Google: Διασφαλίζοντας την ασφάλεια και το προσωπικό απόρρητο στο Gmail

*της Suzanne Frey (Director, Security, Trust, & Privacy, Google Cloud)

Παρέχουμε τη δυνατότητα σε εφαρμογές που έχουν δημιουργηθεί από άλλους προγραμματιστές –π.χ. εφαρμογές που αφορούν σε πελάτες ηλεκτρονικού ταχυδρομείου, ταξιδιωτικούς πράκτορες και συστήματα διαχείρισης πελατειακών σχέσεων (CRM)- να ενσωματωθούν στο Gmail ώστε να έχετε επιλογές ως προς τον τρόπο πρόσβασης και χρήσης του ηλεκτρονικού ταχυδρομείου σας. Προσπαθούμε συνεχώς να ελέγχουμε και να αξιολογούμε τους προγραμματιστές και τις εφαρμογές τους που ενσωματώνονται στο Gmail, πριν τους δώσουμε γενική πρόσβαση και παρέχουμε, επίσης, στους διαχειριστές (admins) εταιρειών και στους ιδιώτες, διαφάνεια και έλεγχο στον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους. Μπορείτε να επισκεφθείτε τον Έλεγχο Ασφαλείας για να ελέγξετε τι είδους άδειες έχετε παραχωρήσει σε εφαρμογές που δεν ανήκουν στη Google και, αν θέλετε, να τις καταργήσετε. Για τους χρήστες του G Suite, οι διαχειριστές μπορούν να ελέγξουν ποιες εφαρμογές που δεν ανήκουν στη Google μπορούν να έχουν πρόσβαση στα δεδομένα τους, μέσω ειδικών anti-spam φίλτρων.

Το να διατηρούμε ασφαλή τα δεδομένα σας αποτελεί για μας θέμα κορυφαίας προτεραιότητας. Γι’ αυτό θέλουμε να σας παρέχουμε λεπτομερείς πληροφορίες σχετικά με τις διαδικασίες αξιολόγησης και τους ελέγχους των χρηστών, τόσο για τις επιχειρήσεις όσο και για τους ατομικούς λογαριασμούς καταναλωτών.

Δίνοντας δυνατότητες επιλογής στους καταναλωτές και προστατεύοντάς τους από κακόβουλες ή παραπλανητικές εφαρμογές

Υπάρχει ένα ολόκληρο, ζωντανό οικοσύστημα από εφαρμογές οι οποίες δεν ανήκουν στη Google, που σας παρέχουν τη δυνατότητα επιλογών και σας βοηθούν να αξιοποιήσετε στο μάξιμουμ τις δυνατότητες της ηλεκτρονικής αλληλογραφίας σας. Ωστόσο, προτού μπορέσει οποιαδήποτε εφαρμογή που δεν ανήκει στη Google, να έχει πρόσβαση στα μηνύματα του Gmail σας, περνά μέσα από μια διαδικασία εξονυχιστικού ελέγχου, που περιλαμβάνει αυτοματοποιημένη και μη αυτόματη αξιολόγηση του προγραμματιστή της, αξιολόγηση των πολιτικών προστασίας του απορρήτου και της αρχικής σελίδας, ώστε να είναι βέβαιο ότι πρόκειται για καθ’ όλα νόμιμη εφαρμογή, καθώς και μια δοκιμή των λειτουργιών της, ώστε να είναι επίσης βέβαιο λειτουργεί όπως θα έπρεπε.

Προκειμένου να περάσουν με επιτυχία όλους αυτούς τους ελέγχους, οι εφαρμογές που δεν ανήκουν στη Google πρέπει να ανταποκρίνονται σε δύο βασικές προϋποθέσεις:

  • Να αυτο-προσδιορίζονται με ακρίβεια: Οι εφαρμογές δεν πρέπει να διαστρεβλώνουν την ταυτότητά τους, αλλά να είναι ξεκάθαρες ως προς το πώς χρησιμοποιούν τα δεδομένα σας. Δεν πρέπει, επίσης, να εμφανίζονται ως κάτι συγκεκριμένο ενώ κάνουν κάτι άλλο και είναι απαραίτητο να προσφέρουν σαφείς και εμφανείς πληροφορίες σχετικά με την προστασία του απορρήτου σας.
  • Να ζητούν μόνο τα δεδομένα που είναι απαραίτητα για τη λειτουργία τους: Οι εφαρμογές πρέπει να ζητούν μόνο τα δεδομένα που χρειάζονται για τη συγκεκριμένη λειτουργία τους –τίποτε άλλο- και να μην αφήνουν περιθώρια αμφιβολίας για το πώς τα χρησιμοποιούν.

Ελέγχουμε όλες τις εφαρμογές που δεν ανήκουν στη Google για να εξασφαλίσουμε ότι εξακολουθούν να ανταποκρίνονται στις πολιτικές μας και, σε περίπτωση που δεν το κάνουν, να τις καταργούμε.

Εσείς έχετε τον έλεγχο των δεδομένων σας

Η διαφάνεια και ο έλεγχος αποτελούσαν ανέκαθεν βασικές προϋποθέσεις για τα θέματα προστασίας των δεδομένων και του απορρήτου. Προσπαθούμε διαρκώς να είμαστε σίγουροι ότι οι αρχές αυτές αντανακλώνται στα προϊόντα μας.

Πριν οποιαδήποτε εφαρμογή που δεν ανήκει στη Google μπορέσει να αποκτήσει πρόσβαση στα δεδομένα σας, προβάλουμε μια σελίδα έγκρισης που δείχνει καθαρά τον τύπο των δεδομένων στα οποία μπορεί να έχει πρόσβαση η εφαρμογή και το πώς μπορεί να τα χρησιμοποιήσει.

Σας προτείνουμε να ελέγχετε πάντα την αντίστοιχη εικόνα πριν παραχωρήσετε πρόσβαση στα δεδομένα σας σε οποιαδήποτε εφαρμογή που δεν ανήκει στη Google.

Επιπρόσθετα, εδώ και πολλά χρόνια διαθέτουμε συστήματα ελέγχου δεδομένων, τα οποία μπορείτε να χρησιμοποιήσετε ανά πάσα στιγμή για να διαχειρίζεστε τις πληροφορίες σας. Για παράδειγμα, το Security Checkup δείχνει όλες τις εφαρμογές που δεν ανήκουν στη Google αλλά έχουν πρόσβαση στα δεδομένα σας και επισημαίνει πιθανά επικίνδυνες εφαρμογές, ώστε να μπορείτε να αποσύρετε παλαιότερες συναινέσεις προς αυτές, που δεν σας κάνουν πια να νιώθετε ασφαλείς. Μπορείτε, επίσης, να ελέγξετε άδειες που έχετε παραχωρήσει, στο myaccount.google.com, στην ενότητα “Εφαρμογές με πρόσβαση στον λογαριασμό.”

Παρέχοντας εργαλεία για τους διαχειριστές του G Suite

Οι διαχειριστές του G Suite μπορούν να ελέγξουν σε τι είδους δεδομένα, μπορούν να παρέχουν πρόσβαση οι χρήστες εφαρμογών που δεν ανήκουν στη Google, μέσα από OAuth εφαρμογές. Αυτό διασφαλίζει ότι οι χρήστες του G Suite μπορούν να δώσουν πρόσβαση μόνο σε OAuth εφαρμογές που δεν ανήκουν στη Google, αφού έχουν ελεγχθεί και θεωρούνται αξιόπιστες.

Παρέχοντας κορυφαία ασφάλεια και πληροφόρηση στο Gmail

Το Gmail διαθέτει χαρακτηριστικά ασφαλείας παγκοσμίου επιπέδου, όπως προστασία που μας επιτρέπει να εμποδίζουμε κατά 99,9% και άνω την λήψη spam και παραπλανητικών emails στα εισερχόμενά σας. Για να το πετύχουμε αυτό έχουμε καθιερώσει την αυτόματη επεξεργασία της ηλεκτρονικής αλληλογραφίας – κάτι που αποτελεί πλέον πάγια πρακτική στον κλάδο και, επίσης, μας επιτρέπει να σας παρέχουμε έξυπνες υπηρεσίες, όπως το Smart Reply που σας βοηθά να είστε πιο παραγωγικοί.

Δεν επεξεργαζόμαστε το περιεχόμενο ηλεκτρονικού ταχυδρομείου σας με σκοπό να υπηρετήσουμε διαφημιστικούς σκοπούς και ούτε λαμβάνουμε αντισταθμιζόμενα οφέλη από τους προγραμματιστές για να έχουν πρόσβαση στο API. Ο βασικός επιχειρησιακός στόχος του Gmail είναι να πουλά την επί πληρωμή υπηρεσία ηλεκτρονικού ταχυδρομείου του σε οργανισμούς, ως μέρος του G Suite. Όντως προβάλλουμε διαφημίσεις στο Gmail των καταναλωτών, αλλά οι διαφημίσεις αυτές δεν βασίζονται στο περιεχόμενο των μηνυμάτων ηλεκτρονικού ταχυδρομείου των χρηστών. Μπορείτε ανά πάσα στιγμή να προσαρμόσετε τις ρυθμίσεις των διαφημίσεων που βλέπετε.

Η πολιτική αυτόματης επεξεργασίας της ηλεκτρονικής αλληλογραφίας οδήγησε κάποιους στο λανθασμένο συμπέρασμα ότι η Google «διαβάζει» την ηλεκτρονική αλληλογραφία σας. Για να είμαστε απόλυτα ξεκάθαροι: κανένας στη Google δεν διαβάζει το Gmail σας, εκτός από πολύ συγκεκριμένες περιπτώσεις που εσείς οι ίδιοι μας το ζητάτε και συναινείτε σ’ αυτό ή που πρέπει να το κάνουμε για λόγους ασφαλείας, όπως όταν διερευνώνται περιπτώσεις κατάχρησης ή επίθεσης ιών.

Το έργο της προστασίας του απορρήτου και της ασφάλειας δεν ολοκληρώνεται ποτέ και αναζητούμε διαρκώς τρόπους για την καλύτερη προστασία των χρηστών μας. Για παράδειγμα, πρόσφατα ανακοινώσαμε ότι παρέχουμε πλέον ακόμη περισσότερη διαφάνεια στο Google Account σας, μεγαλύτερο έλεγχο στις ρυθμίσεις διαφημίσεων και προσθέσαμε νέα συστήματα OAuth προστασίας ως μέτρο προφύλαξης κατά των κακόβουλων εφαρμογών. Κάνουμε διαρκώς ανακοινώσεις σχετικά με το πώς βελτιώνουμε τα επίπεδα προστασίας μας -μείνετε συντονισμένοι με τα τελευταία νέα στην ενότητα Safety & Security του blog μας, και επισκεφθείτε το privacy.google.com για περισσότερες πληροφορίες σχετικά με τη δέσμευση της Google για προστασία της ασφάλειας και του απορρήτου.

Loading