Google gaat Gmail-gebruikers duidelijker waarschuwen voor staatshackers

Google waarschuwt gebruikers van Gmail voortaan duidelijk voor hackers die in opdracht werken van een overheid. De nieuwe waarschuwing moet meer aandacht trekken dan de oude, die het bedrijf al sinds 2012 toonde.

De nieuwe waarschuwing komt over de gehele pagina te staan in plaats van alleen in een lijn onder de adresbalk. De oude waarschuwing blijft bestaan, maar alleen in combinatie met de meer opvallende nieuwe methode. Mocht de gebruiker het bericht negeren dan waarschuwt Google dat het mogelijk is dat de aanvallers onder andere de gebruiker kunnen bespioneren en toegang kunnen verkrijgen tot zijn of haar data.

In de waarschuwing staat dat het mogelijk is dat door de overheid gesteunde aanvallers het wachtwoord van de gebruiker proberen te stelen. Om dit te voorkomen raadt Google aan om tweetrapsauthenticatie in te schakelen en een veiligheidssleutel in te stellen. Ook staat in het bericht dat er een kans is dat het om een vals alarm gaat, en dat minder dan 0,1 procent van gebruikers de waarschuwing ooit zien.

Google toonde al sinds 2012 een andere waarschuwing voor dezelfde situatie, maar die acht het bedrijf nu blijkbaar onvoldoende. Eind 2015 maakten onder andere Twitter en Facebook bekend gebruikers ook te gaan waarschuwen, wanneer ze vermoeden dat door de overheid gesteunde hackers toegang proberen te krijgen tot een account.

Google overheid waarschuwing

IT-banen

Reacties (51)

Verwijderd 25 maart 2016 13:39

Goede zet als je het mij vraagt, maar ik zou dan ook graag willen dat ze het IP of land vrijgeven wie mijn informatie probeert te stelen! En dan meteen een report naar wat allemaal gelinkt is aan dat IP adres (zonder ip zelf te zien) vervolgens de zoekresultaten met dat IP icm jouw gegevens.

Indien er is ingelogd op Google met dat IP (bv Google+) welk profiel dat dan wel niet is, en dan een lijst van alles wat op Google enz staat met dat email-adres.
Dan weet je meteen de privé gegevens van de persoon bij de overheid die denkt jouw gegevens te mogen stelen!

Kun je mooie trace krijgen wat de regering precies over jou probeert te vinden.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 07:43]

MrManuel

@Verwijderd • 25 maart 2016 13:42

Dat zou inderdaad nog het mooiste zijn, als ze aan zouden geven welk IP/Land er toegang probeerd te krijgen.. Ik ben voor!

Rule @MrManuel • 25 maart 2016 13:59

Met als risico dat er via een VPN of omleiding een verkeerd land vermeld wordt? Lijkt mij reden voor politieke discussies, of erger..

Ossebol @Rule • 25 maart 2016 14:38

Toch slaat dit de spijker op z'n kop: hoe weet je dat er staatshackers achter een aanval zitten? Ik kan me een enorme dataset met vermeende ip-adressen van staatshackers voorstellen en dat Google er met predictie achter probeert de komen wat de kans is dat het een staatshacker betreft, maar het blijft vooralsnog een gok. Tenzij Google wéét wie het daadwerkelijk was, maar dan kan dit bedrijf die info ook makkelijk delen, lijkt me.

fantafriday @Ossebol • 25 maart 2016 16:14

Denk dat het als volgt zit: Staats hackers gebruiken een IP-adres dat eigendom is van de staat. Omdat Google zijn services wilt bieden in dat land zal er wel ergens onder de tafel door zijn afgesproken dat aanvallen vanaf die IP's toegestaan moet worden. Vandaar dat je een melding krijgt en niet dat het IP van de aanvaller geblokkeerd wordt. Denk als je een thuis IP-adres gebruikt je gewoon een block krijgt om login attempts te doen.

Verwijderd @MrManuel • 25 maart 2016 14:35

Google report. Krijg je maandelijks een soort excel met ip adressen en gebruikte browsers.
Staan ook mislukte login pogingen tussen

LostAccess @MrManuel • 26 maart 2016 14:02

Instagram doet dit al... Nu Google nog!

GeoBeo @Verwijderd • 25 maart 2016 15:39

Een aanvaller IP lijkt me vrij waardeloos als ook de fingerprint waar je het over hebt (zoekgegevens van dat IP e.d.).

De kans is groot (bijna zeker) dat de overheids hackers gebruik maken van tijdelijk IP's. IP's via VPN, via TOR, via eigen tools, via geïnfecteerde PC's van onbekenden, etc. Of een combinatie van van alles. Ik kan me ook niet voorstellen dat ze tijdens een aanval langer dan een paar seconden hetzelfde IP gebruiken.

Zou lekker makkelijk zijn als dat soort aanvallers altijd hetzelfde IP gebruikten uit het land van de overheid die de opdracht geeft. Niet bepaald realistisch.

Sterker nog: ik denk zelfs dat Google weet dat het om staats-hackers gaat, juist OMDAT ze zich zo goed weten te verbergen. Het is als losstaande organisatie, groepje activisten of jaloerse-ex namelijk niet echt realistisch dat je beschikking hebt tot (bijvoorbeeld) >100.000 verschillende IP adressen van verschillende machines. Om maar wat te noemen. Voor een overheid is dat natuurlijk geen enkel probleem. Zeker als je je bedenkt dat de NSA bijvoorbeeld een budget van 10 miljard heeft en 30.000 van de allerbeste van de beste experts in dienst heeft. En dan hebben we het nog maar over 1 van de organisaties van 1 overheid.

[Reactie gewijzigd door GeoBeo op 24 juli 2024 07:43]

Xyfi @Verwijderd • 25 maart 2016 16:23

Als ze dat zouden doen worden ze binnen de kortste keren geblokkeerd in die landen. Door die informatie geheim te houden beschermen ze de dienst en de gebruiker.

Apollo89 @Verwijderd • 26 maart 2016 10:38

Jij bekijkt dit natuurlijk alleen vanuit je eigen standpunt (al lijkt mij de kans dat je deze waarschuwing ooit te zien zal krijgen heel klein, tenzij je je met duistere zaakjes bezighoudt...). Als de overheid terroristen probeert te hacken en die worden op deze manier gewaarschuwd, dan lijkt dat mij niet zo'n goede zaak.

Keiichi 25 maart 2016 13:44

Als de 2 factor op je SMS zit dan helpt het nog niet veel tegen government hackers. Deze zouden in sommige landen ook probleemloos aan je sms verkeer kunnen komen.

SmokingCrop @Keiichi • 25 maart 2016 14:33

Je kan dat ook laten lopen via een authenticator app die de time-based codes genereerd.
Wat trouwens gemakkelijker is aangezien dat volledig offline is.

xoniq @SmokingCrop • 25 maart 2016 17:33

Sms is eigelijk makkelijker. Omdat je dan een push melding krijgt met de code. En sms werkt ook altijd, of je hebt tegenwoordig onbeperkt sms'en of je hebt een sms bundel waar je nooit doorheen komt. Neemt niet weg dat je gelijk hebt qua veiligheid.

Haribo112 @xoniq • 26 maart 2016 00:20

'sms werkt altijd' nee je moet nog steeds 2g bereik hebben. OTP apps werken zonder verbinding.

svenslootweg @Keiichi • 25 maart 2016 19:55

Sowieso is SMS doorgaans geen 2FA te noemen. Het hele punt is nu juist dat je twee verschillende omgevingen zou moeten compromitteren, en bij diensten die mensen vanaf hun smartphone gebruiken voldoet SMS daar dus niet aan.

comecme @svenslootweg • 25 maart 2016 21:20

Dan voldoet de Google authenticator app ook niet. Maar wat nog wel dan?

Coolstart 25 maart 2016 13:53

De vraag is hoeveel zo'n hacks voorkomt. En hoeveel bedrijven nog werknemers toelaten om zonder 2factor authentication en gemakkelijk te raden wachtwoorden te werken.

Ik heb alvast 2-factor en een uniek gmail-account, extra Firewall en standaard schijfincryptie (Filevault) van Osx. Als je met bedrijfscritische gegevens werkt (Bijv: patenten, jaarcijfers, sourcodes,...) Is dat niet meer dan normaal dat je tegenover uw klanten uw digitaal werk zo goed mogelijk afschermd tegen staatshackers die betaald worden om dit soort gegevens te stelen.

TTheuns @Coolstart • 25 maart 2016 14:36

Je reactie is zeer goed opgebouwd, daar niets op aan te merken.
Maar ik lag toch wel even dubbel om een klein typefoutje: sourcodes.

flippy @TTheuns • 25 maart 2016 14:39

Code kan best zuur zijn.

OddesE @flippy • 25 maart 2016 15:01

Als open source ontwikkelaar moet ik juist altijd lachen om het idee dat source code bedrijfskritisch zou zijn. .. Tenzij je een geniaal algoritme hebt bedacht (wat dan gewoon patenteerbaar zou zijn) is er weinig geheim aan je source code; copyright beschermt je wettelijk gezien hoe dan ook en met een beetje decompiler kom je anders ook een heel eind.

Stel de source code van Windows 10 zou uitlekken... Hoe erg is dat?

Durandal @OddesE • 26 maart 2016 00:03

Het zou goed kunnen dat die dan gebruikt wordt om exploits te vinden.

FlaffTweakr @flippy • 26 maart 2016 17:28

Ze zullen enkel hun sweetcode lekken.

_{jaja, lame}

Gamebuster 25 maart 2016 13:57

Je zal die melding maar krijgen... brrrr

mkools24 25 maart 2016 13:39

Wat is de toegevoegde waarde van Government-backed? Puur marketing weer dit, Apple doet het nu kan Google natuurlijk niet achterblijven.

Verwijderd @mkools24 • 25 maart 2016 13:41

Toegevoegde waarde is dat mensen nu 2 staps authenticatie gaan doen.
Of het nou een goverment-backed hacker is, of een "normale" doet er niet toe, maar eentje die i.o.v. een overheidt werkt maakt meer indruk en daarmee hopen / willen ze dat meer mensen de 2 staps inlog-ding gaan doen.

Is alleen maar in het belang van de gebruiker.
Zelf gebruik ik het niet, maar heb ik maandelijks een report met inlog actie's die ik wel even bekijk...

Ducksy88 @Verwijderd • 25 maart 2016 13:49

Zodat je na een maand er achter komt dat al je gegevens uitgebreid geanalyseerd zijn? 2FA is zo veel werk niet moet ik zeggen. Gebruik zelf de YubiKey voor mijn Google account en heb daar in wel TrustedDevices ingesteld zodat het niet letterlijk élke keer die sleutel gebruiken is.

Vraag me wel af hoe groot het risico is als ik geen 2FA zou gebruiken maar nadat mijn laptop vorig jaar gestolen is vond ik het toch wel een fijn idee e.e.a. aan beveiliging aan te scherpen.

SmokingCrop @Ducksy88 • 25 maart 2016 14:42

Als je nog zekerder wil zijn, dan kan je best encryptie op disk niveau aanzetten. Als je Windows Pro hebt, kan je dat makkelijk met Bitlocker doen, maar er zijn ook andere manieren met bv. VeraCrypt.
(Voor je - of iemand anders die dit leest - gaat encrypteren, zorg voor werkende back-ups

)

Bitlocker is alleszins eenvoudig. Zeker als er een TPM chip in je laptop/desktop zit, dan zul je het zelf niet merken.

[Reactie gewijzigd door SmokingCrop op 24 juli 2024 07:43]

Ducksy88 @SmokingCrop • 25 maart 2016 18:57

Jup, draai zelf een pro versie van W10. De optie heb ik gezien maar ik vraag me voornamelijk af of je het in performance merkt bij gewoon Day-to-day use?

Ook zag ik dat mijn laptop inderdaad een TPM module heeft (zag t voorbijkomen in mn Device Manager geloof ik). Vroeg me toen al af waar dat voor Was ^.^

Echter lees ik ook (vluchtig gezien, me er niet echt in verdiept hoor) dat BitLoxker nou ook weer niet echt veilig Is. Of houdt het de huis-tuin-en-keuken wel voldoende buiten de deur?

SmokingCrop @Ducksy88 • 25 maart 2016 23:36

In Day-To-Day use merk je er eigenlijk helemaal niets van. Persoonlijk heb ik het op enkele systemen van 4 à 5 jaar oude laptops tot high-end desktops geactiveerd en merk er eigenlijk helemaal niets van.
Als ik nu een iso van 3GB verplaats van SSD naar SSD dan zie ik in taakbeheer even "systeemgeheugen en gecomprimeerd geheugen" naar 7 à 12% processor gaan (i5 3570K). Voor de rest merk ik helemaal niets.

Die TPM chip voert automatisch het bitlocker wachtwoord in bij opstarten van je laptop zodat je dat zelf niet moet doen. Dan kan men dus enkel aan je bestanden door in te loggen in je account.
Je kan het ook zonder de TPM chip doen en dan moet je elke keer bij het opstarten van de laptop een wachtwoord ingeven.
Als de laptop crashed of je haalt de schijf eruit en gebruikt de schijf op een andere pc dan moet je de 48-bit recovery sleutel ingeven vooraleer je aan je data kan. (die sleutel krijg je bij de setup van bitlocker en dat sla je best ergens veilig op en op meer dan 1 locatie -> ook geëncrypteerd)

Nja, er zijn theorieën dat bitlocker een backdoor zou hebben (verhalen met NSA, Microsoft & doordat het geen open source is). Wat waar is, weet men eigenlijk niet. Het lijkt me dat veel bedrijven veel meer te verliezen hebben dan ik en die gebruiken het ook dus..

Zolang je geen nucleaire codes ofzo op je pc hebt staan, lijkt me dat wel in orde.

En back-ups zijn natuurlijk belangrijk. Als de schijf crashed/beschadigd geraakt, dan kan je geen tooltjes gebruiken om nog bestanden terug in het leven te roepen.

[Reactie gewijzigd door SmokingCrop op 24 juli 2024 07:43]

Ducksy88 @SmokingCrop • 26 maart 2016 11:32

Het is dat het een reactie is op mijn eigen post waardoor ik je niet in puntjes kan bedanken; dus dan maar zo. Bedankt voor je uitgebreide antwoord

Echter staat mijn hoogste prioriteit nu op mijn back-ups. Destijds had ik een externe schijf waar het meeste op stond en een tweede HDD met daar weer een back-up van. Tevens in mijn laptop een tweede schijf die dagelijks als back-up beschreven werd.

Best wat redundency.... Totdat ze alles in 1 handel uit je huis jatten

Documenten gaan nu naar Google maar ik wil eigenlijk een NAS'je opzetten met m'n RPi2 maar dat blijkt (vanwege stroom consumptie van HDD) nog ff lastig.

Ducksy88 @SmokingCrop • 27 maart 2016 01:28

Bij nader inzien. Ik heb een BIOS password ingesteld een tijd terug, blijkt een "Class0SED" dingetje te zijn van de Samsung SSD. Volgens mij werk ik dus wel al encrypted ?!

MrManuel

@mkools24 • 25 maart 2016 13:41

Google doet dit echter al een aantal jaar..

watercoolertje

Google

@mkools24 • 25 maart 2016 13:47

De nieuwe waarschuwing moet meer aandacht trekken dan de oude, die het bedrijf al sinds 2012 toonde.

Verwijderd 25 maart 2016 13:48

Blijft natuurlijk wonderlijk dat Google, dat Gmail zelf scanned om er marketinginformatie op te baseren, nu komt waarschuwen voor overheden die Gmail wil scannen om er beveilingsinformatie op te baseren. Beide zijn privacy intrusions waarbij ik in het midden laat welke ''erger" is dan de andere.

Samenvattend: hypocriet van Google.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 07:43]

watercoolertje

Google

@Verwijderd • 25 maart 2016 14:14

Als mijn moeder op mijn katten moet passen als ik op vakantie ga hoop ik ook dat ze het laat weten als er geprobeerd (of gelukt is) in te breken, dan geef ik dus mijn moeder toestemming om in mijn huis te zijn en een eventuele inbreker niet...

Je geeft Google nou eenmaal toestemming, er is niks hypocriet aan als hun melden dat een ander zonder toestemming toegang in je mails heeft zitten lezen

Er is dus niks wonderlijks aan, maar dat weet je natuurlijk wel, dat was gewoon je manier om toch over Google te kunnen bitchen, in een positief bericht over Google.

[Reactie gewijzigd door watercoolertje op 24 juli 2024 07:43]

OddesE @watercoolertje • 25 maart 2016 14:52

Maar wat ik wel heel vreemd vindt is de kwalificatie 'government-backed attackers' die Google er aan hangt. Dat roept bij mij toch wel wat vragen op. Zoals:

Hoe weet Google dat?
Welke overheid dan?
Waarom zet Google dat niet erbij?
Wat doet het er eigenlijk toe of de aanvallers 'government-backed' zijn of niet? Waarom dit onderscheid maken?

Ik kan me niet aan de indruk onttrekken dat Google hiermee een politiek statement maakt.

Tokkes @OddesE • 25 maart 2016 15:16

Hoe weet Google dat?
Welke overheid dan?
Waarom zet Google dat niet erbij?
Wat doet het er eigenlijk toe of de aanvallers 'government-backed' zijn of niet? Waarom dit onderscheid maken?

Hoe? Schaal van de 'aanval', gebruikte methoden,...
Welke overheid en waarom niet vermelden: ze zullen het ook een beetje 'on the DL' willen houden?

Wat het ertoe doet?
'Gewone' hackers gaan veelal random mensen targeten. Daar is niets interessant aan en je krijg ook gewoon een notification als er unauthorized access is naar je account.
Government-backed, daarentegen, is wel met een 'hoger' doel dan de 'straathacker'.

OddesE @Tokkes • 25 maart 2016 17:45

Tja zolang G er niet bij zegt *welke* overheid het is weet je niet of het een hoger doel is of juist een lager om zo maar te zeggen.

Het verhaal van downcom hieronder slaat nergens op. Bij een huiszoeking doet men dit wellicht onaangekondigd, maar niet in het geniep door in te breken. Verder is alleen de NL overheid gemachtigd om dit te doen (bij NL onderdanen) en alle andere dus niet. En dan nog alleen met een rechterlijk bevel

[Reactie gewijzigd door OddesE op 24 juli 2024 07:43]

downcom @watercoolertje • 25 maart 2016 15:39

als de overheid dmv de rechter een huiszoekingsbevel heeft bemachtig kun je als onderdaan hoog en laag springen wat je wilt maar je huis word en zal overhoop gegooid worden.

Dat dit langzaam voor de digitale wereld gaat gelden vind ik niks anders dan normaal. Het feit is dat hier weer geschreeuwd word terwijl een huiszoeking zonder aankondiging exact het zelfde is.

Er is alleen een maar, stel de "staatshacker" vind iets van bewijs, dan kan dat niet mee genomen worden als bewijs in een eventuele rechtzaak, omdat het niet wettig verkregen bewijst is. Met andere woorden, de wet moet eerst aangepast worden voor dergelijke acties. En die mag er voor mij exact het zelfde uit zien als een huiszoekingsbevel.

Wat betreft dat verwonderlijke, ik kan Alfred wel begrijpen de meeste google gebruikers willen niet dat de overheid mee kan kijken mochten ze daar de vermoedens voor hebben. Maar dan wel alles maar dan ook echt alles afschermen met een G account van mail tot opslag en van opslag tot complete verkapte tracking zoals Android.

Die gedachte snijd een beetje, als ik dan eerlijk moet zijn de overheid heeft geen winst oog merkt met deze gegevens, dat mogen zo ook niet. Het enige waar over te discuseren valt zijn in het algemeen Overheid, ICT en beveiliging... als dat in orde is zie ik voor niemand een probleem.

Ik zie het een beetje als de overheid beslist om ergens te gaan flitsen langs de kant van de snelweg en Google zegt dan; Let op ze zijn geld aan het kloppen op de A2 en dat is per definitie slecht. Dus alarm! Terwijl daar een heel politieke gedachte achter zit die vergaat dan wij ons op dit moment kunnen indenken. Daarmee doet Google lijken alsof ze zelf de politieke macht zijn..

[Reactie gewijzigd door downcom op 24 juli 2024 07:43]

watercoolertje

Google

@downcom • 25 maart 2016 15:53

Ik oordeel helemaal niet over (staats) hackers, ik geef enkel aan dat ik wel graag op de hoogte ben, wat ik ook wil als mijn huis door de overheid overhoop gehaald word

Ik begrijp je hele betoog in mijn richting dan ook niet, gezien ik slechts wat uit probeer te leggen. Oordelen moet iedereen lekker voor zichzelf doen...

[Reactie gewijzigd door watercoolertje op 24 juli 2024 07:43]

O88088 @Verwijderd • 25 maart 2016 14:15

Je hebt een gebruikersovereenkomst met Google, niet met een overheid.

Verwijderd @Verwijderd • 25 maart 2016 14:06

Sommige bedrijven zijn meer gelijk dan andere?

nullbyte @Verwijderd • 25 maart 2016 15:13

Google zal deze gegevens hoogstens in een stel grafieken wegzetten net zoals de telemetry van Microsoft dat in Windows 7, 8.1 en 10 doet. Dit betekend dat er niks met je persoonlijke gegevens gebeurt. Iets dat ik van een overheid niet kan zeggen, dat kan afhankelijk van de overheid in kwestie wel eens je leven of je vrijheid kosten.

Rmg @Verwijderd • 25 maart 2016 15:18

Vrij duidelijk welke privacy intrusion erger is, die van de overheid.

Je HOEFT gmail niet te gebruiken, ze vertellen van te voren wat ze gaan doen, mits je de voorwaarden leest, daarna kan je akkoord gaan of niet.

Itt tot wat de overheid doet.

Verwijderd @Verwijderd • 25 maart 2016 22:54

Je kiest er zelf voor om Google te gebruiken en bent akkoord gegaan met hun voorwaarden, daarom gebruik ik bijvoorbeeld geen gmail. Voor een overheid heb ik niet gekozen, laat staan dat ik ze expliciet toestemming heb gegeven om mijn privacy aan te tasten. Google doet dus niets hypocriet hiermee, denk overigens dat je sowieso wel meer vertrouwen kan hebben in Google als gelijk welke overheid. Google is een commercieel bedrijf en moet dus opletten wat ze doen. Een overheid kan daarintegen doen en laten wat ze willen.

toeschouwer 25 maart 2016 15:59

Heb zelf al een keer een bericht gehad van Google dat men heeft proberen in te loggen vanuit China op mijn gmail account.
En dat dit door hun is geweigerd. Helaas kan ik hier niet uit opmaken of men ook dasdwerkelijk mijn password heeft gebruikt.

watercoolertje

Google

@Verwijderd • 25 maart 2016 16:04

Door Google (gmail) te gebruiken kan je net zo veel privacy hebben als iemand die het niet gebruikt

Privacy (op gebied van gegevens/informatie) houdt namelijk in dat ik als gebruik de keuze heb wie wel of niet bij mijn gegeven kunnen, die keuze maak ik op het moment dat ik kies mijn mails op Gmail te laten bezorgen

https://nl.wikipedia.org/wiki/Privacy

[Reactie gewijzigd door watercoolertje op 24 juli 2024 07:43]

Verwijderd @Verwijderd • 25 maart 2016 18:54

Google wordt door security experts met Chrome OS anders als allerveiligste oplossing aangeraden om bijvoorbeeld te internetbankieren. De security van Google staat op eenzame hoogte volgens hen.

Deze waarschuwing voor staatshackers is voor veel gebruikers in landen die het niet zo nauw nemen met de privacy een uitkomst. Je zult maar bang zijn voor je leven wanneer je je mening wilt uiten.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (51)

Sorteer op:

Weergave: