Öga som spionerar

Gmail-tillägg låter människor läsa andras mejl

När Google lanserade sin e-posttjänst Gmail var den inbyggda, mejlskannande annonsvisaren kontroversiell. Den gav inte minst upphov till en serie dåliga annonser från Microsoft. Numera skannar inte Gmail inkommande mejl för att hitta passande, annonskopplande nyckelord (troligtvis för att andra metoder är effektivare för att hitta passande annonser).

Att e-posttjänster skannar mejl är i sig helt naturligt. Faktum är att vårt e-postsystem hade fallerat utan dessa automatiserade skannerverktyg. Varje gång vi tar emot ett mejl går en automatiserad skanner igenom innehållet för att bedöma om det är ett ”riktigt” mejl eller om det är skräppost. Eventuella bilagor skannas därefter med en antivirusskanner. Dessa verktyg utgör sällan någon integritetsrisk.

Lästips: Läs hur typsnitt kan lura Microsoft skräppostskanner.

En faktisk integritetsrisk är däremot den typ av verktyg som Wall Street Journal var först med att rapportera om. Google låter idag tredjepartsutvecklare bygga appar och tjänster som berikar Gmails funktionalitet. Problemet med dessa appar och tjänster är att Gmail-användarna har svårt att överblicka konsekvenserna av att de installeras.

När vi ger en app eller tjänst tillgång till vår Gmail-inkorg tappar vi i viss utsträckning kontrollen över den. Ifall vi ger en tredjepartsapp eller -tjänst tillstånd att läsa våra mejl, kan vi inte avgöra vad som läser vår mejl. Det skulle kunna vara en dator; det skulle kunna vara en annan människa.

I Wall Street Journals artikel lyfter Douglas MacMillan upp företaget Return Path som exempel. De lät enligt artikeln två anställda gå igenom 8000 mejl för att manuellt klassificera dem utifrån innehåll. Detta gjorde Return Path för att förbättra sin automatiska sorteringsalgoritm. Faktumet att andra människor kan läsa användarnas mejl är inget som framgår av Return Paths integritetspolicy (vilken troligtvis ändå få användare läser).

Google gör överlag ett bra jobb med att begränsa åtkomsträttigheterna för tredjepartsappar och -tjänster. Mer information om detta finns i ett officiellt uttalande från Google som publicerades efter Wall Street Journals granskning. Dessa risker är inte heller på något vis unika för Googles e-posttjänst. Alla e-posttjänster som har stöd för tredjepartsappar och -tjänster dras med samma problem. Det enda vi kan göra är att vara restriktiva med att ge andra tillgång till vår e-post.

Lösningen

För normalanvändaren är e-postkontot ett av de absolut viktigaste kontona att skydda. Detta eftersom en angripare kan återställa lösenordet till så många andra tjänster ifall han eller hon får tillgång till vår e-post. Tänk därför på följande punkter.

  • Ge aldrig någon tredjepartstjänst tillgång till ditt e-postkonto om du inte litar på den till 100 %.
  • Installera inga onödiga tredjepartstillägg i din e-postapp på datorn. Fundera om du verkligen behöver ett tredjepartstillägg innan du installerar det.
  • Använd endast väletablerade e-postappar på din dator, mobil och surfplatta (t.ex. Microsoft Outlook, Gmail och Apple Mail).

Visa appar och tjänster som har tillgång

Efter att ha läst denna nyhet är det lägligt att se över vilka tredjepartstjänster som har tillgång till ditt Google-konto. Gå till dina Google-kontoinställningar (direktlänk) och se vilka appar som listas under Appar från tredje part med kontoåtkomst. Ifall du ser en app eller webbtjänst som du inte känner igen (eller har slutat använda) kan du klicka på den och välja Ta bort åtkomst. Då visas för övrigt också en mer detaljerad översikt över vad appen eller webbtjänsten har tillgång till.

Översikt över åtkomsträttigheter till Google-konto
Nokia Health Mate, Microsoft Office 365 och Yoast SEO har tillgång till det aktuella Google-kontot.

Lämna en kommentar

Fler Bli säker-nyheter

Nyhetsbrev

Få nyheterna från Bli säker-bloggen till din inkorg en gång per vecka. Läs mer.

Följer du oss?