DefenseRomania 4 способи Google хоче; te s; мбуна; t; EASC; безпека в Інтернеті

Google славиться багатьма речами, але конфіденційність та безпека не є його сильними сторонами. Поряд з Facebook, Google часто критикують за використання особистих даних користувачів.

defenseromania

Будь то сканування поштової скриньки Gmail, щоб показувати користувачам різну рекламу або цільову інформацію до Агенції національної безпеки (АНБ), щоб шпигувати за користувачами по всьому світу, Є ​​багато критики щодо Google

На перший погляд здається, що нам взагалі не слід довіряти Google. Але це може ввести в оману. За багатьма звинуваченнями у ЗМІ щодо проблем конфіденційності, Google наполегливо працює над покращенням безпеки в олінічному середовищі.

1. Виявлення помилок

Програми відстеження помилок є поширеними у світі технологій. Програмні компанії обіцяють винагороду програмістам, хакерам та експертам з кібербезпеки, які знаходять уразливі місця у своїх продуктах. Компанія використовує силу світової мережі експертів, які хочуть вдосконалити свою майстерність, але одночасно заробляти гроші.

2. Безпечний перегляд

У травні 2007 року, за рік до того, як Google запустив браузер Chrome, пошукова машина дебютувала в оліні із захищеним браузером проти зловмисного програмного забезпечення. Вони визнали, що зловмисне програмне забезпечення зазвичай поширюється через "завантажувані файли" із скомпрометованих веб-серверів. Google не зміг змінити вразливості веб-браузера та плагінів, що використовуються користувачами, але вирішив, що може попередити їх про потенційно скомпрометовані сайти в результаті результатів пошуку в Інтернеті.

Зараз Безпечний перегляд забезпечує понад 3 мільярди пристроїв у всьому світі. Це не тільки продукти Google - Безпечний перегляд вбудований у Firefox та Safari. Навіть такі програми, як Snapchat, почали використовувати API безпечного перегляду Google, щоб захистити користувачів. Оскільки ми живемо у все більш мобільному та взаємопов’язаному світі, Google встановив небажану програмну політику для Android. Будь-які програми, які виявляють порушення цієї політики безпеки, позначаються попередженнями про неправильне використання даних.

3. HTTPS скрізь

Зв’язок у нас усіх із веб-сайтом не завжди безпечний. Якщо URL-адреса сайту запускає HTTP, зв’язок не шифрується. Це означає, що всі дані, передані між пристроєм, який ми переглядаємо, і сервером сайту можуть бути перехоплені. Вони відомі як атаки "людина посередині" і дозволяють зловмисникові вставити себе між двома пристроями та прочитати всі дані. Сайти, які обробляють конфіденційні дані, такі як постачальники послуг електронної пошти та Інтернет-банкінгу, впродовж багатьох років використовують HTTPS-шифрування, щоб захистити свої дані.

Google вирішив, що Chrome повинен робити більше, щоб попередити вас, коли їх з’єднання не зашифровано. Це допомагає нам користувачам вирішити, вводити чи ні платіжні дані та ідентифікувати фішингові сайти. Замок біля лінії URL - це простий і зрозумілий наочний посібник, який постійно інформує нас. Хоча цього вдалося досягти, Google вирішив, що цього все ще недостатньо.

Chrome є найпопулярнішим веб-браузером у світі, частка його використання становить 60,6%. Рішення та функції, реалізовані в Chrome, мають значний вплив на Інтернет. Тож коли Google вирішив сприяти прийняттю HTTPS, це мало величезний ефект.

4. Google Play Protect

Щоб зупинити потік зловмисного програмного забезпечення, що надходить через Android, Google представив Google Play Protect на конференції розробників вводу-виводу 2017. Android мав захист безпеки, але більшу частину часу не спілкувався, надаючи розмиту інформацію. Play Protect поєднує в собі багато з цих функцій під однією назвою. Зараз він захищає понад два мільярди пристроїв і щодня сканує 50 мільярдів додатків.

Play Protect використовує машинне навчання для виявлення потенційно шкідливих програм (PHA). Це можливо шляхом навчання системи розпізнаванню зразків поведінки, подібних до тих, що вже відомі PHA. Play Protect може сканувати нові програми та виявляти все, що може бути PHA. За даними Google, поведінка включає: програми, які намагаються взаємодіяти з іншими програмами на наших пристроях, отримують доступ або діляться особистими даними, завантажують щось без згоди користувача, підключаються до фішингових сайтів або ігнорують необхідні функції безпеки.

Незважаючи на ці очевидні занепокоєння, Google - це величезна, складна компанія, що має багато цілей. Їх прихильність до безпеки - навіть за рахунок приватності - похвальна. Використовуючи їх значний вплив на видалення шкідливих програм з Android та стимулювання розвитку фахівців із безпеки у всьому світі, Google робить Інтернет безпечнішим для всіх нас.