Toggle Mobile Menu

Marketing Internetowy Ujarzmiony

Konto w Gmail to świetne nieodpłatne rozwiązanie, jest jednak pewne ale…

Kategoria: Dla Początkujących, Narzędzia/Software 37 comments

Gmail i zabezpieczenia

Bardzo dobre narzędzie do zarządzania pocztą

Dobre zarządzanie czasem z wykorzystaniem dostępnych narzędzi do automatyzacji i porządkowania pewnych czynności to dla mnie podstawa w zarządzaniu moim biznesem.

Dlatego też, między innymi, bardzo lubię konta pocztowe w Gmail. Można w nich w łatwy sposób dobrze zorganizować przychodzące wiadomości. Do dyspozycji masz różne filtry i możliwość sortowania wiadomości z ich wysyłką do odpowiednich stworzonych przez ciebie folderów (nawet z pominięciem ich pojawienia się w skrzynce nowych wiadomości).

Nie jesteś jednak 100% bezpieczny w Gmail

Choć Gmail należy do Google i wydawałoby się, że takie konta pocztowe są na pewno domyślnie świetnie zabezpieczone, to niestety tak nie jest.
Dostałam ostatnio email z zespołu Gmail informujący o dokonanym włamaniu do jednego z moich kont emailowych. Nikomu nie udostępniałam hasła, więc było to dla mnie duże zdziwienie.

Niestety jak się okazało haker z Rosji (sprawdziłam adres IP hakera podany przez Google) skutecznie przełamał zabezpieczenia i zalogował się do jednego z moich kont. Natychmiast zmieniłam hasło dostępu i posprawdzałam kilka sekcji skrzynki pocztowej chcąc się upewnić, że nie zostały wyrządzone szkody. Na szczęście dzięki mojej szybkiej reakcji szybko odcięłam hakerowi dostęp do mojego konta.

Dlaczego o tym piszę?

Nadal uważam Gmail za jedno z lepszych nieodpłatnych rozwiązań w zakresie obsługi poczty emailowej i nadal go używam, ale stosuję więcej zabezpieczeń.
Jeżeli używasz kont Gmail to przydadzą ci się poniższe wskazówki, szczególnie, że dzięki nim bardzo dobrze zabezpieczysz swoje konto i są one również polecane przez Google oraz Matta Cutts z zespołu antyspamowego Google.

Cenne wskazówki

  • Wybierz trudne hasło składające się z kombinacji liter małych i dużych, cyfr, znaków specjalnych. Hasło, które jest bardzo trudno złamać. (Hasło do mojego opisanego powyżej konta, do którego było włamanie, nie było zbyt trudne. Konto to założyłam kilka lat temu jako jedno z pierwszych i nie zmieniałam hasła).
  • Absolutnie nie używaj tego samego hasła do wielu różnych kont, nie tylko w Gmail, ale do innych serwisów. W takim przypadku, w przypadku rozszyfrowania twojego hasła przez hakerów, sytuacja jest o tyle skomplikowana, że potencjalnie dajesz łatwy dostęp do wielu twoich kont w różnych serwisach. Ja wybieram trudne, przeważnie długie hasła i nigdy ich nie powtarzam. Jednocześnie nie zapamiętuję ich, bo nie ma to sensu. Korzystam z programu Roboform, który wszystko zapamiętuje za mnie i automatycznie wypełnia odpowiednie pola podczas logowania się do moich serwisów.
  • Jeżeli możesz co kilka miesięcy zmień hasło dostępu do twojego konta Gmail.
  • Zespół Antyspamowy Google zaleca włączenie dwu-stopniowego procesu logowania się do konta w Gmail: poprzez wpisanie hasła oraz następnie specjalnego kodu wysłanego na twój numer telefonu. Na pewno jest to niezmiernie bezpieczny system logowania, ja jednak z niego nie korzystam. Bardzo intensywnie korzystam z moich wybranych kont w Gmail i jest to dla mnie zbytnie utrudnienie czasowe.

Wybranie odpowiednio trudnego hasła i jego zmiana co kilka miesięcy (oczywiście nie udostępnianie hasła nikomu) to bardzo dobre zabezpieczenie twojego konta.

Na pewno sprawdź to miejsce, gdy już miało miejsce włamanie

Na koniec cenna wskazówka: jeżeli już doświadczyłeś włamania do konta Gmail, to bardzo ważnym jest sprawdzenie w ustawieniach konta, w sekcji Filtry czy nie zostały tam utworzone jakieś podejrzane nowe reguły zarządzania twoją pocztą, w tym przekierowania wiadomości przychodzących na skrzynkę pocztową hakera.

  1. Łukasz - Majsterkowo.pl

    3 września 2013, 8:12 pm

    Ja od dawna korzystam z dwuetapowego uwierzytelniania, więc mogę spać spokojnie 🙂 Jest nawet wtyczka do WP, która dodaje dwuetapowe uwierzytelnianie na bazie Google Authenticator 🙂
    Łukasz – Majsterkowo.pl recently posted..Drewniany labirynt z kulkąMy Profile

    Reply Link

    1. Justyna Bizdra

      3 września 2013, 9:06 pm

      Super Łukasz, to zdecydowanie najsolidniejsze zabezpieczenie 🙂

      Reply Link

  2. Kamyk

    3 września 2013, 8:50 pm

    Nie mam zaufania do Gmaila i współpracującą FBI. Darmowe nie znaczy dobre, nawet gdyby to znaczyło najlepsze wśród darmowych. Jest tyle bezpiecznych płatnych operatorów, że już dawno przestałem używac Gmaila z powodu lepszego wyboru w komercyjnych ofertach.
    Kamyk recently posted..Spotkanie autorskie z Krzysztofem Spadło. Kędzierzyn-KoźleMy Profile

    Reply Link

    1. Justyna Bizdra

      3 września 2013, 8:59 pm

      Witaj Kamyk,

      dziękuję za interesujący feedback.
      Gmail jest moim zdaniem dobry z wielu powodów, których wszystkich nie wymieniłam, skupiając się na doskonale zorganizowanej metodzie sortowania i organizowania wiadomości. To, że jest nieodpłatny jest fajnym dodatkiem.

      Co do FBI i innych podobnych służb, bez względu na to, z jakiego serwisu korzystarz do obsługi poczty, jeżeli dokonujesz jakiś działań, które są w zainteresowaniu tych służb, to każdy serwis ma obowiązek udostępnić korespondencję swoich użytkowników, jeżeli zostanie przedstawiony odpowiedni nakaz sądowy, czy inny równie ważny dokument (w zależności od jurysdykcji i uregulowań obowiązujących w danym kraju).

      Reply Link

  3. Wojciech Stępkowski

    3 września 2013, 9:16 pm

    Po włączeniu 2 etapowego uwierzytelniania Google pojawia się problem z synchronizacją kalendarzy Google w iOS !
    Wojciech Stępkowski recently posted..Odc.7: Albo działasz po swojemu, albo właściwie [MLM Podcast]My Profile

    Reply Link

    1. Justyna Bizdra

      4 września 2013, 5:12 pm

      Dziękuję Wojtek za tą wskazówkę.

      Reply Link

  4. Mariusz

    3 września 2013, 9:20 pm

    Jest jeszcze jeden problem z kontem gmail. Niestety nie rozróżnia ono abcd@gmail.com od ab.cd@gmail.com (przykładowo) – dla gmail, te 2 konta to jedno i to samo… ale wszelkie możliwe kombinacje zakładać można… więc nie ma problemu by założyć a.bcd abc.d lub a.b.c.d …

    Najgorsze jest to że to nierozróżnianie powoduje losowe wysyłanie poczty…
    Akurat dziś dostałem mail od dr z uczelni… Koło czerwca informacje o kole, wcześniej plan zajęć, jakąś tam pracę do poprawy od kogoś innego (też do niego skierowany był mail) itp. – błędu w mailu nie było…

    Warto sprawdzić, jakie kombinacje naszego maila są pozajmowane – ewentualnie je samemu pozajmować 😉
    Mariusz recently posted..Co zabiera Ci szczęście?My Profile

    Reply Link

    1. Justyna Bizdra

      4 września 2013, 5:14 pm

      @ Mariusz,

      to poważna sprawa, którą opisujesz. Zgłosiłeś może ten problem do pomocy technicznej Gmail?

      Reply Link

      1. Mariusz

        4 września 2013, 5:58 pm

        Google już o tym wie – > https://support.google.com/mail/answer/10313?hl=pl 🙂
        Mariusz recently posted..Wielki lajk dla ING Bank za obsługę klientaMy Profile

        Reply Link

  5. Marcin

    3 września 2013, 10:16 pm

    Można jeszcze wspomnieć o tym, że wiele nowych urządzeń typu smartfon czy tablet też non stop „wołają” do google o synchronizacje, geolokalizacje i uwierzytelnienie w celu korzystania korzystania w pełni z możliwości tych urządzeń. Także nasze dane logowania są wszędzie. I zgadzam się upilnować je to trzeba być ostrożnym i uważnym. Wspominasz o aplikacji dodatkowej RoboForm. Taką możliwość zapamiętywania haseł oferuje każda wyszukiwarka jak i dodatki do niej. I tu również rodzi się pytanie, które od jakiegoś czasu krąży mi po włosach – Skąd mogę wiedzieć, że RoboForm, lub przeglądarka, lub dodatek do niej nie skanuje moich haseł. Wiadomo, że idąc tym tokiem rozumowania możemy popaść w paranoje, jednakże poruszając tylko kwestie zabezpieczenia hasłem wiemy jaki to problem przy rosnącej liście formularzy do wypełnienia. Ja też miałem włamanie. I lekkie załamanie, bo ktoś podszywając się pod znajomość ze mną rozsyłał spam i nękał listę moich kontaktów. Wyprostowałem temat. Ale od tego czasu zmieniam regularnie hasła i dbam, dbam, dbam, dbam o zachowanie ostrożności podczas logowania

    Reply Link

    1. Justyna Bizdra

      4 września 2013, 5:19 pm

      Cześć Marcin,

      Tak przeglądarki też zapamiętują hasła, ale jest to inna historia niż Roboform. Roboform jest oprogramowaniem, które instalujesz na swoim komputerze i konfigurujesz, w tym zahasłowujesz. Gdy już masz zapisane dane logowania do wybranych kont w sieci w przepustkach Roboform to, aby z nich skorzystać musisz wpisać główne hasło ustawione na samym początku konfiguracji. Roboform pyta o to hasło. Tylko w ten sposób Roboform uruchomi automatyczne wypełnianie zapisanych danych.

      Reply Link

  6. Marcin

    4 września 2013, 8:05 am

    Od dawna korzystam z dwuetapowego uwierzytelniania hasła i śpię spokojnie. Google pozwala jednak zapamiętać bezpieczne urządzenia, dzięki czemu na moich laptopach i w smartfonie nie muszę za każdym razem podawać kodu SMS.
    Marcin recently posted..Jeden powód, dla którego każdy bloger powinien używać Google+My Profile

    Reply Link

  7. Kamil

    4 września 2013, 9:01 am

    Korzystam z usług Googla od 7 lat (sic!) jestem naprawdę bardzo zadowolony. Niestety trochę się też sprzedaję firmie ponieważ maja wgląd do mojej poczty i podsuwają celowane reklamy. Taka jest cena bezpłatnych usług.

    Reply Link

    1. Andrzej

      18 września 2013, 3:44 pm

      masz racje – nic niema za darmo. Ktoś w google miał bardzo dobry plan który udało im się zrealizować. Google zrobiło naprawdę niezwykłego przekonało (prawie) wszystkich i przyzwyczaili darmowymi dodatkami aby korzystali z ich usług. Czytałem jakiś czas o profesorze na uczelni który powiedział ze przez rok nie będzie korzystał z niczego co zrobiło google. Przeżył rok czasu 🙂 ale pisał ze łatwo nie było .

      Reply Link

  8. Krzysiek

    4 września 2013, 9:54 am

    Dwustopniowe zabezpieczenie (sms) zdecydowanie warto mieć włączone. W miejscach gdzie często logujesz się do konta, np.własny laptop możesz zawsze wyłączyć zabezpieczenie i logować się normalnie, pod warunkiem że nie czyścisz ciasteczek po każdej sesji 🙂

    Reply Link

  9. Jacek

    4 września 2013, 10:25 am

    To dodam jeszcze jedną/dwie zasady.

    • Jeśli już uparłeś się, aby korzystać z Gmail, nie trzymaj tam wiadomości.
    Na bieżąco czyść skrzynkę odbiorczą i nie trzymaj nic w Archiwum.
    (W ten sposób, jeśli już ktoś tam się dostanie, to nie będzie miał twojej historii z kilku lat)

    • Jeśli chcesz archiwizować stare wiadomości, użyj do tego IMAP i lokalny folder na komputerze.

    PS
    Konto na Gmail możesz obsługiwać przez POP3, IMAP – za pomocą dowolnego programu np. MS Outlook, Thunderbird, Opera Mail itp.
    Jacek recently posted..Zabezpieczenie danych gromadzonych elektronicznieMy Profile

    Reply Link

    1. Justyna Bizdra

      4 września 2013, 5:22 pm

      Dziękuję Jacek za twój komentarz!

      Reply Link

  10. Irek Wrobel

    4 września 2013, 10:37 am

    Jakiś czas temu miałem podobną sytuację. Długo zastanawiałem się jak skutecznie zabezpieczyć dostęp a jednocześnie aby nie komplikować sobie życia.
    Dwuetapowe zabezpieczenie jest z pewnością skuteczne ale zabiera czas. Jeśli loguję się na jedno konto jeden raz na dzień to pewnie nie stanowi to problemu 🙂 Inaczej, jeśli jest potrzeba częstszego korzystania z poczty – wówczas staje się trochę mniej wygodne.
    Jestem ciekawy opinii innych czytelników, jak sobie z tym radzą 🙂
    Irek Wrobel recently posted..Andy Harrington, NAC 2013My Profile

    Reply Link

  11. Dariusz

    4 września 2013, 10:42 am

    Myślę, że używanie z programu typu Robofom lub inne do zapamiętywania haseł to pośredniczenie w przekazywaniu twojego hasła czyli zapisywanie w jednym miejscu wszystkich twoich haseł.

    Reply Link

  12. George

    4 września 2013, 12:53 pm

    Witam.
    Faktycznie włamują się nie tylko na konta pocztowe, ale też ktoś z HonKongu przejął mój dłużej nieużywany serwis i zrobił sobie reklamę porno. Zmienił mi hasło dostępu do serwisu i musiałem go później zlikwidowac.

    Reply Link

  13. Jacek Pastuszko

    4 września 2013, 1:36 pm

    Korzystam aktywnie z konta na gmail. Używam jednoetapowego logowania i na szczęście nie miałem jeszcze ataku na konto.
    Hasło zmieniam co jakiś czas używając zgodnie z Twoimi wskazówkami małych i wielkich liter oraz znaków specjalnych.
    Co do Roboform to ciekawe rozwiązanie. Muszę go przetestować u siebie.
    Pozdrawiam,
    Jacek Pastuszko
    Jacek Pastuszko recently posted..Jak odzyskać pieniądze z polisyMy Profile

    Reply Link

  14. Agnieszka Drummer

    4 września 2013, 3:23 pm

    Dzięki za przypomnienie! Ja jestem od gmaila totalnie uzależniona i katastrofą byłoby, gdyby ktoś się włamał. Już zmieniam hasło!
    Agnieszka Drummer recently posted..Tlen a naukaMy Profile

    Reply Link

  15. Darek

    4 września 2013, 7:09 pm

    No niestety ale warto mieć zaufanie ograniczone, logowanie dwuetapowe to nie dla mnie jednak

    Reply Link

  16. Sławek

    5 września 2013, 12:41 pm

    Ja już od dawna korzystam z tej poczty i na szczęście nie miałem jeszcze problemów. Jednak jak przeczytałem Twój artykuł to uświadomiłem sobie, że ostrożności nigdy za wiele, dlatego warto pomyśleć o jakimś dodatkowym zabezpieczeniu.
    Dziękuję za ten artykuł.
    Sławek recently posted..Wdzięczność to krok do szczęściaMy Profile

    Reply Link

  17. Krzysztof

    5 września 2013, 1:08 pm

    Dzięki za info na temat programu roboform, ułatwia życie.
    Również korzystam z zabezpieczenia dwuetapowego, wybierając opcję pamiętaj ustawienia przez 30 dni, kod wpisuję tylko na komputerach z których korzystam sporadycznie.

    Do info na temat gmaila dodam tylko informację o możliwości sprawdzenia czy ktoś zrobił coś złego w przypadku włamania. Wchodzimy na konto a następnie zakładka aktywność na koncie. Raport możemy również otrzymywać na e-mail.

    Reply Link

  18. Mateusz Wisła

    6 września 2013, 5:25 pm

    Reguły, o których piszesz dotyczą wszystkich kont pocztowych. To czy serwis jest darmowy, czy nie, nie ma tutaj znaczenia – jeżeli użytkownicy nie mają odpowiednio mocnych haseł, które często zmieniają i chronią to w przypadku każdego konta uwierzytelnianego tylko hasłem nie mamy gwarancji bezpieczeństwa.

    Dodatkowo utrzymanie bezpieczeństwa komplikują smartfony, gdzie ciężko za każdym razem wpisywać hasło.. a co się może stać jeżeli telefon zgubimy lub go ktoś ukradnie? warto zabezpieczyć też smartfona, to jedno z przydatnych narzędzi: http://www.avgmobilation.com/
    Mateusz Wisła recently posted..Chcesz zwiększyć sprzedaż przez Internet? Poznaj 3 praktyczne rady jak testować nowe rozwiązania (cz.2)My Profile

    Reply Link

  19. Michał

    8 września 2013, 2:59 pm

    Jestem tak niesamowicie przyzwyczajony do Gmail’a, że wyobrażam sobie korzystania na co dzień z innej, konkurencyjnej poczty. Synchronizacja z Nexus’em 4, solidny filtr antyspamerski i nowy przyjemny dla oka design skrzynki uświadomił mnie, że zostaję z nimi do końca. Silne hasło to podstawa, jeśli nie wiesz nic na ten temat zainteresuj się zanim ktoś skorzysta z Twoich danych – znaki specjalnie, cyfry, duże, małe litery – to świetna kombinacja 🙂 Zajmę się dwu etapowym procesem logowania – dziękuję.

    Reply Link

  20. Masa

    9 września 2013, 8:13 am

    Wstyd się przyznać ale ja swoje hasło mam uniwersalne od wielu lat 😉 Jedynie do ważniejszych rzeczy je lekko modyfikuje dodając jakieś cyferki. Nie słyszałem o takim czymś jak roboform. Będę musiał się tym zainteresować i dokonać zmiany haseł póki nie jest za późno. Dzięki bardzo!
    Masa recently posted..Podlaski Szlak Bociani z PROTMy Profile

    Reply Link

  21. Masa

    11 września 2013, 7:48 am

    Perspektywa posiadania wielu różnych trudnych haseł mnie przeraziła. Jednak aplikacja Roboform którą tutaj opisujesz powinna ułatwić sprawę. Osobiście używam długo jednego hasła do większości kont i nie miałem problemów z włamaniem. Jednak lepiej jest dmuchać na zimne i zmienić je w najbliższym czasie 😉
    Masa recently posted..Podlaski Szlak Bociani z PROTMy Profile

    Reply Link

  22. Xelibri

    11 września 2013, 1:01 pm

    Gmail wydaje się robić regres. Kolejne updat-y zamiast poprawiać jakość poczty, obniżają je.

    Reply Link

  23. Sylwek Nalepa

    19 września 2013, 3:56 pm

    Witam. Ja używam konta gmail od dłuższego czasu i nigdy nie zastanawiałem się nad dodatkowym zabezpieczeniem, nie miałem nigdy problemów z włamaniem się na różnego rodzaju konta. Ale po przeczytaniu tego artykułu trzeba jednak coś zrobić w tym kierunku, dlatego biorę się do instalacji programu Roboform. 🙂
    pozdrawiam Sylwek
    Sylwek Nalepa recently posted..Automatyczna kopia zapasowa bloga w wordpressMy Profile

    Reply Link

  24. Klaudia

    25 września 2013, 10:57 am

    Ja zauważyłam, że często zabezpieczenia w Gmailu uruchamiają się gdy logujemy się na pocztę w innym państwie. Wtedy uruchamiają się procedury typu sms na telefon lub podanie drugiego, alternatywnego adresu email.
    Klaudia recently posted..Jak zamontować świetlówki led?My Profile

    Reply Link

  25. Bartas

    27 września 2013, 6:53 pm

    Na dobrego hakera nie ma sposobu, zawsze będzie jakaś luka bo człowiek to nie robot i się myli. Należy jednak mieć nadzieje że wraz z postępem technicznym luk będzie mniej bo będą różne dziwne wynalazki… Sam mam 6 kont na gmailu i troszkę mnie zdziwił artykuł.
    Bartas recently posted..CommentLuv – wtyczka która zwiększa ruch na stronieMy Profile

    Reply Link

  26. Krzysztof Gromek

    4 października 2013, 2:01 pm

    Też korzystam prawie ze wszystkich usług google, w tym gmail. Dzięki za taki artykuł i wskazówki.
    Krzysztof Gromek recently posted..Wykaz prac wykonywanych przez co najmniej dwie osobyMy Profile

    Reply Link

  27. FirSoft

    5 października 2013, 1:35 am

    Zawsze znajdzie się coś co nas zdradzi. Idealnego zabezpieczenia niema i każdy o tym wie jednak zakładając hasła typu asd musimy mieć świadomość, że jesteśmy narażeni na ataki brutforce.

    Reply Link

  28. bartekot

    27 października 2013, 7:25 pm

    A ja mam takie pytanie ten numer telefonu podawany przy rejestracji konta w serwisie gmail jest jakoś wykorzystywany oprócz rejestracji? wysyłają jakieś reklamy czy coś?

    Reply Link

  29. Adam

    13 czerwca 2014, 12:17 pm

    @ bartekot – nie wykorzystują numeru kom. do żadnych reklam (na obecny czas)… 😉

    Reply Link

Leave a Comment

CommentLuv badge

This site uses Akismet to reduce spam. Learn how your comment data is processed.