Er was een mailtje van Google. Verwijder risicovolle toegang tot uw gegevens. Sommige apps of services die u toegang heeft verleend tot uw Google-account, zijn niet geverifieerd door Google. Omdat ze uitgebreide toegang hebben tot uw persoonlijke gegevens, moet u hun toegang verwijderen, tenzij u ze vertrouwt. ‘Wantrouw rare mailtjes die over je online veiligheid gaan’, schrijven Ronald Smit en ik in het boek Veilig online. Is dit zo’n mailtje? Of is het echt afkomstig van Google en moet ik gaan kijken over welke apps het gaat die ‘uitgebreide toegang’ hebben tot mijn persoonlijke gegevens. Security events en Third-party access bij je Google Account…
Security events en Third-party access to your data

Het emailadres – no-reply@account.google.com – waar het mailtje van afkomstig is lijkt me een echt e-mailadres van Google. En het domein accounts.google.com is écht van Google. Ik kan dus rustig op de link in het mailtje klikken om actie te ondernemen: TAKE ACTION. Ik kom uit bij de onderdelen Security events en Third-party access to your data. Bij Third-party access to your data staan alle apps die je toegang hebt gegeven tot je Google-account. Dat zijn bijvoorbeeld Blue Mail, mijn email-client op Android en iOS (en straks ook op macOS) en Journey, mijn dagboek-app waarin ik te weinig schrijf. Ook WordPress heeft toegang om mijn blogposts vanuit Google Docs rechtstreeks naar dit WordPress-blog te sturen.
IFTTT

Ik zie zo een-twee-drie geen rare apps. Yoast, WordPress, WhatsApp (voor de back-up in Google Drive), OS X (voor het lezen van mijn Gmail-account in Mail)… Misschien is het IFTTT? Deze app heb ik kort geleden toestemming gegeven om wat dingen op mijn Android-telefoon te automatiseren. IFTTT – If This, Then That – is een app die allerlei taken voor je kan automatiseren. Zo zette ik onlangs aan dat als ik een foto op Instagram heb geplaatst, dat die automatisch als foto en niet als link op Twitter werd gezet. Ik vroeg IFTTT ook om alle sms’jes op mijn telefoon automatisch in een Google Spreadsheet te bewaren. Daar was toegang tot mijn Google-account voor nodig.
Niks aan de hand

De waarschuwing (een security event) dat IFTTT met mijn account verbonden is, heeft verder geen gevolgen voor mijn veiligheid. Ik vertel Google dat ik het zelf was, die toegang heeft verleend. Als ik op het i’tje bij IFTTT in Third-party access tik om te kijken wat die toegang precies inhoudt zie ik dat deze app tussen de 1 en 5 miljoen Google-accounts mag inzien. Ik zie ook dat ik toestemming heb gegeven voor het gebruik van mijn spreadsheets en Google Drive. Dat klopt. Niks aan de hand dus. Het kan geen kwaad om af en toe die toegang tot je account die je aan apps hebt gegeven, te checken. Toch bedankt Google dat je even waarschuwde.

Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.