5 неожиданных способов Google улучшает вашу безопасность в Интернете

Реклама

Google известен многими вещами, но неприкосновенность частной жизни и безопасность обычно не находятся на вершине этого списка. Наряду с Facebook их часто подвергают жесткой критике за их поведение с вашими данными. Будь то сканирование почтового ящика Gmail, чтобы показать целевую рекламу, или сотрудничество с АНБ, чтобы шпионить за пользователями по всему миру, есть много критических моментов.

На первый взгляд может показаться, что вы вообще не доверяете Google. Но внешность может быть обманчива. За бесчисленными заголовками о проблемах конфиденциальности Google усердно работает над повышением вашей безопасности.

1. Захват флага

Баг баунти программы 25 потрясающих программ "Bug Bounty" для карманных денегЕсли у вас есть опыт работы с протоколами безопасности, вы можете заработать дополнительные деньги на охоте за ошибками в популярных приложениях и на веб-сайтах и ​​за вознаграждение за вознаграждение. Вот самые высокооплачиваемые программы 2016 года. Читать далее распространены в мире технологий. Программные компании обещают вознаграждение программистам, хакерам и экспертам по безопасности, которые находят уязвимости в своих продуктах. Компания использует возможности всемирной сети экспертов, которые оттачивают свои навыки и одновременно зарабатывают деньги. События Capture The Flag (CTF) также используют опыт экспертов, но используют

Gamification 3 необычных способа геймификации меняет вашу жизнь сегодняГеймификация - это мотивация, участие и лояльность. Это популярная тенденция и мощная бизнес-стратегия. Но заметили ли вы его тонкое влияние на вашу повседневную жизнь? Читать далее и командная работа, чтобы сделать работу.

События CTF отличаются от программ с ошибками. Чтобы получить вознаграждение за наградную программу, разработчики должны потратить время на поиск кода программного обеспечения в поисках потенциальных проблем. CTF ставит задачи вокруг известных проблем в рамках соревнований, рассчитанных по времени, с очками, присуждаемыми победившей команде. Организаторы могут ставить задачи по любой теме, но наиболее популярным направлением является обратный инжиниринг, эксплуатация и реальные атаки, такие как вымогатели.

Google провел свой первый CTF в апреле 2016 года, и теперь это ежегодное мероприятие. Команды записываются в отборочный раунд, обычно проводимый за несколько недель до основного соревнования. Четыре участника от каждой из лучших десяти команд тогда прилетят в один из офисов Google, чтобы участвовать. Призы выплачиваются трем лучшим командам, а победители, занявшие первые места, получают $ 13,337.

Все конкурирующие команды могут подавать заявки на участие в конкурсе и могут заработать от 100 до 500 долларов за свои усилия. Для конкурса 2018 года Google представил квесты для новичков или новичков в области безопасности. Хотя эти квесты не могут претендовать на очки за соревнования, они являются приятным введением в исследования безопасности.

2. Безопасный просмотр

В мае 2007 года, за год до того, как Google запустил свой веб-браузер Chrome, поисковая система дебютировала с программой безопасного просмотра вредоносных программ. Они признали, что вредоносные программы обычно распространяются через «скачиваемые файлы» с скомпрометированных веб-серверов. Google не может исправить уязвимости в вашем веб-браузере и плагинах, но они решили, что могут предупредить вас о потенциально скомпрометированных веб-сайтах в результатах поиска.

Безопасный просмотр теперь защищает более трех миллиардов устройств по всему миру. Это не только продукты Google - безопасный просмотр также интегрирован в Firefox и Safari. Даже такие приложения, как Snapchat начали использовать Google Safe Browsing API держать своих пользователей в безопасности. Поскольку мы живем во все более мобильном мире, Google установил Политику в отношении нежелательного программного обеспечения для Android. Любые приложения, признанные нарушающими эту политику, также отображают предупреждения о неправильном использовании данных через безопасный просмотр.

3. HTTPS везде

Ваше соединение с веб-сайтом небезопасно; по крайней мере, раньше не было. Если URL сайта начинается с HTTP, то соединение не зашифровано. Это означает, что любые данные, передаваемые между вашим устройством и сервером сайта, могут быть перехвачены. Это известно как нападения "человек посередине" Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Читать далее и позволить злоумышленнику вставить себя между обоими устройствами и прочитать все данные. Сайты, которые обрабатывают конфиденциальные данные, такие как поставщики услуг электронной почты и онлайн-банкинга, в течение многих лет используют HTTPS-шифрование для защиты ваших данных при передаче.

Google решил, что Chrome должен сделать больше, чтобы предупредить вас, когда ваше соединение не зашифровано. Это поможет вам решить, следует ли вводить платежные реквизиты и определять фишинговые сайты. Замок рядом с адресной строкой - это простое и понятное визуальное средство, чтобы держать вас в курсе. Хотя это был прогресс, Google решил, что этого все еще недостаточно.

Chrome - самый популярный в мире веб-браузер с долей использования 60,6%. Решения и функции, реализованные в Chrome, оказывают значительное влияние на Интернет. Поэтому, когда Google решил выступить за принятие HTTPS, это имело огромный эффект. Они начали перемещать сайты, не поддерживающие HTTPS, на более низкие позиции в поисковом рейтинге и отображать «небезопасное» предупреждение рядом с замком Chrome. Первоначально он был размещен только на сайтах HTTP, которые запрашивают ваши данные, но в июле 2018 года Google включил предупреждение «небезопасно» для всех не-HTTPS сайтов Google делает HTTPS по умолчанию в ChromeПоскольку более половины всех веб-сайтов теперь зашифрованы, пришло время думать о HTTPS как о параметре по умолчанию, а не об исключении. То есть, по крайней мере, согласно Google. Читать далее .

4. Google Play Protect

Чтобы остановить поток вредоносных программ для Android, Google представила Google Play Protect Как Google Play Protect делает ваше устройство Android более безопаснымВозможно, вы видели всплывающее окно «Google Play Protect», но что именно? И как это тебе поможет? Читать далее на их конференции разработчиков I / O 2017. У Android были средства защиты, но они часто не общались друг с другом, давали расплывчатые советы и требовали от вас значительного количества информации. Play Protect объединяет множество этих функций под одним именем. Теперь он защищает более двух миллиардов устройств и сканирует 50 миллиардов приложений каждый день.

Play Protect использует машинное обучение Что такое машинное обучение? Бесплатный курс Google ломает его для васGoogle разработал бесплатный онлайн-курс, который научит вас основам машинного обучения. Читать далее чтобы помочь определить потенциально вредные приложения (PHA). Обучая систему распознавать шаблоны поведения, аналогичные известным PHA, она может сканировать новые приложения и выявлять любые приложения, которые могут быть PHA. В соответствии с Google, поведение включает «приложения, которые пытаются взаимодействовать с другими приложениями на устройстве, получать доступ или делиться своими личными данными, загружать что-то без вашего ведома подключайтесь к фишинговым веб-сайтам или обходите встроенные функции безопасности ». Служба безопасности Google анализирует потенциальные PHA для подтверждение. Эта информация возвращается в алгоритмы машинного обучения для улучшения его возможностей обнаружения.

5. Настройки учетных записей и проверка безопасности

Надеюсь, это не станет сюрпризом, но Google много о тебе знает Сколько Google действительно знает о вас?Google не защищает конфиденциальность пользователей, но вы можете быть удивлены, насколько много они знают. Читать далее ; вероятно, больше, чем вы поняли. В отличие от некоторых своих современников, они понимают важность доверия. Вам было бы удобно, если бы Google обрабатывал ваше местоположение, электронную почту, календарь, историю поиска, YouTube и многое другое, если вы можете быть уверены, что данные надежно заблокированы внутри вашего Счет.

Поскольку он содержит так много личной информации, безопасность вашей учетной записи Google имеет решающее значение не только для вас, но и для Google. Панель управления моей учетной записи Что Google знает о вас? Узнайте и управляйте своей конфиденциальностью и безопасностьюВпервые поисковый гигант Google предлагает вам способ проверить имеющуюся у вас информацию о вас, то, как он собирает эти данные, и новые инструменты для восстановления вашей конфиденциальности. Читать далее был разработан для обеспечения безопасности вашей учетной записи и управления данными, которые Google хранит о вас, которые легко поддерживать. Боковая навигация позволяет быстро переключаться между входом и безопасностью, личной информацией и конфиденциальностью и настройками учетной записи.

Их инструмент проверки безопасности даже помогает вам пройти через самые важные настройки безопасности, так что если вы не хотите углубляться во все настройки, вам не нужно. При использовании продуктов Google вам иногда будет предлагаться пересмотреть настройки безопасности. В прошлом Google даже выдавал бесплатное хранилище Google Диска в качестве награды за прохождение проверки.

В отличие от Facebook, где вам мешает лабиринт сложных опций, Google упрощает просмотр и удаление данных, хранящихся в вашем аккаунте. Перейдите к Моя страница активностии вы сможете найти свою полную историю, фильтруемую по продукту и дате. Либо выберите данные, которые вы хотите удалить, либо воспользуйтесь инструментом «Удалить действие», чтобы легко найти информацию, которую вы хотите удалить.

Доверяете ли вы Google?

Во многих отношениях Google заслуживает своей репутации кошмара безопасности и конфиденциальности. Их давний девиз «не будь злым» даже недавно был удален из предисловия к их кодексу поведения. Это было как раз в то время, когда они боролись за разногласия с их участием в разработке ИИ для военных беспилотников.

Несмотря на эти очевидные проблемы, Google - крупная, сложная компания со многими целями. Их приверженность безопасности - даже если это наносит ущерб вашей конфиденциальности - заслуживает высокой оценки. Используя их значительное влияние для удаления вредоносных программ из Android, и способствуя развитию профессионалов в области безопасности по всему миру, Google делает Интернет безопаснее для всех нас.