AdvancedProtection.png
وقتی صحبت از سبک و سنگین کردن منصفانه بین امنیت دیجیتال و راحتی استفاده بمیان می آید، اکثر شرکت های کامپیوتری روی انتخاب اکثریت مردم تمرکز می کنند که تجربه کاربری آسان را به تجربه کاربری پارانوئید گونه و سفت و سخت ترجیح می دهند.اما گوگل به تازگی ویژگی جدیدی ارائه داده برای آنهایی که خواهان تجربه کاربری نه چندان آسان اما امن هستند. شما اکنون می توانید درجه از امنیت برای حساب های کاربری خود ایجاد کنید که هیچ شرکت کامپیوتری تا کنون آن را فراهم نیاورده است.

گوگل راه اندازی ویژگی Advanced Protection را برای حساب های گوگل اعلام کرد، این ویژگی جدید کار هکر ها را برای نفوذ به حساب جی میل، گوگل درایو، یوتیوب یا هر حساب دیگری که متعلق به گوگل باشد، بسیار دشوار می کند.
این حالت انتخابی امنیت فوق العاده برای کاربران در معرض خطر زیاد در نظر گرفته شده است، از جمله آنهایی که با تهدیدات تحت حمایت دولتی و خرابکاری های سایبری قدرتمند مواجه هستند. راجع به سیاستمداران و مسئولین دولتی، مخالفان، فعالین سیاسی و روزنامه نگاران صحبت می کنیم. این ویژگی مکانیسم نفوذ ناپذیری دارد که طوری طراحی شده تا هر ارتباط ضعیف ممکنی که هکرها ممکن است از آن برای ربایش حساب شما استفاده کنند را نیرو ببخشد.

لاگین شدن از دسکتاپ نیاز به یک کلید  USB مخصوص دارد، در حالیکه دسترسی پیدا کردن حساب از طریق گوشی همراه نیز نیاز به یک دانگل بلوتوث دارد. همه اپ ها و خدمات بجز خدمات گوگل از رسیدن به جی میل یا گوگل درایو شما بازداری می شوند. اگر شما رمز عبور خود را فراموش کنید یا کلید لاگین سخت افزاری خود را گم کنید، باید از مراحل زیادی بگذرید تا دوباره به حساب خود دسترسی پیدا کنید.

جوزف لورنزو هال، تکنولوژیست ارشد مرکز دموکراسی و تکنولوژی می گوید: در حقیقت این یک روش بسیار سفت و سخت برای قفل کردن حساب است. حتی افراد دارای دانش بسیار کمی از تکنولوژی با این روش می توانند حساب خود را تا حد بسیار زیادی امن نگه دارند.
ویژگی Advanced Protection گوگل به دنبال یک سری از کمپین های پیچیده هک که تمرکزشان روی حساب جی میل ژورنالیست ها، فعالین سیاسی و مخالفین سیاسی دولت روسیه بود، عرضه شد. یکی از معروفترین آنها هک حساب جان پادستا، مدیر کمپین انتخاباتی هیلاری کلینتون بود که ویکی لیکس چندین هفته آنها را منتشر می کرد و تبعات سیاسی فراگیری هم داشت.

هال می گوید: اقلیتی از کاربران نادیده گرفته شده هستند که در معرض خطر زیاد حملات هدفدار آنلاین می باشند، برای مثال کارمندان کمپین های انتخاباتی که برای انتخابات آتی آماده می شوند، ژورنالیست هایی که از محرمانه بودن منابع خود حفاظت می کنند یا افرادی که به هر دلیلی نیاز به امنیت جانی دارند.

هال می افزاید: اگر جان پادستا این امکان را داشت که از این ویژگی سال قبل استفاده کند، احتمالا دنیا حالا جای بسیاری متفاوتی بود.
 ویژگی Advanced Protection برای چک تغییرات هر روزه ایمیل برای اکثر کاربران دارای ملزوماتی ست از قبیل قطعه فیزیکی سخت افزاری که برای هر لاگین لازم است. کاربران باید از کلید های یو اس بی U2F استفاده کنند، این کلید ها برای دسکتاپ قیمتی حدود 20 دلار دارند و دانگل بلوتوث  LE برای گوشی همراه نزدیک به 25 دلار قیمت دارد. گوگل می گوید که قطعات و کلید هایش توسط برند FIDO تائید شدند، گروهی که پروتکل های هویت و احراز هویت را ارائه می دهد.

این دستگاه ها از مراحل اهراز هویت دو مرحله ای کاملا دیجیتال که استاندارد سیلیکون ولی بود، فراتر می رود. در این استاندارد ها کدهای لاگین موقتی به کاربران از طریق SMS فرستاده می شود یا آنها را با اپلیکیشن اسمارتفون از قبیل Google Authenticator تولید می شود. نیاز به یک قطعه U2F بجای کد، کار جعل هویت کاربر را بسیار سخت می کند. برعکس کد های یکبار مصرف، این قطعه ها را نمی توان در شبکه حامل رهگیری کرد، یا با هک گوشی همراه یک فرد آن را بدست آورد. مهمتر اینکه لاگین از طریق سخت افزار نسبت به سایت های فیشینگی که صفحات ورود به گوگل را گمراه می کنند و سپس از یک کد و پس ورد دزدی برای ربایش حساب کاربر استفاده می کنند، آسیب پذیر نیستند.

در مقابل این دشواری های استفاده، حفاظت پیشرفته Advanced Protection در حقیقت در برابر برخی از حملات مخرب بسیار خطرناک به جی میل از شما حفاظت می کند. و حتی نقشه های هوشمندانه تر مثل ایمیل های فیشینگ Google Docs  که کاربران را به نصب یک اپلیکیشن طرف سوم ترغیب می کند را نیز خنثی می کند چرا که محدودیت های Advanced Protection در دسترسی به نرم افزارهای غیر گوگلی از اینکار جلوگیری می کند.
همه اینها یعنی Advanced Protection یک معادله قدرتمند جدید است برای آنهایی که واقعا به آن احتیاج دارند. مثلا اگر هک ایمیل شما به معنای یک حادثه با تبعات بسیار منفی برای شما باشد، حفاظت آن به حمل یکی دو قطعه می ارزد.