Google ограничил регистрацию новых российских аккаунтов, есть ли угроза потери данных?

Минцифры РФ подтвердило, что у пользователей с российскими аккаунтами возникают проблемы при регистрации, об этом сообщает ТАСС.

В начале сентября подтверждение нового аккаунта в Google с помощью российского мобильного номера стало невозможным. Так, система дает сделать все шаги для создания новой учетной записи — выбрать имя, пол и дату рождения, придумать название почты и пароль к ней. Но подтвердить аккаунт через мобильный номер РФ не получается, так как при попытке зарегистрироваться через него появляется строчка «этот номер нельзя использовать для подтверждения».

Также, по сообщению ТАСС, операторы связи зафиксировали значительное сокращение количества СМС, которые компания Google отправляла пользователям из России. В связи с этим Минцифры порекомендовало всем пользователям создать резервные копии своих данных, перейти на использование альтернативных способов двухфакторной аутентификации или на отечественные платформы.

В министерстве также добавили, что для ранее созданных аккаунтов SMS-подтверждение как второй фактор авторизации ещё работает, но «нет уверенности, что эта возможность сохранится».

Что можно сделать существующим пользователям

Для начала давайте разберёмся, в трёх способах, которые рекомендовало Минцифры РФ. Вот они:

• сделать резервные копии данных, бэкапы, проще говоря;
• перейти на использование альтернативных способов двухфакторной аутентификации, ещё это называется 2FA;
• перейти на отечественные платформы.

Для опытных пользователей все эти способы являются понятными, но если вы пользуетесь сервисами Google только в своём телефоне и не знаете, что у вас есть почта и облачный сервис для хранения данных, то может быть непонятно, от чего именно и как нужно защититься.

Резервные копии

Какими сервисами Google пользуются обычные пользователи чаще всего: почта Gmail, сервис Google Диск для хранения данных (фото, видео, различные документы) вместе с инструментами для работы с текстовыми и табличными документами Google Документы и Google Таблицы, Google Календарь. Есть ещё менее известные рядовым пользователям Google Meet, Google Заметки, Google Фото. Ещё кто-то может пользоваться Google Картами и Google Переводчиком, но для их использования авторизация в аккаунте не обязательна. В некоторых телефонах на базе Android контакты могут сохраняться в Google-аккаунте, если пользователь не изменил самостоятельно место для сохранения контактов. Ещё пользователи могли сохранять свои пароли в Google, особенно если в телефоне или браузере работает функция автосохранения паролей.

Сейчас все эти сервисы работают в обычном режиме, если вы уже давно зарегистрировались и не пользуетесь двух факторной авторизацией через СМС. Но в случае нового сбоя доступ к данным может быть утрачен. Соответственно, первый способ сохранить свои данные - это скачать их из аккаунта Google на ваш телефон или компьютер, создав таким образом резервную копию.

Резервное копирование можно сделать в ручном режиме, для этого нужно просто зайти в каждый из сервисов Google, которыми вы пользуетесь, и проверить, какие важные для вас данные там есть. Всё это можно скачать.

Если вы хотите автоматизировать процесс, то можно воспользоваться сервисом Google Архиватор. Это тоже сервис от Google, который позволит быстро получить все ваши важные данные.

Стоит учитывать, что загрузка слишком большого объема данных может затянуться на несколько дней. Ниже мы собрали список из категорий, на которые необходимо обратить свое внимание в первую очередь:

• Диск (облачное хранилище Google с файлами и документами);
• Карты (ваши настройки и сохраненные места в Google Картах);
• Контакты (контакты из телефонной книги телефона и почты Gmail);
• Напоминания (напоминания о предстоящих событиях, созданные вами в календаре);
• Почта (письма и файлы из почты Gmail);
• Chrome (закладки и история браузера Google Chrome);
• Google Photo (сохранённые фотографии и видеоролики).

Всего доступно для архивации 46 сервисов, вы можете выбрать те, которые важны для вас. Но учтите, что чем больше пунктов вы выберете и чем больше данных в них хранится, тем дольше будет проводиться скачивание. Экспорт может длиться от нескольких часов до нескольких дней. По завершении на почту придёт письмо со ссылкой, по которой можно будет скачать все данные одним архивом себе на компьютер или телефон.

Отдельно скачиваются пароли из Google Chrome, это делается в настройках браузера, а пароли вы получите в виде текстового файла.

После этого появится ссылка для скачивания паролей, файл можно скачать на своё устройство или отправить себе любым удобным способом. Но мы не рекомендуем отправлять файл с паролями себе в соцсети или мессенджеры, это ненадёжный способ хранения информации.

Двухфакторная аутентификация (2FA)

Для начала разберёмся в методе: это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж — это логин и пароль, второй — специальный код, приходящий по SMS или электронной почте.

Суть подхода очень проста: чтобы куда-то попасть, нужно дважды подтвердить тот факт, что вы — это вы, причем при помощи двух «ключей», одним из которых вы владеете, а другой держите в памяти. Чаще всего это выглядит так, например, вы пытаетесь войти в свой аккаунт Google/ Сначала система запросит у вас пароль, который вы должны помнить наизусть, а после попросит указать номер телефона, на который будет отправлено СМС с кодом (обычно последовательность из 4 или 6 цифр). Вы вводите пароль, потом вводите этот код, и только после этого сможете попасть в свой аккаунт.

По умолчанию большинство пользователей пользуется СМС-кодами для 2FA. И как раз-таки с этим методом могут возникнуть проблемы при пользовании Google-сервисами. Но системы по умолчанию предусматривают разные способы 2FA: код можно получать не только в виде СМС, но и на почту или иным способом.

В этом смысле наиболее удобным способом является использование специальных приложений. Таких много, и часто люди пользуются сервисом от того же пресловутого Google. Но можно выбрать один из следующих: для Android это Microsoft Authenticator, Яндекс.Ключ, FreeOTP или Twilio Authy. Пользователи iOS ещё могут воспользоваться сервисом Step Two.

Разберём использование способа на примере Яндекс.Ключа:

1. Скачиваете выбранное приложение на телефон.
2. Авторизуетесь в нём - для этого можно настроить вход по биометрии (по отпечатку пальца) или с помощью пароля.
3. В приложении уже будут аккаунты Яндекса, в которых вы авторизованы.
4. Для добавления нового приложения нужно нажать плюс.
5. Далее действуете по инструкции: для начала в самом сервисе, например во "ВКонтакте" включаете вход с одноразовым паролем.
6. После вам предложат отсканировать QR код или добавит вручную. С QR кодом быстрее и понятнее.

И помните, что после того, как вы добавите приложение в Яндекс.Ключ, при входе в это приложение вам придётся всегда вводить двойной ключ - обычный пароль и код из аутентификатора. Это может надоедать, но безусловно повысит безопасность вашего аккаунта.

Стоит отметить, что способом двухфакторной аутентификации являются использование отпечатка пальца или сканирование лица. Поэтому для любых сервисов, в том числе и для Google можно использовать отпечаток пальца. Но в случае если вы поменяете телефон, а никакого другого способа у вас не было зафиксировано, то снова придётся получать код из СМС.

Переход на другие платформы

Единственной почти полноценной заменой сервисам Google в России является Яндекс, в котором есть практически все наиболее популярные инструменты, которые предлагает Google. Но если нужны лишь отдельные инструменты, то их можно поискать среди множества других:

• браузер Google Chromу можно заменить такими как Яндекс Браузер, Opera, Firefox;
• почту можно заменить тем же Яндексом или Mail.ru
• для планирования можно использовать, например, приложение телефона или такие календари как Etar, aCalendar и т.д.

На самом деле альтернатив множество, и до активного развития Google и Яндекс интернет был именно таким - разнообразным и конкурентным. Но Google завоевал свой рынок именно тем, что проник практически во все наиболее популярные процессы, собрав всё это под единым брендом. Но в этом и основная проблема и уязвимость Google: для поддержания функциональности Google собирает всю вашу конфиденциальную информацию и индексирует её, а также получает сведения о ваших контактах. Соответственно в компании могут следить за вами на всех сайтах, где стоят трекеры Google Analytics (это сервис, который собирает сведения о посещениях сайтов). Далее эти данные используются для показа вам рекламы.

Впрочем Яндекс работает так же. И если вы вдруг действительно захотите озаботиться проблемой конфиденциальности ваших данных, то меньше используйте сложные и большие системы, которые интегрируют разные решения, а используйте для каждой из группы задач независимые сервисы, с отдельной авторизацией и ориентацию на приватность.

А пока просто начните с того, чтобы сделать резервные копии важной информации и настройте другой способ двухфакторной аутентификации.