Я использую Chrome и Chrome Sync; Имеет ли Google доступ к моим паролям?

Я использую Chrome (и Chrome Sync) уже много лет. Означает ли это, что Google, владелец Chrome, знает все мои пароли?

Я спрашиваю, потому что понял, что Google владеет Chrome, а также является закрытым браузером, что означает, что может быть какой-то бэкдор, который позволяет браузеру собирать мои пароли.

Кроме того, это тот же случай с Firefox?

Короткий ответ, да. Если синхронизация включена и вы решили сохранить пароль, этот пароль будет отправлен на серверы Google. Тем не менее данные шифруются, а доступ к ним ограничен.

По умолчанию Google шифрует синхронизированные данные, используя учетные данные учетной записи . Google указывает, что эти данные не могут быть дешифрованы без знания вашего пароля, и что на самом деле, когда ваши учетные данные меняются, все синхронизированные данные должны быть удалены из их систем и затем могут быть повторно синхронизированы с вашими устройствами (и в процессе Заново зашифрованы с вашими новыми учетными данными).

Таким образом, если все работает правильно, самим Google можно доверять, а инфраструктура Google достаточно безопасна, чтобы заинтересовать третьих сторон (читать NSA, криминальные хакеры и т. Д.), Тогда ваши данные будут в безопасности. Тем не менее, Google все еще имеет возможность расшифровать ваши данные, хотя они и не сообщают об этом. Это просто результат того, что они участвуют в создании ключа шифрования (ваши учетные данные), оставляя их в состоянии сохранить и потенциально неправильно использовать ключи.

Этот уровень доверия больше, чем я хотел бы разместить в них, поэтому в этой ситуации я бы решил не сохранять пароли или синхронизировать данные с их услугами, но это только мои предпочтения. Только дурак доверяет всем, но только больший дурак никому не доверяет.

Это зависит от ваших настроек шифрования .

  • Шифрование синхронизированных паролей с вашими учетными данными Google: это опция по умолчанию. Сохраненные пароли зашифровываются на серверах Google и защищены вашими учетными данными Google.

С помощью этой опции у Google есть доступ к вашим данным.

  • Шифруйте все синхронизированные данные с помощью собственной кодовой фразы: выберите это, если вы хотите зашифровать все данные, которые вы выбрали для синхронизации. Вы можете предоставить свою собственную кодовую фразу, которая будет храниться только на вашем компьютере.

Используя этот вариант, Google не имеет доступа к вашим данным, предполагая , что они честны в отношении того, что происходит с вашей фразой (что происходит, если вы забыли свою кодовую фразу, давая понять, что они не хранят ее для вашей выгоды), не имеют Некоторые зияющие отверстия (или бэкдор) в их безопасности синхронизации, и ваша кодовая фраза достаточно безопасна, чтобы противостоять грубой попытке Google (такой пароль возможен, но очень нетипичный).

Вы можете уменьшить вероятность того, что Google перехватит ваши пароли, используя автономный менеджер паролей, такой как KeePass, в сочетании с Chrome в качестве браузера. Вы можете полностью удалить эту возможность, больше не используя продукты Google (что, если они действительно связали кейлоггер с Google Диском или Chrome? И с Gmail запросы на сброс пароля могут быть перехвачены так или иначе, что может привести к доступу Google к вашим учетным записям, Даже если ваши пароли не поддаются проверке).

В Firefox безопасность ваших данных зависит от того, насколько безопасен ваш пароль учетной записи Firefox. Если вы выберете хороший пароль, Mozilla или любой другой пользователь сможет получить доступ к вашим паролям. Тем не менее, это делает предположение, что Mozilla честно относится к работе системы, и в их безопасности нет щели (или бэкдора). Вы можете добавить дополнительную меру безопасности, запустив собственный собственный сервер синхронизации вместо использования Mozilla. Поскольку Firefox является открытым исходным кодом, а Mozilla имеет лучший послужной список в отношении конфиденциальности, чем Google , вероятность того, что они попытаются скомпрометировать ваши данные, кажется намного ниже.

Выберите свой уровень паранойи, как вам нравится, и исходя из ваших потребностей. Я бы не использовал ничего для Google для потребностей на уровне Snowden, но для обычных потребностей в конфиденциальности я бы с паролем в Google Sync был как минимум (чтобы злоумышленник, обращающийся к вашей учетной записи Google, имел еще один уровень, чтобы пройти, прежде чем он Имеет ваши пароли).

Также обратите внимание, что все это выходит из окна, если кому-либо удается установить кейлоггер (возможно, дополненный экранным скребком и рекордером мыши для борьбы с экранными клавиатурами) на вашем ПК.

  • Как установить предыдущую версию Chrome?
  • Ошибка шрифта Helvetica Neue - помеченные символы в Google Chrome для Mac
  • Chrome не устанавливается на windows xp sp3
  • Установите браузер по умолчанию в качестве переносимого Chrome в Windows 7?
  • Как применять определенные правила CSS только к Chrome?
  • Клавиши быстрого доступа в Google Chrome
  • Как остановить Chrome и Opera, сортируя объекты JSON по индексу ASC?
  • Как отключить определенные вкладки в Chrome?
  • Использование «word-wrap: break-word» в таблице
  • Синхронизация / резервное копирование конфигурации расширений Chrome для повторного использования
  • Chrome GUI слишком велик по состоянию на 43.0.2357.124-1
  • Давайте будем гением компьютера.