Impostazioni di sicurezza dell'account Google e Gmail
Aggiornato il:
Controlla che l'account Google (Gmail, Android, Youtube, Blogger ecc) sia protetto e sicuro da furti e intrusioni
Il 9 Febbraio è il giorno della sicurezza su internet o Safer Internet Day organizzato ogni anno per promuovere un uso più sicuro e responsabile delle tecnologie online, soprattutto per i più giovani.Con l'occasione, ogni anno, Google richiede a tutti gli utenti registrati con un account (compreso quello Gmail, Android, youtube, Blogger e tutti gli altri servizi del mondo Google) di fare un check-up e controllare che il proprio account sia protetto contro possibili tentativi di furto o di intrusione.
LEGGI ANCHE: Recupero account Google / Gmail in caso di problemi di login
Il controllo di sicurezza dell'account Google si fa partendo da questa pagina, immettendo la password e seguendo la procedura guidata.
Andranno quindi confermate o compilate varie informazioni tra cui:
- I modi per recuperare la password di accesso, con domanda di sicurezza oppure ricevendola su un'altra casella email oppure come SMS sul cellulare quando dimenticata o hackerata.
- Il controllo sulla provenienza e la data delle ultime connessioni, per verificare che non ci siano accessi esterni non autorizzati o da parte di altre persone al proprio account.
- I dispositivi e le app autorizzate ad accedere all'account senza richiesta di password, tra cui anche smartphone e tablet Android e applicazioni il cui accesso è avvenuto tramite l'account Google o Gmail.
Da qui, rimuovere tutte le applicazioni e i dispositivi non più usati.
- Per finire, si potrà attivare o verificare le impostazioni della verifica in 2 passaggi per l'account Google e Gmail come già spiegate in passato.
Impostazioni Sicurezza Google
Il controllo delle impostazioni account Google generale si può fare all'indirizzo myaccount.google.com/.La pagina è molto chiara e divisa in tre sezioni: Sicurezza, privacy e Cloud.
Sicurezza
Per le impostazioni di sicurezza è possibile premere Sicurezza per controllare gli ultimi accessi all'account Google, i dispositivi usati di recente e poi eventuali problemi rilevati, come tentativi di accesso da posizioni non riconosciute, in modo da rendere molto semplificata la configurazione.
Scorrendo verso il basso, occorre fare attenzione agli accessi da terze parti, alle password memorizzate in Google ma compromesse e poi si può anche configurare l'accesso a Google e Gmail con verifica in due passaggi.
Se si preme, poi, sul link Proteggi il tuo account in alto si ha una pagina riassuntiva per fare il controllo di sicurezza Google, di cui avevo già parlato in passato, che serve a mettersi in regola con tutte le procedure consigliate per tenere l'account protetto da intrusioni e facile da recuperare in caso di perdita della password o manomissioni.
Qui ci sono sono poi le Opzioni di recupero dell'account che sono un indirizzo email alternativo ed un numero di telefono vero per certificare l'identità.
Una parte importante in questa sezione è quella della Navigazione sicura avanzata, che permette di attivare un controllo su estensioni, siti web e download pericolosi nell'utilizzo di Google Chrome, la notifica di password compromesse ed una protezione all'accesso sulle app Google.
Privacy In questa sezione è possibile fare il controllo privacy dell'account Google, molto importante per capire quali dati vengono memorizzati dai vari servizi e applicazioni e la loro visibilità a terzi.
La procedura guidata porta sopratutto a configurare le impostazioni di privacy per Youtube e Google Foto, la cronologia e le pubblicità.
La parte di impostazioni privacy Google è divisa in tre sezioni:
- Informazioni personali: Nome, cognome, data di nascita e tutto il resto.
Da qui è possibile modificare la visibilità pubblica di tali informazioni, alla pagina https://myaccount.google.com/profile
Ci sono anche due campi importanti, uno relativo ai consigli condivisi ed uno per le impostazioni di ricerca.
- Contatti, è la rubrica Google, con indirizzi email e numeri di telefono estratti da Gmail e dallo smartphone Android, tutti i dati sono sincronizzati online.
- Gestione attività Google: la sezione più importante, quella della cronologia generale, dove è possibile ritrovare praticamente tutto quello che è stato cercato su internet, su Youtube, in Google Maps e persino quando si usa l'assistente vocale del telefono.
Alla gestione attività Google si può accedere direttamente dalla pagina https://myactivity.google.com ed è divisa in varie parti:
- Attività web e app, che rappresenta la cronologia Google delle ricerche su internet.
- Cronologia delle posizioni, ossia i posti in cui siamo stati rilevati da Google Maps sullo smartphone
- Informazioni del dispositivo, con il registro dei dispositivi usati
- Attività vocale e audio, con la cronologia dei comandi vocali registrati e ascoltabili come audio
- Cronologia delle ricerche di YouTube, dove si può anche cancellare la cronologia di ricerche Youtube e video visti.
Ciascuna di queste voci ha un interruttore per sospendere la raccolta dati della cronologia ed un link per gestire tutti i record e gli elementi salvati, in modo da rimuovere quello che non si vuole conservare (oppure anche tutto).
- Impostazioni annunci: dove è possibile disattivare la personalizzazione delle pubblicità che si vedono su Google e sui siti affiliati.
Se si disattiva la personalizzazione degli annunci, Google smette di monitorare le ricerche fatte ed i siti visitati e mostrerà annunci pubblicitari generici.
In questa pagina è anche possibile vedere gli argomenti che Google reputa ci possano interessare e rimuovere eventuali preferenze se non sono veritiere.
E' anche possibile indicare un argomento che non interessa proprio, per non visualizzare mai pubblicità su quel tema.
- Controllo contenuti: dove è possibile utilizzare lo strumento per scaricare tutti i dati in un unico file archivio contenente e dove trovare le opzioni per gestire l'account se inattivo, che consente in pratica di nominare una persona come fiduciaria dell'account nel caso noi fossimo impossibilitati ad accedere (in caso di decesso ad esempio).
3) Preferenze account Google
In questa pagina è possibile configurare molte opzioni dell'account Google:
- il centro pagamenti, dove indicare la carta di credito da usare per i prodotti Google a pagamento.
- la lingua da usare
- le impostazioni di accessibilità per chi non ci vede bene (limitate ai documenti e la ricerca vocale)
- lo spazio disponibile in Google Drive
- il gruppo Famiglia in Google Play Store
- Eliminazione dell'account Google oppure eliminazione di alcuni prodotti dall'account e, per la precisione, per cancellarsi da Gmail, Youtube e Google+, senza però rimuovere l'account Google che resta attivo e utilizzabile per tutto il resto (ricordo che si può creare un account Google senza Gmail)
Sicurezza in Gmail
Oltre all'autenticazione a due fattori e la connessione HTTPS, Google ha aggiunto nuovi strumenti e funzionalità per Gmail che garantiscono la sicurezza degli utenti e della loro privacy, prevenendo non solo accessi non autorizzati da criminali informatici, ma anche dalle agenzie di intelligence e dai governi che vogliono hackerare un account di posta elettronica.Per ripilogare quello che Google ha fatto per rendere Gmail sicuro sappiamo che:
1) Gmail mostra avvisi nel caso in cui sia lo Stato a voler entrare nel nostro account per leggere i messaggi.
2) GMail usa il protocollo SMTP Strict Transport Security (SMTP STS)
SMTP STS è stato progettato per migliorare la sicurezza della posta elettronica , impedendo attacchi Man-in-the-Middle (MitM) e attacchi di downgrade di crittografia. In termini pratici serve a rendere più sicura la trasmissione dei messaggi, bloccando eventualmente l'invio di email se viene rilevato un problema sul certificato di crittografia.
3) Crittografia end-to-end
La crittografia end to end è quella protezione per cui un messaggio inviato viene crittografato dal momento dell'invio fino alla ricezione. La crittografia avviene sui computer del mittente e del destinatario, passando completamente indecifrabili sui server di Google. Si può controllare se i messaggi inviati e ricevuti in Gmail sono crittografati seguendo queste indicazioni.
4) Lucchetto rosso
In precedenza, non vi era alcun metodo per garantire che le e-mail ricevute fossero passate per un canale crifrato, ossia non intercettabile dall'esterno. Non stiamo qui parlando di crittografia end-to-end, ma di quella crittografia standard che assicura che le email siano private.
In generale tutti i più popolari servizi di posta elettronica e messaggistica rendono i messaggi inviati come privati, tranne alcuni che invece non hanno implementato un sistema sicuro.
Per sapere se un account Email è sicuro con Gmail basta notare che nel messaggio, accanto ai nomi di mittente e destinatario, non compaia un lucchetto rosso, che indica il fatto che la persona a cui si sta scrivendo o che ci ha scritto utilizza un servizio di posta senza crittografia.
E' sorprendente notare che molti dei provider di posta italiani come Tiscali, Virgilio e Fastwebnet sono assolutamente non sicuri.
5) Controllo Malware
Già un anno fa Google aveva aggiunto la segnalazione di siti pericolosi in Chrome.
Adesso, proprio da una settimana dalla data di questo articolo, una simile protezione è attiva anche in Gmail dove, nel caso in cui si dovesse ricevere un'email con dei link che portano a siti con virus o di spam, allora si vedrà un messaggio di avvertimento, invitando l'utente a stare attento e non continuare la navigazione. Questa protezione automatica, che rende Gmail davvero più sicuro rispetto a tutti gli altri servizi di posta, funziona u tutti i browser e su tutti i computer e cellulari.
6) Estensione Chrome per proteggere la password di Gmail
Se si utilizza Chrome, come visto in un altro articolo, si può installare un'estensione specifica progettata da Google che preserva l'account dai cambiamenti di password non autorizzati e che, di fatto, dà una misura di sicurezza in più contro i furti di account.