Google відомий багатьма речами, але конфіденційність і безпека зазвичай не знаходяться на вершині цього списку. Поряд з Facebook їх часто піддають жорсткій критиці за їх поведінку з вашими даними. Будь то сканування поштової скриньки Gmail для показу цільової реклами або співпраця з АНБ, щоб шпигувати за користувачами по всьому світу, є багато критичних моментів.
На перший погляд здається, що ви взагалі не повинні довіряти Google. Але зовнішність може бути оманлива. За незліченними заголовками про проблеми конфіденційності, Google старанно працює над підвищенням вашої безпеки.
1. Захопити прапор
Програми програми поширені у світі технологій. Програмні компанії обіцяють винагороду програмістам, хакерам та експертам з безпеки, які знаходять уразливості у своїх продуктах. Компанія використовує можливості всесвітньої мережі експертів, які відточують свої навички і одночасно заробляють гроші. Заходи Capture The Flag (CTF) також використовують досвід експертів, але використовують гейміфікацію і командна робота, щоб зробити роботу.
Події CTF відрізняються від програм з помилками. Щоб отримати винагороду за програму винагороди, розробники повинні витратити час на пошук коду програмного забезпечення в пошуках потенційних проблем. CTF ставить завдання навколо відомих проблем в рамках змагань, розрахованих за часом, з очками, що присуджуються команді, яка перемогла. Організатори можуть ставити завдання по будь-якій темі, але найбільш популярним напрямком є реверс-інжиніринг, експлуатація і реальні атаки, такі як здирники.
Google провів свій перший CTF у квітні 2016 року, і тепер це щорічний захід. Команди записуються у відбірковий раунд, як правило, проводиться за кілька тижнів до основного змагання. Чотири учасники від кожної з кращих десяти команд тоді прилетять в один з офісів Google, щоб брати участь. Призи виплачуються трьом кращим командам, а переможці, які посіли перші місця, отримують $13,337.
Всі конкуруючі команди можуть подавати заявки на участь у конкурсі і можуть заробити від 100 до 500 доларів за свої зусилля. Для конкурсу 2018 року Google представила квести для новачків або новачків у безпеці. Хоча ці квести не мають права на здобуття окулярів змагання, вони є приємним введенням у дослідження безпеки.
2. Безпечний перегляд
У травні 2007 року, за рік до того, як Google запустив свій веб-браузер Chrome, пошукова система дебютувала з програмою безпечного перегляду шкідливих програм. Вони визнали, що шкідливі програми зазвичай поширюються через «скачувані файли» зі скомпрометованих веб-серверів. Google не зміг виправити вразливості у вашому веб-браузері і плагінах, але вони вирішили, що можуть попередити вас про потенційно скомпрометовані веб-сайти у ваших результатах пошуку.
Безпечний перегляд тепер захищає більше трьох мільярдів пристроїв по всьому світу. Це не тільки продукти Google - безпечний перегляд також інтегрований в Firefox і Safari. Навіть такі програми, як Snapchat, почали використовувати API безпечного перегляду Google, щоб забезпечити безпеку своїх користувачів. Оскільки ми живемо у все більш мобільному світі, Google встановив Політику щодо небажаного програмного забезпечення для Android. Будь-які програми, визнані такими, що порушують цю політику, також відображають попередження про неправильне використання даних через безпечний перегляд.
3. HTTPS скрізь
Ваше з'єднання з веб-сайтом небезпечне; принаймні, раніше не було. Якщо URL-адреса сайту починається HTTP, з'єднання не зашифроване. Це означає, що будь-які дані, які передаються між вашим пристроєм і сервером сайту, можуть бути перехоплені. Вони відомі як атаки «людина посередині». атака «людина посередині» і дозвольте зловмиснику вставити себе між обома пристроями і прочитати всі дані. Сайти, які обробляють конфіденційні дані, такі як постачальники послуг електронної пошти та онлайн-банкінгу, протягом багатьох років використовують HTTPS-шифрування для захисту ваших даних при передачі.
Google вирішив, що Chrome повинен зробити більше, щоб попередити вас, коли ваше з'єднання не зашифроване. Це допоможе вам вирішити, чи слід вводити платіжні реквізити і визначати фішингові сайти. Замок поруч з адресним рядком - це простий і зрозумілий візуальний засіб, щоб тримати вас в курсі. Хоча це був прогрес, Google вирішив, що цього все ще недостатньо.
Chrome - найпопулярніший у світі веб-браузер з часткою використання 60,6%. Рішення і функції, реалізовані в Chrome, мають значний вплив на Інтернет. Тому, коли Google вирішив виступити за прийняття HTTPS, це мало величезний ефект. Вони почали переміщати сайти, які не підтримують HTTPS, на нижчі позиції в пошуковому рейтингу і відображати «небезпечне» попередження поруч із замком Chrome. Спочатку він був розміщений тільки на сайтах HTTP, які запитують ваші дані, але в липні 2018 року Google включив попередження «небезпечно» для всіх сайтів, які не підтримують HTTPS.
4. Google Play Protect
Щоб зупинити потік шкідливих програм для Android, Google представила Google Play Protect. на їхній конференції розробників I/O 2017. У Android були засоби захисту, але вони часто не спілкувалися один з одним, давали розпливчасті поради і вимагали від вас значної кількості інформації. Play Protect об'єднує безліч цих функцій під однією назвою. Тепер він захищає понад два мільярди пристроїв і сканує 50 мільярдів додатків щодня.
Play Protect використовує машинне навчання щоб допомогти визначити потенційно небезпечні програми (PHA). Навчаючи систему розпізнавати шаблони поведінки, аналогічні відомим PHA, вона може сканувати нові програми і виявляти будь-які програми, які можуть бути PHA. За словами Google, до поведінки належать «програми, які намагаються взаємодіяти з іншими додатками на пристрої, отримувати доступ або ділитися своїми особистими даними, завантажувати що-небудь без вашого відома, підключатися до фішингових веб-сайтів або обходити вбудовані функції безпеки». Команда безпеки Google розглядає потенційні PHA для підтвердження. Ця інформація повертається в алгоритми машинного навчання для поліпшення його можливостей виявлення.
5. Параметри акаунтів і перевірка безпеки
Сподіваюся, це не буде сюрпризом, але Google багато про вас знає.; ймовірно, більше, ніж ви зрозуміли. На відміну від деяких своїх сучасників, вони розуміють важливість довіри. Вам було б зручно, якби Google обробляв ваше місце розташування, електронну пошту, календар, історію пошуку, завантаження на YouTube і т. Д., якби ви були впевнені, що дані надійно заблоковані у вашому акаунті.
Оскільки він містить так багато особистої інформації, безпека вашого облікового запису Google має вирішальне значення не тільки для вас, але і для Google. Панель керування моїм обліковим записом був розроблений для того, щоб зробити ваш обліковий запис захищеним і керувати даними, які Google зберігає про вас, легко підтримувати. Бічна навігація дозволяє швидко перемикатися між входом і безпекою, особистою інформацією і конфіденційністю та налаштуваннями облікового запису.
Їх інструмент перевірки безпеки навіть проведе вас через найважливіші налаштування безпеки, так що якщо ви не хочете заглиблюватися в усі налаштування, вам не потрібно. При використанні продуктів Google вам іноді буде пропонуватися переглянути налаштування безпеки. У минулому Google навіть видавав безкоштовне сховище Google Диска як нагороду за проходження перевірки.
На відміну від Facebook, де вам заважає лабіринт складних опцій, Google спрощує перегляд і видалення даних, що зберігаються у вашому акаунті. Перейдіть на сторінку «Моя активність», і ви зможете знайти свою повну історію, що фільтрується за продуктом і датою. Або виберіть дані, які ви хочете видалити, або скористайтеся інструментом «Видалити дію», щоб легко знайти інформацію, яку ви хочете видалити.
Чи довіряєте ви Google?
У багатьох відношеннях Google заслуговує своєї репутації кошмару безпеки і конфіденційності. Їхній давній девіз «не будь злим» навіть нещодавно був вилучений з передмови до їхнього кодексу поведінки. Це було якраз в той час, коли вони боролися за розбіжності з їх участю в розробці ШІ для військових безпілотників.
Незважаючи на ці очевидні проблеми, Google - велика, складна компанія з багатьма цілями. Їхня прихильність до безпеки - навіть якщо це завдає шкоди вашій конфіденційності - заслуговує високої оцінки. Використовуючи їх значний вплив для видалення шкідливих програм з Android, і сприяючи розвитку професіоналів в області безпеки по всьому світу, Google робить Інтернет безпечнішим для всіх нас.
