Proton ostrzega miliony użytkowników. Nigdy nie loguj się przez Google

Przez lata przycisk „Zaloguj się przez Google” był przedstawiany jako wygodne i bezpieczne rozwiązanie dla internetu. Jedno kliknięcie wystarczało, aby ominąć rejestrację, zapomnieć o kolejnych hasłach i błyskawicznie uzyskać dostęp do aplikacji, sklepów czy serwisów społecznościowych. Teraz jednak firma Proton bije na alarm i twierdzi, że ta wygoda ma swoją bardzo wysoką cenę.

Szwajcarska firma znana z usług nastawionych na prywatność opublikowała mocne ostrzeżenie skierowane do użytkowników internetu. Komunikat był wyjątkowo bezpośredni: „NIE LOGUJ SIĘ PRZEZ GOOGLE”. Zdaniem Protona wiele osób nie zdaje sobie sprawy, jak ogromną kontrolę nad cyfrowym życiem oddaje jednej firmie.

Jeden przycisk może otworzyć dostęp do całego życia online

Google uruchomiło funkcję logowania zewnętrznego ponad dekadę temu. Początkowo rozwiązanie miało konkurować z Facebookiem, który szybko stawał się uniwersalnym identyfikatorem internetu. Gigant z Mountain View chciał zatrzymać użytkowników we własnym ekosystemie.

Przycisk szybko zdobył popularność, bo rozwiązywał realny problem. Internauci nie musieli tworzyć nowych kont ani zapamiętywać kolejnych haseł. Wystarczył jeden login do dziesiątek różnych usług.

Google przekonywało również, że logowanie przez konto firmy zwiększa bezpieczeństwo. System oferował uwierzytelnianie dwuskładnikowe, wykrywanie słabych haseł oraz dodatkowe zabezpieczenia niedostępne w wielu mniejszych serwisach. Dziś Proton uważa jednak, że mechanizm stworzył niebezpieczny „pojedynczy punkt awarii”.

Jeśli cyberprzestępca przejmie konto Google użytkownika, może automatycznie uzyskać dostęp do wielu innych powiązanych usług. Dotyczy to sklepów internetowych, aplikacji, platform społecznościowych, systemów rezerwacji czy narzędzi do pracy. W praktyce jedno włamanie może uruchomić lawinę kolejnych przejęć kont.

Google widzi znacznie więcej, niż wielu użytkowników sądzi

Według Protona problem nie kończy się na bezpieczeństwie. Druga kwestia dotyczy prywatności i skali danych gromadzonych podczas korzystania z logowania Google.

Każde użycie przycisku pozwala firmie zbierać informacje o tym, z jakich usług korzysta użytkownik, jak często się loguje, z jakiego urządzenia korzysta i gdzie się znajduje. Do tego dochodzą dane o przeglądarce, adresie IP oraz aktywności pomiędzy różnymi aplikacjami.

Im więcej stron połączonych z kontem Google, tym dokładniejszy obraz cyfrowego życia może budować gigant technologiczny.

Proton od dawna krytykuje model biznesowy oparty na zbieraniu danych użytkowników i profilowaniu reklamowym. Tym razem firma postanowiła uderzyć w jeden z najbardziej popularnych mechanizmów internetu.

Proton proponuje alternatywę dla logowania Google

Szwajcarska firma nie ograniczyła się jedynie do krytyki. Proton zachęca użytkowników do korzystania z aliasów e-mail dostępnych w usłudze Proton Pass.

Mechanizm działa w prosty sposób. Zamiast podawania prawdziwego adresu e-mail użytkownik generuje losowy alias przekierowujący wiadomości do głównej skrzynki odbiorczej. Dzięki temu serwisy internetowe nie poznają prawdziwego adresu użytkownika, a ewentualny wyciek danych nie ujawnia głównego konta.

To rozwiązanie coraz częściej zyskuje popularność wśród osób dbających o prywatność. Alias można łatwo usunąć albo dezaktywować, gdy zacznie trafiać na niego spam lub podejrzane wiadomości.

Internet uzależnił się od wielkich kont technologicznych

Problem poruszony przez Proton pokazuje, jak mocno współczesny internet został zbudowany wokół kilku gigantycznych platform. Logowanie Google, Apple czy Facebooka stało się standardem w tysiącach aplikacji i serwisów.

Dla użytkowników to ogromna wygoda. Dla firm technologicznych  jeszcze większy dostęp do danych i zachowań internautów.

Coraz więcej ekspertów ds. cyberbezpieczeństwa ostrzega, że uzależnianie całego cyfrowego życia od jednego konta może prowadzić do bardzo poważnych konsekwencji po przejęciu dostępu albo zablokowaniu profilu. Szczególnie dziś, gdy phishing, wycieki danych i ataki na konta użytkowników stają się coraz bardziej zaawansowane.