5 pārsteidzoši veidi, kā Google uzlabo jūsu tiešsaistes drošību

Reklāma

Google ir slavena ar daudzām lietām, taču konfidencialitāte un drošība parasti nav šī saraksta augšgalā. Līdztekus Facebook viņi bieži tiek asi kritizēti par izturēšanos pret jūsu datiem. Neatkarīgi no tā, vai tas skenē jūsu Gmail iesūtni, lai parādītu mērķtiecīgas reklāmas, vai sadarbojas ar NSA, lai izspiegotu lietotājus visā pasaulē, ir daudz, ko kritizēt.

No pirmā acu uzmetiena šķiet, ka jums vispār nevajadzētu uzticēties Google. Bet izskatās, ka var maldināt. Aiz neskaitāmajiem virsrakstiem par konfidencialitātes jautājumiem Google smagi strādā, lai uzlabotu jūsu drošību.

1. Uztveriet karogu

Kļūdu velšu programmas 25 satriecošas programmas "Bug Bounty" kabatas naudas nopelnīšanaiJa jums ir zināšanas par drošības protokoliem, jūs varētu nopelnīt papildu naudu, meklējot kļūdas populārajās lietotnēs un vietnēs, un saņemot atlīdzību par kļūdu bagātību. Šeit ir labāk apmaksātās programmas 2016. gadā. Lasīt vairāk ir izplatītas tehnoloģiju pasaulē. Programmatūras kompānijas sola atlīdzību programmētājiem, hakeriem un drošības ekspertiem, kuri savos produktos atrod ievainojamības. Uzņēmums izmanto pasaules līmeņa ekspertu tīkla spēkus, kuri vienlaikus uzlabo un pilnveido savas prasmes un nopelna naudu. Capture The Flag (CTF) pasākumos tiek izmantotas arī ekspertu prasmes, taču tos izmanto

gamification 3 neparasti veidi, kā Gamification maina jūsu dzīvi šodienSpēļu veidošana ir saistīta ar motivāciju, līdzdalību un lojalitāti. Tā ir populāra tendence un spēcīga biznesa stratēģija. Bet vai esat pamanījis tā smalko ietekmi uz jūsu ikdienas dzīvi? Lasīt vairāk un komandas darbs, lai paveiktu darbu.

CTF notikumi tomēr atšķiras no kļūdu novēršanas programmām. Lai saņemtu atlīdzību par apmaksātu programmu, izstrādātājiem jāpavada laiks medībām, izmantojot programmatūras kodu, meklējot iespējamās problēmas. CTF izvirza izaicinājumus, kas saistīti ar zināmām tēmām, kā daļa no noteikta laika konkursa, kurā punkti tiek piešķirti uzvarošajai komandai. Organizatori var izvirzīt izaicinājumus jebkurai tēmai, taču vispopulārākais uzsvars tiek likts uz reverso inženieriju, ekspluatāciju un reālās pasaules uzbrukumiem, piemēram, ransomware.

Uzņēmums Google uzņēma viņu pirmo CTF 2016. gada aprīlī, un tagad tas ir ikgadējs pasākums. Komandas reģistrējas kvalifikācijas kārtai, kas parasti tiek rīkota dažas nedēļas pirms galvenā konkursa. Pēc tam četri dalībnieki no katras desmit labākās komandas nokļūst uz kādu no Google birojiem, lai tajā piedalītos. Balvas tiek izmaksātas trim labākajām komandām, un pirmās vietas ieguvēji saņem 13,337 USD.

Visas konkurējošās komandas var iesniegt pieteikumus par izaicinājumiem un par centieniem varēja nopelnīt no USD 100 līdz USD 500. 2018. gada konkursā Google iepazīstināja ar Iesācēju uzdevumiem visiem pirmajiem taimeriem vai tiem, kam ir jauns drošība. Lai arī šie meklējumi nekvalificējas konkursa punktiem, tie ir patīkams ievads drošības izpētē.

2. Droša pārlūkošana

2007. gada maijā, gadu pirms Google atvēra savu Chrome interneta pārlūku, meklētājprogramma debitēja par drošas pārlūkošanas novēršanas pret ļaunprātīgu programmatūru centieniem. Viņi atzina, ka ļaunprātīga programmatūra parasti tiek izplatīta caur ielādētām lejupielādēm no apdraudētiem tīmekļa serveriem. Google nevarēja novērst jūsu tīmekļa pārlūka un spraudņu ievainojamības, taču viņi nolēma, ka tie varētu jūs brīdināt par potenciāli apdraudētām vietnēm meklēšanas rezultātos.

Droša pārlūkošana tagad visā pasaulē aizsargā vairāk nekā trīs miljardus ierīču. Tas nav tikai Google produkti - drošā pārlūkošana ir integrēta arī Firefox un Safari. Pat tādas lietotnes kā Snapchat ir sākuši izmantot Google drošās pārlūkošanas API lai viņu lietotāji būtu drošībā. Dzīvojot aizvien mobilākā pasaulē, Google ir iestatījusi nevēlamas programmatūras politiku operētājsistēmai Android. Arī visās lietotnēs, kurās tiek konstatēts šīs politikas pārkāpums, tiek parādīti brīdinājumi par datu nepareizu izmantošanu, izmantojot drošu pārlūkošanu.

3. HTTPS visur

Jūsu savienojums ar vietni nav drošs; vismaz tā agrāk nebija. Ja vietnes URL sākas ar HTTP, savienojums netiek šifrēts. Tas nozīmē, ka visus datus, kas nosūtīti starp jūsu ierīci un vietnes serveri, varētu pārtvert. Tos sauc par uzbrukumi cilvēkam pa vidu Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk un ļaujiet uzbrucējam ievietot sevi starp abām ierīcēm un nolasīt visus datus. Vietnes, kas apstrādā sensitīvus datus, piemēram, e-pasta un tiešsaistes banku pakalpojumu sniedzēji, daudzus gadus ir izmantojušas HTTPS šifrēšanu, lai jūsu datus nodrošinātu tranzītā.

Google nolēma, ka pārlūkam Chrome ir jādara vairāk, lai brīdinātu jūs, ja jūsu savienojums nav šifrēts. Tas palīdz jums izlemt, vai ievadīt maksājuma informāciju un identificēt pikšķerēšanas vietnes. Piekaramā atslēga blakus URL joslai ir vienkāršs un skaidrs vizuāls palīglīdzeklis, lai jūs informētu. Lai arī tas bija progress, Google nolēma, ka tas joprojām ir par maz.

Pārlūks Chrome ir pasaulē populārākais interneta pārlūks ar 60,6% lietojuma daļu. Pārlūkā Chrome ieviestajiem lēmumiem un funkcijām ir būtiska ietekme visā internetā. Tātad, kad Google nolēma atbalstīt HTTPS ieviešanu, tam bija milzīgs iespaids. Viņi sāka pārvietot vietnes, kas nav HTTPS vietnes, meklēšanas klasifikāciju pazemināt uz leju un līdz ar Chrome piekaramo atslēgu parādīt brīdinājumu “nav drošs”. Sākotnēji tas tika ievietots tikai HTTP vietnēs, kas pieprasīja jūsu datus, bet 2018. gada jūlijā - Google ļāva brīdinājumu “nav drošs” visām vietnēm, kas nav HTTPS Google HTTPS padara Chrome noklusējumaTā kā vairāk nekā puse no visām vietnēm tagad ir šifrētas, ir pienācis laiks domāt par HTTPS kā noklusējuma opciju, nevis izņēmumu. Tas ir vismaz saskaņā ar Google teikto. Lasīt vairāk .

4. Google Play Protect

Google apturēja Android ļaunprātīgas programmatūras plūsmas apturēšanu Google Play Protect Kā Google Play Protect padara jūsu Android ierīci drošākuJūs, iespējams, redzējāt uznirstošu “Google Play Protect”, bet kas tas īsti ir? Un kā tas jums palīdz? Lasīt vairāk viņu izstrādātāju konferencē I / O 2017. Android bija nodrošinātas drošības aizsardzības, taču tās bieži nesazinājās savā starpā, sniedza neskaidrus padomus un prasīja no jums diezgan lielu ieguldījumu. Play Protect apvieno daudzas no šīm funkcijām ar vienu vārdu. Tagad tas aizsargā vairāk nekā divus miljardus ierīču un katru dienu skenē 50 miljardus lietotņu.

Play Protect lietojumi mašīnmācība Kas ir mašīnmācīšanās? Google bezmaksas kurss jums to pārtraucGoogle ir izveidojis bezmaksas tiešsaistes kursu, lai iemācītu jums mašīnmācīšanās pamatus. Lasīt vairāk lai palīdzētu identificēt potenciāli kaitīgās lietotnes (PHA). Apmācot sistēmu atpazīt uzvedības modeļus, kas līdzīgi zināmajiem PHA, tā var skenēt jaunas lietotnes un identificēt visas, kas varētu būt PHA. Saskaņā ar Google, uzvedībā ietilpst “lietotnes, kas mēģina mijiedarboties ar citām ierīces lietotnēm, piekļūt vai koplietot jūsu personiskos datus, kaut ko lejupielādēt bez jūsu ziņas izveidojiet savienojumu ar pikšķerēšanas vietnēm vai apiet iebūvētās drošības funkcijas. ” Google drošības komanda pārskata potenciālās PHA apstiprinājums. Šī informācija tiek atkal ievadīta mašīnmācīšanās algoritmos, lai uzlabotu tā noteikšanas iespējas.

5. Kontu iestatījumi un drošības pārbaude

Cerams, ka tas nebūs pārsteigums, bet Google par jums zina daudz Cik daudz Google patiešām zina par jums?Google nav lietotāju privātuma čempions, taču jūs varētu būt pārsteigts, cik daudz viņi zina. Lasīt vairāk ; droši vien vairāk, nekā tu saprati. Tomēr atšķirībā no dažiem viņu laikabiedriem viņi saprot uzticības nozīmi. Jums būtu ērti tikai tad, ja Google apstrādā jūsu atrašanās vietu, e-pastus, kalendāru, meklēšanas vēsturi, YouTube augšupielāde un vēl vairāk, ja varat būt pārliecināti, ka dati tiek droši bloķēti jūsu vietnē konts.

Tā kā tajā ir tik daudz personiskās informācijas, jūsu Google konta drošība ir kritiska ne tikai jums, bet arī Google. Mana konta informācijas panelis Ko Google zina par jums? Uzziniet un pārvaldiet savu privātumu un drošībuPirmo reizi meklēšanas gigants Google piedāvā veidu, kā jūs varat pārbaudīt informāciju, kas tai ir par jums, kā tā vāc šos datus, kā arī jaunus rīkus, lai sāktu atgūt jūsu privātumu. Lasīt vairāk ir izveidots, lai jūsu konta drošību un to datu pārvaldību, kurus Google glabā par jums, būtu viegli uzturēt. Sānjoslas navigācija ļauj ātri pārslēgties starp pierakstīšanos un drošību, personisko informāciju un konfidencialitāti un konta preferencēm.

Viņu drošības pārbaudes rīks pat sniedz norādījumus par vissvarīgākajiem drošības iestatījumiem, tāpēc, ka nevēlaties dziļi iedziļināties visos iestatījumos, jums tas nav jādara. Izmantojot Google produktus, jums laiku pa laikam tiek lūgts pārskatīt drošības iestatījumus. Iepriekš Google kā atlīdzību par pārbaudes pabeigšanu pat ir piešķīrusi bezmaksas Google diska krātuvi.

Atšķirībā no Facebook, kur jūsu ceļā nonāk sarežģītu iespēju labirints, Google padara to ļoti vienkāršu, lai apskatītu un noņemtu jūsu kontā saglabātos datus. Dodieties uz Mana darbība lapa, un jūs varēsit atrast visu vēsturi, kas filtrējama pēc produkta un datuma. Vai nu atlasiet datus, kurus vēlaties izdzēst, vai izmantojiet rīku “Dzēst darbību pēc”, lai viegli atrastu vajadzīgo informāciju.

Vai uzticaties Google?

Daudzos veidos Google ir pelnījis savu reputāciju kā drošības un privātuma murgs. Viņu ilgstošais devīze “neesi ļauns” pat nesen tika noņemts no viņu uzvedības kodeksa priekšvārda. Tas notika tieši laikā, kad viņi sprieda par pretrunām ar savu līdzdalību AI izstrādē militāriem droniem.

Neskatoties uz šīm acīmredzamajām bažām, Google ir liels, sarežģīts uzņēmums ar daudziem mērķiem. Viņu apņemšanās ievērot drošību - pat ja tā kaitē jūsu privātumam - ir slavējama. Izmantojot Google ievērojamo ietekmi, lai noņemtu ļaunprātīgu programmatūru no Android un atbalstītu drošības profesionāļu attīstību visā pasaulē, Google padara internetu drošāku mums visiem.