5 netikėti būdai, kaip „Google“ pagerina jūsų internetinę saugą

Skelbimas

„Google“ garsėja daugybe dalykų, tačiau privatumas ir saugumas dažniausiai nėra šio sąrašo viršuje. Be „Facebook“, jie dažnai yra smarkiai kritikuojami dėl savo elgesio su jūsų duomenimis. Nesvarbu, ar nuskaito „Gmail“ gautuosius, kad būtų rodomi tiksliniai skelbimai, ar bendradarbiauja su NSA, norėdami šnipinėti vartotojus visame pasaulyje, daug ką reikia kritikuoti.

Iš pirmo žvilgsnio atrodytų, kad visai neturėtumėte pasitikėti „Google“. Tačiau išvaizda gali būti apgaulinga. Be daugybės antraščių, susijusių su privatumo problemomis, „Google“ sunkiai dirba, kad pagerintų jūsų saugumą.

1. Užfiksuok vėliavą

Trikdžių programos 25 nuostabios „Bug Bounty“ programos, skirtos uždirbti kišenpinigiusJei turite žinių apie saugos protokolus, galite uždirbti papildomų pinigų, ieškodami klaidų populiariose programose ir svetainėse, ir gaudami už atlygį už klaidą. Čia pateikiamos 2016 m. Geriausiai apmokamos programos. Skaityti daugiau yra paplitę technologijų pasaulyje. Programinės įrangos įmonės žada atlygį programuotojams, įsilaužėliams ir saugumo ekspertams, kurie nustato pažeidžiamus produktus. Bendrovė naudojasi pasaulinio ekspertų tinklo, kuris tuo pačiu metu tobulina savo įgūdžius ir uždirba pinigus, galybe. „Capture The Flag“ (CTF) renginiai taip pat naudojasi ekspertų įgūdžiais, tačiau naudojasi jais

grobimas 3 neįprasti būdai, kaip žaismas keičia jūsų gyvenimą šiandienLošimas yra susijęs su motyvacija, dalyvavimu ir ištikimybe. Tai populiari tendencija ir galinga verslo strategija. Tačiau ar pastebėjote subtilų jo poveikį jūsų kasdieniam gyvenimui? Skaityti daugiau ir komandinis darbas, kad darbas būtų atliktas.

Tačiau CTF įvykiai skiriasi nuo klaidų lažybų programų. Norėdami būti apdovanoti už lažybų programą, kūrėjai turi praleisti laiką medžiodami naudodamiesi programinės įrangos kodu ieškodami galimų problemų. CTF nustato iššūkius, susijusius su žinomomis problemomis, kaip tam tikro laiko konkurso dalis. Taškai skiriami laimėjusiai komandai. Organizatoriai gali nustatyti iššūkius, susijusius su bet kuria tema, tačiau populiariausias dėmesys skiriamas atvirkščiai inžinerijai, išnaudojimui ir realaus pasaulio išpuoliams, pavyzdžiui, išpirkos programoms.

„Google“ surengė pirmąjį jų CTF 2016 m. Balandžio mėn., O dabar tai yra metinis įvykis. Komandos pasirašo kvalifikacinį turą, paprastai surengtą prieš keletą savaičių prieš pagrindinį konkursą. Tada keturi nariai iš kiekvienos iš dešimties geriausių komandų nuskraidinami į vieną iš „Google“ biurų dalyvauti. Prizai išmokami trims geriausioms komandoms, o pirmosios vietos laimėtojai gauna 13 337 USD.

Visos konkuruojančios komandos gali pateikti paraiškas dėl iššūkių ir už pastangas galėtų uždirbti nuo 100 iki 500 USD. 2018 m. Konkurse „Google“ pristatė pradedančiųjų paieškas, skirtas bet kuriems pirmiesiems laikmačiams ar tiems, kuriems naujiena yra sauga. Nors šie svečiai neatitinka konkurso taškų, jie yra malonus įvadas į saugumo tyrimus.

2. Saugus naršymas

2007 m. Gegužės mėn., Praėjus metams prieš „Google“ paleidus „Chrome“ žiniatinklio naršyklę, paieškos variklis debiutavo saugaus naršymo kovos su kenkėjiškomis programomis pastangomis. Jie pripažino, kad kenkėjiška programinė įranga dažniausiai plinta per „atsisiuntimus“ iš pažeistų interneto serverių. „Google“ nepavyko pataisyti jūsų interneto naršyklės ir papildinių pažeidžiamumų, tačiau jie nusprendė, kad jie gali jus įspėti apie galimai pažeistas svetaines jūsų paieškos rezultatuose.

Dabar saugus naršymas apsaugo daugiau nei tris milijardus įrenginių visame pasaulyje. Tai ne tik „Google“ produktai - saugus naršymas yra integruotas ir „Firefox“, ir „Safari“. Net tokios programos kaip „Snapchat“ pradėjo naudoti „Google“ saugaus naršymo API kad jų vartotojai būtų saugūs. Kadangi gyvename vis labiau mobiliajame pasaulyje, „Google“ nustatė „Android“ nepageidaujamos programinės įrangos politiką. Nustačius, kad programos pažeidžia šią politiką, rodomi įspėjimai apie netinkamą duomenų naudojimą ir saugaus naršymo metu.

3. HTTPS visur

Jūsų ryšys su svetaine nėra saugus. bent jau anksčiau to nebuvo. Jei svetainės URL prasideda HTTP, ryšys nėra užšifruotas. Tai reiškia, kad bet kokie duomenys, siunčiami tarp jūsų įrenginio ir svetainės serverio, gali būti perimti. Tai vadinama žmogaus vidurio puolimai Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau ir leisti užpuolikui įsikurti tarp abiejų įrenginių ir perskaityti visus duomenis. Svetainėse, kuriose tvarkomi neskelbtini duomenys, pvz., El. Pašto ir internetinės bankininkystės paslaugų teikėjai, daugelį metų buvo naudojamas HTTPS šifravimas, kad jūsų duomenys būtų saugūs.

„Google“ nusprendė, kad „Chrome“ turėtų padaryti daugiau, kad įspėtų jus, kai jūsų ryšys nėra užšifruotas. Tai padeda jums nuspręsti, ar įvesti išsamią mokėjimo informaciją, ir nustatyti sukčiavimo svetaines. Spynos prie URL juostos yra paprasta ir aiški vaizdinė priemonė, leidžianti jus informuoti. Nors tai buvo progresas, „Google“ nusprendė, kad to vis dar nepakanka.

„Chrome“ yra populiariausia žiniatinklio naršyklė pasaulyje, jos naudojimo dalis siekia 60,6 proc. „Chrome“ įdiegti sprendimai ir funkcijos daro didelę įtaką visame internete. Taigi, kai „Google“ nusprendė pasisakyti už HTTPS priėmimą, tai turėjo didžiulį paspaudimo efektą. Jie pradėjo ne HTTPS svetaines perkelti žemyn į paieškos eiliškumą ir rodyti „nesaugų“ įspėjimą šalia „Chrome“ spynos. Iš pradžių ji buvo patalpinta tik HTTP svetainėse, kuriose prašoma jūsų duomenų, tačiau 2018 m. Liepą - „Google“ įgalino „nesaugių“ įspėjimą visose ne HTTPS svetainėse „Google“ daro HTTPS „Chrome“ numatytuojuDabar, kai šifruota daugiau nei pusė visų svetainių, atėjo laikas galvoti apie HTTPS kaip numatytąją, o ne išimtį. Tai bent jau pasak „Google“. Skaityti daugiau .

4. „Google Play“ apsauga

Siekdama sustabdyti „Android“ kenkėjiškų programų srautą, „Google“ pristatė „Google Play“ apsauga Kaip „Google Play Protect“ daro jūsų „Android“ įrenginį saugesnįGalbūt pamatėte iššokantį „Google Play Protect“, bet kas tai tiksliai? Ir kaip tai tau padeda? Skaityti daugiau jų kūrėjų konferencijoje „I / O 2017“. „Android“ buvo apsaugotos apsaugos, tačiau jie dažnai nebendraudavo tarpusavyje, neduodavo neaiškių patarimų ir reikalaudavo iš jūsų nemažos sumos. „Play Protect“ vienija daugybę šių funkcijų vienu vardu. Dabar jis apsaugo daugiau nei du milijardus įrenginių ir kasdien nuskaito 50 milijardų programų.

„Play Protect“ naudojimas mašinų mokymasis Kas yra mašinų mokymasis? „Google“ nemokamas kursas nutraukia tai jums„Google“ sukūrė nemokamą internetinį kursą, kuriame bus mokomi pagrindiniai kompiuterinio mokymosi pagrindai. Skaityti daugiau padėti nustatyti potencialiai kenksmingas programas (PHA). Treniruodama sistemą atpažinti panašius į žinomus PHA elgesio modelius, ji gali nuskaityti naujas programas ir atpažinti visas, kurios gali būti PHA. Pagal „Google“, elgesys apima „programas, kurios bando bendrauti su kitomis įrenginio programomis, pasiekti ar bendrinti jūsų asmeninius duomenis, atsisiųsti ką nors be jūsų žinios prisijunkite prie sukčiavimo svetainių arba apeikite įmontuotas saugos funkcijas. “ „Google“ saugos komanda peržiūri galimus PHA patvirtinimas. Ši informacija grąžinama į mašinų mokymosi algoritmus, kad būtų pagerintos jos aptikimo galimybės.

5. Paskyrų nustatymai ir saugos tikrinimas

Tikiuosi, kad tai nebus staigmena, bet „Google“ apie jus žino daug Kiek „Google“ iš tikrųjų žino apie tave?„Google“ nėra vartotojų privatumo gynėja, tačiau galite nustebti, kiek jie žino. Skaityti daugiau ; turbūt daugiau, nei supratai. Tačiau skirtingai nei kai kurie jų amžininkai, jie supranta pasitikėjimo svarbą. Jums patiktų tik tai, kad „Google“ tvarko jūsų vietą, el. Pašto adresus, kalendorių, paieškos istoriją, „YouTube“ įkėlimai ir dar daugiau, jei būtumėte tikri, kad duomenys saugiai užrakinti jūsų sąskaitą.

„Google“ paskyros sauga yra labai svarbi ne tik jums, bet ir „Google“, nes joje yra tiek daug asmeninės informacijos. „Mano paskyros“ informacijos suvestinė Ką „Google“ žino apie jus? Sužinokite ir tvarkykite savo privatumą ir saugumąPirmą kartą paieškos milžinė „Google“ siūlo būdą, kaip galite patikrinti turimą informaciją apie jus, kaip ji renka tuos duomenis, ir naujų įrankių, kad galėtumėte susigrąžinti privatumą. Skaityti daugiau buvo sukurtas tam, kad būtų lengva prižiūrėti jūsų sąskaitą ir tvarkyti duomenis, kuriuos „Google“ turi apie jus. Šoninės juostos naršymas leidžia greitai perjungti prisijungimą ir apsaugą, asmeninę informaciją ir privatumą bei paskyros nuostatas.

Jų saugumo patikrinimo įrankis netgi nuveda jus į svarbiausius saugos parametrus, taigi, jei nenorite gilintis į visus nustatymus, jums to nereikia. Kai naudojate „Google“ produktus, kartais būsite paraginti peržiūrėti saugos nustatymus. Anksčiau „Google“ netgi buvo atidavusi nemokamą „Google“ disko saugyklą kaip atlygį už patikros atlikimą.

Skirtingai nuo „Facebook“, kur susiduria su sudėtingų galimybių labirintu, „Google“ labai lengva peržiūrėti ir pašalinti jūsų paskyroje saugomus duomenis. Eikite į Mano veiklos puslapis, ir jūs galėsite rasti visą istoriją, kurią galima filtruoti pagal produktą ir datą. Pasirinkite norimus ištrinti duomenis arba naudokite įrankį „Trinti veiklą iki“, kad lengvai rastumėte norimą pašalinti informaciją.

Ar pasitikite „Google“?

Daugeliu atvejų „Google“ nusipelno savo kaip saugumo ir privatumo košmaro reputacijos. Jų elgesio kodekso pratarmėje net neseniai buvo pašalintas ilgalaikis devizas „nedaryk blogo“. Tai buvo teisinga tuo metu, kai jie ginčijosi dėl savo dalyvavimo kuriant karinių dronų AI.

Nepaisant šių akivaizdžių rūpesčių, „Google“ yra didelė, sudėtinga įmonė, turinti daug tikslų. Jų įsipareigojimas saugumui - net jei tai kenkia jūsų privatumui - yra pagirtinas. Naudodama didelę įtaką kenkėjiškoms programoms pašalinti iš „Android“ ir skatinti saugumo specialistų tobulėjimą visame pasaulyje, „Google“ daro internetą saugesnį mums visiems.