveibeenpwned.com. Seal saab kontrollida, kas e-posti aadress või parool on andmeleketes esinenud. Uusimat hiigelleket seal veel pole.

[Betamax]

Väidetavalt järjekordne eelmiste lekete kogum.

[Dirty Harry]

Longero, see on FUD.

Pikem jutt: https://www.bleepingcomputer.com/news/security/no-the-16-billion-credentials-leak-is-not-a-new-data-breach/

[vigurvänt]

Eile seoses selle uudisega kontrollisin ikkagi mõned asjad üle ja tegin vajalikud muudatused, sest pärast pikemat pausi X (Twitter) kontole sisse logides anti teada, et mu konto on turvalisuse kaalutlustel blokeeritud ja pean parooli muutma. Veel paaris kohas muutsin paroolid ära ja mõnedel kontodel lülitasin igaks juhuks 2-astmelise tuvastuse sisse. Märkimisväärselt ebamugavamaks see mu elu ei teinud tänu küpsiste eranditele, nüüd väheke kuivem ja muretum tunne.