5 üllatavat viisi, kuidas Google täiustab teie veebiturvalisust

Reklaam

Google on kuulus paljude asjade poolest, kuid privaatsus ja turvalisus pole tavaliselt selle loendi tipus. Facebooki kõrval kritiseeritakse neid sageli teie andmetega käitumise eest. Kriitiline on see, kas skannitakse teie Gmaili postkasti, et näidata teile sihitud reklaame, või tehakse koostööd NSA-ga, et luurata kasutajaid kogu maailmas.

Esmapilgul tundub, et te ei peaks Google'i üldse usaldama. Kuid välimus võib olla petlik. Lugematute privaatsusprobleeme käsitlevate pealkirjade taga töötab Google teie turvalisuse parandamiseks kõvasti.

1. Jäädvusta lipp

Vigade halastusprogrammid 25 vinge programmi "Bug Bounty" taskuraha teenimiseksKui teil on kogemusi turvaprotokollide osas, võite teenida lisaraha populaarsetes rakendustes ja veebisaitidel olevate vigade jahipidamise eest ning saada veahalastuse eest tasu. Siin on 2016. aasta kõige paremini tasustatavad programmid. Loe rohkem on tehnikamaailmas tavalised. Tarkvaraettevõtted lubavad saada kasu programmeerijatele, häkkeritele ja turbeekspertidele, kes leiavad oma toodetes turvaauke. Ettevõte kasutab ülemaailmse ekspertide võrgustiku jõudu, kes saavad oma oskusi lihvida ja samal ajal ka raha teenida. Capture The Flag (CTF) üritused kasutavad ära ka ekspertide oskusi, kuid kasutage seda

gamifikatsioon 3 ebahariliku viisi mängimine muudab teie elu tänaMänguasjad on seotud motivatsiooni, osaluse ja lojaalsusega. See on populaarne trend ja võimas äristrateegia. Kuid kas olete märganud selle peent mõju teie igapäevasele elule? Loe rohkem ja meeskonnatöö, et töö saaks tehtud.

CTF-i sündmused erinevad siiski veapalade programmidest. Haavatava programmi eest premeerimiseks peavad arendajad kulutama aega tarkvara koodi otsimisel võimalike probleemide otsimiseks. CTF seab ajastatud võistluse raames teadaolevate probleemide ümber väljakutseid, mille võitnud meeskond saab punkte. Korraldajad saavad mis tahes teema ümber väljakutseid seada, kuid kõige populaarsem on keskenduda pöördprojekteerimisele, ekspluateerimisele ja reaalmaailma rünnakutele, nagu lunavara.

Google võõrustas nende esimest CTF-i 2016. aasta aprillis ja see on nüüd iga-aastane üritus. Võistkonnad registreeruvad kvalifikatsioonivoorule, mida tavaliselt võõrustatakse mõni nädal enne põhivõistlust. Seejärel suunatakse neli liiget kümnest esindusmeeskonnast osalemiseks ühte Google'i kontorisse. Auhinnad makstakse välja kolmele parimale võistkonnale, esimese koha võitjad saavad 13 337 dollarit.

Kõik võistlevad meeskonnad saavad esitada väljakutseid ja saada oma pingutuste eest 100–500 dollarit. 2018. aasta võistluse jaoks tutvustas Google algajate otsinguid kõigile esimestele taimeritele või neile, kellel on turvalisus uus. Kuigi need otsingud ei kvalifitseeru võistluspunktide saamiseks, on need nauditavaks sissejuhatuseks julgeolekualastele uuringutele.

2. Ohutu sirvimine

2007. aasta mais, aasta enne seda, kui Google käivitas nende Chrome'i veebibrauseri, debüteeris otsimootor oma pahavaravastase turvameetmega. Nad tõdesid, et pahavara levitatakse tavaliselt ohustatud veebiserveritest tehtavate allalaadimiste kaudu. Google ei suutnud teie veebibrauseri ja pistikprogrammide haavatavusi lappida, kuid nad otsustasid, et nad võivad teid hoiatada potentsiaalselt ohustatud veebisaitide eest teie otsingutulemustes.

Ohutu sirvimine kaitseb nüüd üle kolme miljardi seadme kogu maailmas. See pole ka ainult Google'i toode - turvaline sirvimine on integreeritud ka Firefoxi ja Safari. Isegi sellised rakendused nagu Snapchat on hakanud kasutama Google'i ohutu sirvimise API-d nende kasutajate turvalisuse tagamiseks. Kuna elame üha mobiilsemas maailmas, on Google seadnud Androidi jaoks soovimatu tarkvara eeskirjad. Kõik rakendused, mis on selle poliitikaga vastuolus, kuvavad ka ohutu sirvimise kaudu hoiatusi andmete väärkasutamise kohta.

3. HTTPS kõikjal

Teie ühendus veebisaidiga pole turvaline; vähemalt polnud seda varem olnud. Kui saidi URL algab HTTP-ga, siis pole ühendus krüptitud. See tähendab, et teie seadme ja veebisaidi serveri vahel edastatud andmeid võidakse kinni pidada. Neid tuntakse kui kesktaseme rünnakud Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem ja luba ründajal end mõlema seadme vahele sisestada ja kõiki andmeid lugeda. Tundliku sisuga andmeid käsitlevad saidid, nagu e-posti ja Interneti-panga pakkujad, on juba aastaid HTTPS-i krüptimist kasutanud, et teie andmeid turvaliselt edastada.

Google otsustas, et Chrome peaks teid hoiatama, kui teie ühendust pole krüptitud. See aitab teil otsustada, kas sisestada makse üksikasjad ja tuvastada andmepüügisaidid. URL-riba kõrval olev tabalukk on lihtne ja selge visuaalne abivahend, mis hoiab teid kursis. Ehkki see oli edasiminek, otsustas Google, et sellest siiski ei piisa.

Chrome on 60,6% -lise osakaaluga maailma populaarseim veebibrauser. Chrome'is rakendatud otsused ja funktsioonid mõjutavad märkimisväärselt kogu Internetti. Kui Google otsustas HTTPS-i kasutuselevõtu propageerida, oli sellel tohutu mõju. Nad hakkasid muutma mitte HTTPS-i veebisaite otsingu paremusjärjestusest madalamale ja kuvama Chrome'i tabaluku kõrval hoiatuse „pole turvaline”. Algselt paigutati see ainult HTTP-saitidele, kus teie andmeid küsiti, kuid 2018. aasta juulis Google lubas hoiatuse „pole turvaline” kõigil saitidel, mis pole HTTPS Google muudab HTTPS-i Chrome vaikimisiKuna enam kui pooled kõigist veebisaitidest on nüüd krüptitud, on aeg mõelda HTTPS-ile pigem vaikimisi kui erandina. See on vähemalt Google'i väitel. Loe rohkem .

4. Google Play Protect

Androidi pahavara leviku peatamiseks tutvustas Google Google Play Protect Kuidas Google Play Protect teie Android-seadet turvalisemaks muudabVõib-olla olete näinud, et "Google Play Protect" hüppab, kuid mis see täpselt on? Ja kuidas see teid abistab? Loe rohkem nende arendajate konverentsil I / O 2017. Androidil olid turvakaitsed, kuid sageli ei suhelnud nad omavahel, andsid ebamääraseid nõuandeid ja nõudsid teie käest üsna palju sisendit. Play Protect ühendab paljusid neid funktsioone ühe nime all. Nüüd kaitseb see üle kahe miljardi seadme ja skannib iga päev 50 miljardit rakendust.

Play Protect kasutab masinõpe Mis on masinõpe? Google'i tasuta kursus murrab selle teie jaoks mahaGoogle on välja töötanud tasuta veebikursuse, et õpetada teile masinõppe põhialuseid. Loe rohkem aidata tuvastada potentsiaalselt kahjulikke rakendusi (PHA). Treenides süsteemi tundma tuntud PHA-dega sarnaseid käitumisharjumusi, saab see skannida uusi rakendusi ja tuvastada kõiki, mis võivad olla PHA-d. Vastavalt Google'i käitumise hulka kuuluvad rakendused, mis üritavad suhelda seadme muude rakendustega, pääseda juurde või jagada teie isiklikke andmeid, midagi alla laadida ilma teie teadmata ühendage andmepüügisaitidega või hoidke sisseehitatud turvafunktsioonidest mööda. ” Google'i turbemeeskond vaatab läbi potentsiaalsed PHA-d kinnitamine. See teave suunatakse tagasi masinõppe algoritmidesse, et parandada selle tuvastamisvõimalusi.

5. Kontode seaded ja turvakontroll

Loodetavasti ei tule see üllatusena, kuid siiski Google teab sinust palju Kui palju Google tegelikult teie kohta teab?Google ei ole kasutaja privaatsuse meister, kuid võite olla üllatunud, kui palju nad teavad. Loe rohkem ; ilmselt rohkem, kui sa aru said. Erinevalt mõnedest nende kaasaegsetest mõistavad nad siiski usalduse tähtsust. Google tunneks teie asukohta, e-kirju, kalendrit, otsinguajalugu, YouTube'i üleslaadimised ja palju muud, kui võite olla kindel, et andmed püsivad turvaliselt teie sisemuses konto.

Kuna see sisaldab nii palju isiklikku teavet, on teie Google'i konto turvalisus kriitiline, mitte ainult teile, vaid ka Google'ile. Minu konto juhtpaneel Mida Google sinust teab? Siit saate teada ja hallata oma privaatsust ja turvalisustEsmakordselt pakub otsinguhiiglane Google teile võimalust kontrollida teavet, mis tal teie kohta on, kuidas ta neid andmeid kogub, ja uusi tööriistu teie privaatsuse taastamiseks. Loe rohkem on loodud selleks, et muuta teie konto turvalisus ja andmete, mida Google teie kohta hoiab, haldamine on hõlpsasti hooldatav. Külgribaga navigeerimine võimaldab teil kiiresti lülituda sisselogimise ja turvalisuse, isikliku teabe ja privaatsuse ning konto eelistuste vahel.

Nende turvakontrolli tööriist juhendab teid isegi kõige olulisemate turvaseadete kaudu, nii et kui te ei soovi kõigi seadete sisse süveneda, ei pea te seda tegema. Google'i toodete kasutamisel palutakse teil aeg-ajalt turvaseaded üle vaadata. Varem on Google kontrollimise lõpetamise eest isegi tasu eest tasuta Google Drive'i salvestusruumi välja andnud.

Erinevalt Facebookist, kus keerukate valikute labürint pääseb teie ette, muudab Google teie kontole salvestatud andmete vaatamise ja eemaldamise väga lihtsaks. Liikuge lehele Minu tegevuse leht, ja leiate kogu oma ajaloo, mis on filtreeritav toote ja kuupäeva järgi. Valige kustutatavad andmed või kasutage kustutatava teabe hõlpsaks leidmiseks tööriista „Kustuta toiming”.

Kas usaldate Google'i?

Paljuski väärib Google oma mainet turvalisuse ja privaatsuse õudusunenäoks. Nende kauaaegne moto “ära ole paha” eemaldati nende käitumisjuhendi eessõnast isegi hiljuti. See oli õige siis, kui nad arutasid vaidlust oma osalusega sõjaliste droonide AI arendamisel.

Vaatamata neile ilmsetele muredele on Google suur ja keeruline ettevõte, millel on palju eesmärke. Nende pühendumus turvalisusele - isegi kui see kahjustab teie privaatsust - on kiiduväärt. Kasutades nende märkimisväärset mõju Androidi pahavara eemaldamiseks ja turvaspetsialistide arengu edendamiseks kogu maailmas, muudab Google Internet meie kõigi jaoks turvalisemaks.