5 неожиданных способов Google улучшает вашу безопасность в Интернете

Google известен многими вещами, но неприкосновенность частной жизни и безопасность обычно не находятся на вершине этого списка. Наряду с Facebook их часто подвергают жесткой критике за их поведение с вашими данными. Сканирует ли ваш почтовый ящик Gmail, чтобы показать вам целевую рекламу, или сотрудничает с АНБ, чтобы шпионить за пользователями по всему миру, есть много критических моментов.

На первый взгляд может показаться, что вы вообще не доверяете Google. Но внешность может быть обманчива. За бесчисленными заголовками о проблемах конфиденциальности Google работает над улучшением вашей безопасности.

1. Захватить флаг

Google's Capture the Flag game

Баг баунти программы

распространены в мире технологий. Программные компании обещают вознаграждение программистам, хакерам и экспертам по безопасности, которые находят уязвимости в своих продуктах. Компания использует возможности всемирной сети экспертов, которые оттачивают свои навыки и одновременно зарабатывают деньги. События Capture The Flag (CTF) также используют опыт экспертов, но используют геймификацию

и командная работа, чтобы сделать работу.

События CTF отличаются от программ с ошибками. Чтобы получить вознаграждение за наградную программу, разработчики должны потратить время на поиск кода программного обеспечения в поисках потенциальных проблем. CTF ставит задачи вокруг известных проблем в рамках соревнований, рассчитанных на определенное время, с набранными очками команде-победителю Организаторы могут ставить задачи по любой теме, но наиболее популярным направлением являются обратный инжиниринг, эксплуатация и реальные атаки, такие как вымогатели.

Google провел свой первый CTF в апреле 2016 года, и теперь это ежегодное мероприятие. Команды записываются в отборочный раунд, как правило, проводится за несколько недель до основного соревнования. Четыре участника от каждой из лучших десяти команд тогда прилетят в один из офисов Google, чтобы участвовать. Призы выплачиваются трем лучшим командам, а победители, занявшие первые места, получают 13 337 долларов США.

Все конкурирующие команды могут подавать заявки на участие в конкурсе и могут заработать от 100 до 500 долларов за свои усилия. Для конкурса 2018 года Google представил квесты для начинающих для новичков или новичков в области безопасности. Хотя эти квесты не могут претендовать на очки за соревнования, они являются приятным введением в исследования безопасности.

2. Безопасный просмотр

Google's Safe Browsing tool

В мае 2007 года, за год до того, как Google запустил свой веб-браузер Chrome, поисковая система дебютировала с программой безопасного просмотра вредоносных программ. Они признали, что вредоносные программы обычно распространяются через «скачиваемые файлы» с скомпрометированных веб-серверов. Google не может исправить уязвимости в вашем веб-браузере и плагинах, но они решили, что могут предупредить вас о потенциально скомпрометированных веб-сайтах в результатах поиска.

Безопасный просмотр теперь защищает более трех миллиардов устройств по всему миру. Это не только продукты Google — безопасный просмотр также интегрирован в Firefox и Safari. Даже такие приложения, как Snapchat, начали использовать API безопасного просмотра Google, чтобы обеспечить безопасность своих пользователей. Поскольку мы живем во все более мобильном мире, Google установил Политику в отношении нежелательного программного обеспечения для Android. Любые приложения, признанные нарушающими эту политику, также отображают предупреждения о неправильном использовании данных через безопасный просмотр.

3. HTTPS везде

Google использовал Chrome для продвижения HTTPS

Ваше соединение с веб-сайтом небезопасно; по крайней мере, раньше не было. Если URL сайта начинается с HTTP, то соединение не зашифровано. Это означает, что любые данные, передаваемые между вашим устройством и сервером сайта, могут быть перехвачены. Они известны как атаки «человек посередине»

и позволить злоумышленнику вставить себя между обоими устройствами и прочитать все данные. Сайты, которые обрабатывают конфиденциальные данные, такие как поставщики услуг электронной почты и онлайн-банкинга, в течение многих лет использовали HTTPS-шифрование для защиты ваших данных при передаче.

Google решил, что Chrome должен сделать больше, чтобы предупредить вас, когда ваше соединение не зашифровано. Это поможет вам решить, следует ли вводить платежные реквизиты и определять фишинговые сайты. Замок рядом с адресной строкой — это простое и понятное визуальное средство, чтобы держать вас в курсе. Хотя это был прогресс, Google решил, что этого все еще недостаточно.

Chrome — самый популярный в мире веб-браузер с долей использования 60,6%. Решения и функции, реализованные в Chrome, оказывают значительное влияние на весь интернет. Поэтому, когда Google решил выступить за принятие HTTPS, это имело огромный эффект. Они начали перемещать сайты, не поддерживающие HTTPS, на более низкие позиции в поисковом рейтинге и отображать «небезопасное» предупреждение рядом с замком Chrome. Первоначально он был размещен только на сайтах HTTP, запрашивающих ваши данные, но в июле 2018 года Google включил предупреждение «небезопасно» для всех сайтов, не поддерживающих HTTPS.

,

4. Google Play Protect

Чтобы остановить поток вредоносных программ для Android, Google представила Google Play Protect

на их конференции разработчиков I / O 2017. У Android были средства защиты, но они часто не общались друг с другом, давали расплывчатые советы и требовали от вас значительных усилий. Play Protect объединяет множество этих функций под одним именем. Теперь он защищает более двух миллиардов устройств и сканирует 50 миллиардов приложений каждый день.

Play Protect использует машинное обучение

чтобы помочь определить потенциально вредные приложения (PHA). Обучая систему распознавать шаблоны поведения, аналогичные известным PHA, она может сканировать новые приложения и выявлять любые приложения, которые могут быть PHA. По словам Google, к поведению относятся «приложения, которые пытаются взаимодействовать с другими приложениями на устройстве, получать доступ или делиться своими личными данными, загружать что-либо без вашего ведома, подключаться к фишинговым веб-сайтам или обходить встроенные функции безопасности». Команда безопасности Google рассматривает потенциальные PHA для подтверждения. Эта информация подается обратно в алгоритмы машинного обучения для улучшения его возможностей обнаружения.

5. Настройки аккаунтов Проверка безопасности

Настройки аккаунта позволяют вам контролировать свои аккаунты Google

Надеюсь, это не станет сюрпризом, но Google знает о вас многое

; вероятно, больше, чем вы поняли. В отличие от некоторых своих современников, они понимают важность доверия. Вам было бы удобно, если бы Google обрабатывал ваше местоположение, электронную почту, календарь, историю поиска, загрузки на YouTube и т. Д., Если бы вы были уверены, что данные надежно заблокированы в вашем аккаунте.

Поскольку он содержит так много личной информации, безопасность вашей учетной записи Google имеет решающее значение не только для вас, но и для Google. Панель управления My Account

была разработана для обеспечения безопасности вашей учетной записи и управления данными, которые Google хранит о вас, которые легко поддерживать. Боковая навигация позволяет быстро переключаться между входом Безопасность, Личная информация Конфиденциальность и настройки учетной записи.

Их инструмент проверки безопасности даже помогает вам пройти через самые важные настройки безопасности, так что если вы не хотите углубляться во все настройки, вам не нужно. При использовании продуктов Google вам иногда будет предлагаться пересмотреть настройки безопасности. В прошлом Google даже выдавал бесплатное хранилище Google Диска в качестве награды за прохождение проверки.

В отличие от Facebook, где вам мешает лабиринт сложных опций, Google упрощает просмотр и удаление данных, хранящихся в вашем аккаунте. Перейдите на страницу «Моя активность», и вы сможете найти свою полную историю, фильтруемую по продукту и дате. Либо выберите данные, которые вы хотите удалить, либо воспользуйтесь инструментом «Удалить действие», чтобы легко найти информацию, которую вы хотите удалить.

Вы доверяете Google?

Во многих отношениях Google заслуживает своей репутации кошмара безопасности и конфиденциальности. Их давний девиз «не будь злым» даже недавно был удален из предисловия к их кодексу поведения. Это было как раз в то время, когда они боролись за разногласия с их участием в разработке ИИ для военных беспилотников.

Несмотря на эти очевидные проблемы, Google — крупная, сложная компания со многими целями. Их приверженность безопасности — даже если это наносит ущерб вашей конфиденциальности — заслуживает высокой оценки. Используя их значительное влияние для удаления вредоносных программ с Android, и способствуя развитию профессионалов в области безопасности по всему миру, Google делает Интернет безопаснее для всех нас.

Ссылка на основную публикацию
Adblock
detector