5 překvapivých způsobů, jak Google vylepšuje zabezpečení online

reklama

Google je známý spoustou věcí, ale soukromí a zabezpečení obvykle nejsou na vrcholu seznamu. Vedle Facebooku jsou často silně kritizováni za své chování s vašimi daty. Ať už prohledává vaši doručenou poštu v Gmailu, aby vám ukázal cílené reklamy, nebo spolupracuje s NSA, aby špehoval uživatelům po celém světě, je třeba toho hodně kritizovat.

Na první pohled se zdá, že byste Googlu vůbec neměli důvěřovat. Ale vzhled může být klamný. Za nesčetnými titulky týkajícími se ochrany osobních údajů Google tvrdě pracuje na zlepšení vaší bezpečnosti.

1. Zmocni se vlajky

Bug bounty programy 25 úžasných programů „Bug Bounty“ pro vydělávání kapesnýchPokud máte zkušenosti s bezpečnostními protokoly, můžete vydělat nějaké peníze navíc na hledání chyb v populárních aplikacích a na webových stránkách a být odměněni odměnou za chybu. Zde jsou nejlépe platící programy v roce 2016. Přečtěte si více jsou běžné v tech světě. Softwarové společnosti slibují odměnu programátorům, hackerům a bezpečnostním odborníkům, kteří ve svých produktech naleznou zranitelnost. Společnost využívá síly celosvětové sítě odborníků, kteří si zdokonalují své dovednosti a zároveň vydělávají peníze. Akce Capture The Flag (CTF) také využívají dovednosti odborníků, ale využívají

gamifikace 3 neobvyklé způsoby gamifikace dnes mění váš životGamifikace je o motivaci, účasti a loajalitě. Je to populární trend a silná obchodní strategie. Všimli jste si však jeho nepatrného dopadu na váš každodenní život? Přečtěte si více a týmovou práci, aby byla práce dokončena.

Události CTF se však liší od programů odměn za chyby. Aby byli vývojáři odměněni za odměnu v programu, musí vývojáři trávit čas hledáním kódu softwaru hledáním potenciálních problémů. CTF stanoví výzvy týkající se známých problémů jako součást časované soutěže a body jsou uděleny vítěznému týmu. Pořadatelé mohou nastavit výzvy týkající se jakéhokoli tématu, ale nejoblíbenější zaměření je na reverzní inženýrství, vykořisťování a útoky v reálném světě, jako je ransomware.

Google hostil jejich první CTF v dubnu 2016 a nyní je to každoroční událost. Týmy se přihlašují do kvalifikačního kola, obvykle hostovaného několik týdnů před hlavní soutěží. Čtyři členové z každého z deseti nejlepších týmů pak odlétají do jedné z kanceláří společnosti Google k účasti. Ceny jsou vypláceny nejlepším třem týmům, přičemž vítězové na prvním místě obdrží 13 337 $.

Všechny konkurenční týmy mohou podat výzvu a mohou za své úsilí vydělat mezi $ 100 a 500 $. V soutěži 2018 představila společnost Google questy pro začátečníky pro všechny první časovače nebo ty nové, které se týkají zabezpečení. Přestože tyto úkoly nesplňují podmínky pro soutěž, představují příjemný úvod do výzkumu bezpečnosti.

2. Bezpečné prohlížení

V květnu 2007, rok před tím, než Google spustil svůj webový prohlížeč Chrome, vyhledávací stroj debutoval svým úsilím v oblasti bezpečného prohlížení anti-malware. Uvědomili si, že malware se běžně šíří „stahováním z jednotky“ z ohrožených webových serverů. Google nedokázal opravit chyby zabezpečení ve vašem webovém prohlížeči a pluginech, ale rozhodli se, že vás mohou ve výsledcích vyhledávání upozornit na potenciálně ohrožené weby.

Bezpečné prohlížení nyní chrání více než tři miliardy zařízení po celém světě. Nejde jen o produkty Google - Bezpečné prohlížení je integrováno také do Firefoxu a Safari. Dokonce i aplikace jako Snapchat začali používat API Bezpečného prohlížení Google aby byli jejich uživatelé v bezpečí. Vzhledem k tomu, že žijeme ve stále mobilnějším světě, stanovila společnost Google Zásady nechtěného softwaru pro Android. U všech aplikací, u kterých se zjistí, že tyto zásady porušují, se zobrazí upozornění na zneužití dat pomocí Bezpečného prohlížení.

3. HTTPS všude

Vaše připojení k webu není zabezpečené; přinejmenším to nebylo zvykem. Pokud adresa URL webu začne HTTP, připojení nebude šifrováno. To znamená, že jakákoli data odeslaná mezi zařízením a serverem webové stránky mohla být zachycena. Tito jsou známí jako útoky uprostřed člověka Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více a umožnit útočníkovi vložit se mezi obě zařízení a přečíst všechna data. Weby, které zpracovávají citlivá data, například poskytovatelé e-mailu a online bankovnictví, používají již mnoho let šifrování HTTPS k zabezpečení vašich dat při přenosu.

Google se rozhodl, že Chrome by měl udělat více, aby vás varoval, když vaše připojení není šifrováno. To vám pomůže rozhodnout se, zda zadat platební údaje a identifikovat phishingové weby. Visací zámek vedle adresního řádku URL je jednoduchá a jasná vizuální pomůcka, která vás informuje. Ačkoli to byl pokrok, Google se rozhodl, že to stále nestačí.

Chrome je nejoblíbenějším webovým prohlížečem na světě s podílem využití 60,6%. Rozhodnutí a funkce implementované v prohlížeči Chrome mají významný dopad na celém internetu. Takže když se Google rozhodl obhajovat přijetí HTTPS, mělo to obrovský knock-on efekt. Začali přesouvat weby jiné než HTTPS, aby snížily hodnocení žebříčku, a vedle visacího zámku prohlížeče Chrome se zobrazilo upozornění „není bezpečné“. Původně byla umístěna pouze na weby HTTP, které požadovaly vaše data, ale v červenci 2018 Google povolil varování „není zabezpečeno“ pro všechny weby, které nejsou HTTPS Google dělá z HTTPS Chrome výchozíVzhledem k tomu, že nyní je šifrována více než polovina všech webů, je čas myslet na HTTPS spíše jako na výchozí možnost než na výjimku. To je alespoň podle společnosti Google. Přečtěte si více .

4. Google Play Protect

Google zastavil tok škodlivého softwaru pro Android Google Play Protect Jak služba Google Play Protect zvyšuje zabezpečení zařízení AndroidMožná jste viděli vyskakovací okno „Google Play Protect“, ale co přesně to je? A jak vám to pomůže? Přečtěte si více na jejich vývojové konferenci I / O 2017. Android měl bezpečnostní ochranu, ale často spolu nekomunikovali, poskytovali vágní radu a vyžadovali od vás spravedlivé množství vstupů. Služba Play Protect spojuje mnoho těchto funkcí pod jedním jménem. Nyní chrání více než dvě miliardy zařízení a skenuje 50 miliard aplikací každý den.

Použití funkce Play Protect strojové učení Co je strojové učení? Kurz společnosti Google vám zdarma rozdělíGoogle vytvořil bezplatný online kurz, který vás naučí základům strojového učení. Přečtěte si více pomoci identifikovat potenciálně škodlivé aplikace (PHA). Tím, že systém školí, aby rozpoznával vzorce chování podobné známým PHA, může skenovat nové aplikace a identifikovat všechny, které mohou být PHA. Podle Google, chování zahrnuje „aplikace, které se pokoušejí interagovat s jinými aplikacemi v zařízení, přistupovat k vašim osobním údajům nebo sdílet je, něco stahovat bez vašeho vědomí, připojit se k phishingovým webům nebo obejít vestavěné bezpečnostní funkce. “ Bezpečnostní tým společnosti Google kontroluje potenciální PHA potvrzení. Tyto informace se vracejí zpět do algoritmů strojového učení, aby se zlepšily její detekční schopnosti.

5. Nastavení účtů a bezpečnostní kontrola

Doufejme, že to nepřijde jako překvapení, ale Google o vás toho hodně ví Kolik toho o vás Google skutečně ví?Google není majitelem soukromí uživatelů, ale možná vás překvapí, kolik toho vědí. Přečtěte si více ; pravděpodobně víc, než jste si uvědomili. Na rozdíl od některých jejich současníků chápou důležitost důvěry. Cítíte se pohodlně pouze s Googlem při zpracování vaší polohy, e-mailů, kalendáře, historie vyhledávání, Nahrávání na YouTube a další, pokud si můžete být jisti, že data zůstanou uvnitř bezpečně uzamčena účet.

Protože obsahuje tolik osobních údajů, je bezpečnost vašeho účtu Google rozhodující nejen pro vás, ale také pro společnost Google. Hlavní panel mého účtu Co o vás Google ví? Zjistěte a spravujte své soukromí a zabezpečeníVyhledávací gigant Google vám poprvé nabízí způsob, jak zkontrolovat informace, které má o vás, jak shromažďuje tato data, a nové nástroje, které vám umožní získat zpět své soukromí. Přečtěte si více bylo navrženo tak, aby bylo snadné zabezpečit váš účet a spravovat údaje, které o vás společnost Google uchovává. Navigace na postranním panelu umožňuje rychle přepínat mezi přihlášením a zabezpečením, osobními informacemi a ochranou osobních údajů a předvolbami účtu.

Jejich bezpečnostní kontrolní nástroj vás dokonce provede nejdůležitějšími nastaveními zabezpečení, takže pokud se nechcete hluboce ponořit do všech nastavení, nemusíte. Při používání produktů Google budete občas vyzváni, abyste zkontrolovali nastavení zabezpečení. V minulosti společnost Google dokonce rozdala bezplatný úložný prostor na Disku Google jako odměnu za dokončení kontroly.

Na rozdíl od Facebooku, kde vám brání labyrint složitých možností, Google usnadňuje prohlížení a odstraňování dat uložených ve vašem účtu. Přejděte na stránku Stránka Moje aktivitaa budete moci najít celou historii, kterou lze filtrovat podle produktu a data. Vyberte data, která chcete odstranit, nebo pomocí nástroje „Smazat aktivitu podle“ snadno vyhledejte informace, které chcete odstranit.

Důvěřujete společnosti Google?

V mnoha ohledech si Google zaslouží svou pověst jako noční můry v oblasti bezpečnosti a soukromí. Jejich dlouhodobé heslo „nebuď zlý“ bylo dokonce nedávno odstraněno z předmluvě jejich kodexu chování. Tohle bylo hned v době, kdy se jejich diskuse účastnila vývoje AI pro vojenské bezpilotní letouny.

Přes tyto zjevné obavy je Google velká, komplexní společnost s mnoha cíli. Jejich závazek k bezpečnosti - i když je na úkor vašeho soukromí - je chvályhodný. Díky jejich značnému vlivu k odstranění škodlivého softwaru z Androidu a podpoře rozvoje odborníků v oblasti zabezpečení po celém světě dělá společnost Google bezpečnější internet pro nás pro všechny.