I en idealvärld skulle alla appar och onlinetjänster vara kortsäkra och du behöver inte oroa dig för datorns integritet. Men hacks plågar onlinemiljöer och du måste vara medveten om dem för att skydda din information så mycket som möjligt.

På den ljusa sidan rör Google och dess appar och tjänster sig allt närmare att göra sig själva skottbeständiga. Men om du inte är försiktig kan Google Foton bli sårbara. Nedan hittar du mer information om Google Fotosäkerhet samt några tips och tricks för att skydda ditt konto.

Anledningen till oro

I början av 2019 snuskade Impervas säkerhetsspecialist Ron Masas ut ett Google Photos-fel som var utformat för att ge hackare tillgång till din personliga information. Utan att gå in på teknik kan en hacker dra nytta av en Google Photos-brist för att få plats, datum och användarinformation som finns på fotona.

Fångsten är att locka en användare till att komma åt en skadlig webbplats när han är inloggad på Google Photos och sedan attackera systemet med en så kallad XS-Search (Cross-Site Search). Den här hackningstekniken hittar en väg runt samma ursprungspolicy och missbrukar tiden det tar för en webbläsare att svara på en fråga.

Enkelt uttryckt: en hackare kan ta reda på vad du söker efter via Google Foton och hämta tider, datum och platser. Visst har denna teknik sina begränsningar, men erfarna hackare har andra verktyg för att öka XS-Search-effektiviteten.

Silverfodret är att Google identifierade detta och, effektivt, lappade hålet för att hålla din information säker. Men detta betyder inte att du ska låta din vakt.

google-bilder hackade

Vad gör Google Photos Sårbar?

Utan tvekan erbjuder appen själv stor säkerhet. Som nämnts ovan lappas hålen snabbt även om en brist glider genom sprickorna. Men slarvig användning av lösenord, hotspots och andra appar kan öppna dörrar för den stora dåliga vargen. Detta är vad du behöver veta.

Använd aldrig samma lösenord

Detta är det äldsta tricket i boken, men många användare använder fortfarande samma lösenord för Google och deras andra konton. Till exempel använder hackare social teknik, smart tänkande och indirekta metoder för att ta reda på inloggningsinformationen för molnbaserade appar.

Förutsatt att du kanske använder samma lösenord och användarnamn för andra appar testar brottslingarna informationen för att avgöra om den fungerar. Naturligtvis är ditt Google-konto det första som granskas.

Lyckligtvis får du ett e-postmeddelande när du eller någon annan loggar in från en annan enhet. Den har en distinkt layout och en knapp för att kontrollera inloggningsaktiviteten. Känn dig därför gärna mer information om du misstänker något.

google check aktivitet

Undvik att använda hotspots

Appar och tillägg som Firesheep tillåter hackare att fånga oskyddade kakor från webbplatser som Twitter och Facebook. Den goda nyheten är att Google-kontot mestadels är ogenomträngligt för Firesheep, men det finns gott om annan programvara som missbrukar offentliga hotspot-system.

Den här typen av attack kallas "man-i-mitten" och det förvirrar den allmänna åtkomstpunkten för att låta en dator vara huvudporten. I sin tur övervakar hackarna all trafik på den hotspot och allt som skickas, vilket kan inkludera de bilder du delar eller laddar upp på Google Foton.

Om du verkligen gillar att använda offentliga hotspots är det bäst att få ett VPN. Det gör att du kan förfalska platsen och IP-adressen, som i princip döljer din enhet i en enkel syn.

Begränsa antalet anslutna appar

Google Photos integreras sömlöst med ett antal tredjepartsappar, till exempel Shutterfly. Detta ger bättre användarupplevelse och gör att du kan använda bilder direkt från molntjänsten. Men dessa appar får fortfarande full åtkomst till ditt Google Photos-konto.

Så, vad händer om din Shutterfly blir hackad? Chansen är stor att Google Foton information kommer att utsättas för cyberbrottslingar. Detta är särskilt farligt eftersom de kanske kan extrapolera tillräckligt med data för att få tillgång till alla dina konton.

Google

Utifrån e-postmeddelandet du får från Google är det oerhört viktigt att hålla reda på de tredjepartsappar du länkar till kontot. Och igen, genom att använda olika lösenord och bara länka de appar du använder mest ger dig en överhand. Sanningen ska sägas, de flesta appar fungerar bra även om du trycker på Avbryt-knappen när de ber om att ansluta till Google.

Avancerat dataskyddsprogram

Även det bästa lösenordet skyddar dig inte mot valfångst- och nätfiskeattacker. Advanced Protection-programmet är konstruerat för att radera de svaga länkar som kan uppstå i tvåfaktorautentisering. I förekommande fall kan pushmeddelanden och SMS-autentisering bli en erfaren hacker.

För att motverka detta distribuerade Google flerafaktorautentisering som kombinerar fysiska nycklar och programvarulås. Om du till exempel vill göra några större ändringar i ditt Google Foton-konto kommer du att bli ombedd att använda fingeravtrycksskannern för att låsa upp appen. Därför, om du inte har konfigurerat Advanced Protection på ditt konto, är det inte för sent att göra det nu.

Hacka hackaren

Det sorgliga faktum är att hackattacker inte verkar vara på väg. Men Google ligger fortfarande ett steg före brottslingar och en av de minst sårbara tjänsterna. Ändå är du också ansvarig för att hålla kontot säkert, så glöm inte att skydda det.

Tror du att dina Google Photos har hackats? Kan du gå igenom dina steg och berätta när och hur det hände? Dela dina tankar med resten av samhället i kommentaravsnittet nedan.