To zależy od ustawień szyfrowania .
- Szyfruj zsynchronizowane hasła za pomocą danych logowania Google: jest to opcja domyślna. Zapisane hasła są szyfrowane na serwerach Google i chronione poświadczeniami konta Google.
Dzięki tej opcji Google ma dostęp do twoich danych.
- Zaszyfruj wszystkie zsynchronizowane dane za pomocą własnego hasła synchronizacji: Wybierz tę opcję, jeśli chcesz zaszyfrować wszystkie dane wybrane do synchronizacji. Możesz podać własne hasło, które będzie przechowywane tylko na twoim komputerze.
Dzięki tej opcji Google nie ma dostępu do twoich danych, zakładając, że są one uczciwe w kwestii tego, co dzieje się z Twoim hasłem (co się stanie, jeśli zapomnisz swoje hasło, oznacza, że nie przechowują go dla Twojej korzyści), nie mają niektóre luki (lub backdoor) w zabezpieczeniach synchronizacji, a twoje hasło jest wystarczająco bezpieczne, aby wytrzymać próbę brutalnej siły ze strony Google (takie hasło jest możliwe, ale bardzo nietypowe).
Możesz ograniczyć możliwość przechwytywania haseł przez Google, używając menedżera haseł offline, takiego jak KeePass, w połączeniu z Chrome jako przeglądarką. Możesz całkowicie usunąć tę możliwość, nie używając już produktów Google (a jeśli naprawdę zawierają keyloggera z Dyskiem Google lub Chrome? A w Gmailu żądania resetowania hasła mogą zostać przechwycone w taki czy inny sposób, co może skutkować dostępem Google do Twoich kont, nawet jeśli hasła nie da się złamać).
W przeglądarce Firefox bezpieczeństwo danych zależy od tego, jak bezpieczne jest twoje hasło do konta Firefox. Jeśli wybierzesz dobre hasło, Mozilla lub ktokolwiek powinien mieć dostęp do twoich haseł. Jednakże zakłada to, że Mozilla szczerze mówi o tym, jak działa system, i że nie ma luki w zabezpieczeniach (backdoor). Możesz dodać dodatkową miarę bezpieczeństwa, uruchamiając własny prywatny serwer synchronizacji zamiast korzystać z Mozilli. Ponieważ Firefox jest oprogramowaniem typu open source, a Mozilla ma lepsze osiągnięcia w zakresie prywatności niż Google , prawdopodobieństwo, że spróbują narazić twoje dane, wydaje się znacznie niższe.
Wybierz poziom paranoi, jak chcesz i na podstawie swoich potrzeb. Nie używałbym niczego Google do potrzeb na poziomie Snowdena, ale do zwykłej prywatności potrzebowałbym przynajmniej hasła w Google Sync (aby atakujący uzyskujący dostęp do Twojego konta Google miał inną warstwę do przejścia, zanim ma twoje hasła).
Pamiętaj też, że wszystko to wychodzi z okna, jeśli komuś uda się zainstalować keylogger (może być uzupełniony skrobaczką do ekranu i rejestratorem kliknięć myszką do walki z klawiaturami ekranowymi) na komputerze.