5 Overraskende måder Google forbedrer din online sikkerhed

Reklame

Google er berømt for en masse ting, men privatliv og sikkerhed er normalt ikke øverst på listen. Ved siden af ​​Facebook kritiseres de ofte stærkt for deres opførsel med dine data. Uanset om det er at scanne din Gmail-indbakke for at vise dig målrettede annoncer eller samarbejde med NSA for at spionere på brugere overalt i verden, er der meget at være kritisk til.

Ved første øjekast ser det ud til, at du slet ikke skulle have tillid til Google. Men udseende kan være bedragende. Bag de utallige overskrifter om bekymringer om privatlivets fred arbejder Google hårdt for at forbedre din sikkerhed.

1. Fang flaget

Fejl i bounty-programmer 25 Awesome "Bug Bounty" -programmer til at tjene lommepengeHvis du har ekspertise inden for sikkerhedsprotokoller, kan du tjene nogle ekstra penge på at jage efter bugs i populære apps og websteder og blive belønnet med en bug-bounty. Her er de bedst betalte programmer i 2016. Læs mere er almindelige i tech-verdenen. Softwarevirksomheder lover belønninger til programmerere, hackere og sikkerhedseksperter, der finder sårbarheder i deres produkter. Virksomheden udnytter kraften i et verdensomspændende netværk af eksperter, der får at finpudse deres færdigheder og tjene penge på samme tid. Capture The Flag (CTF) begivenheder drager også fordel af eksperternes dygtighed, men brug dem

gamification 3 usædvanlige måder gamification ændrer dit liv i dagGamification handler om motivation, deltagelse og loyalitet. Det er en populær tendens og en stærk forretningsstrategi. Men har du bemærket dets subtile indflydelse på dit daglige liv? Læs mere og teamwork for at få jobbet gjort.

CTF-begivenheder adskiller sig dog fra bug-bounty-programmer. For at blive belønnet for et bounty-program skal udviklere bruge tid på at jage gennem softwarens kode på udkig efter potentielle problemer. CTF sætter udfordringer omkring kendte emner som en del af en tidsbestemt konkurrence, med point tildelt det vindende hold. Arrangørerne kan sætte udfordringer omkring ethvert emne, men det mest populære fokus er på reverse engineering, udnyttelse og virkelighedens angreb som ransomware.

Google var vært for deres første CTF i april 2016, og det er nu en årlig begivenhed. Hold tilmelder sig til kvalifiseringsrunden, der typisk er vært et par uger før hovedkonkurrencen. Fire medlemmer fra hvert af de ti bedste hold bliver derefter fløjet til et af Googles kontorer for at deltage. Præmier udbetales til de tre bedste hold, hvor vinderne på førstepladsen modtager $ 13.337.

Alle konkurrerende hold kan indsende udfordringsopskrivninger og kan tjene mellem $ 100 og $ 500 for deres indsats. I forbindelse med konkurrencen i 2018 introducerede Google begyndere-forespørgsler for eventuelle første timere eller dem, der er nye i sikkerhed. Selvom disse opgaver ikke kvalificerer sig til konkurrencepoint, er de en behagelig introduktion til sikkerhedsundersøgelser.

2. Sikker browsing

I maj 2007, et år før Google lancerede deres Chrome webbrowser, debuterede søgemaskinen dets anti-malware-indsats med Safe Browsing. De anerkendte, at malware ofte spredes gennem "drive-by downloads" fra kompromitterede webservere. Google kunne ikke lappe sårbarhederne i din webbrowser og plugins, men de besluttede, at de kunne advare dig om potentielt kompromitterede websteder i dine søgeresultater.

Safe Browsing beskytter nu over tre milliarder enheder over hele verden. Det er heller ikke kun Google-produkter - Safe Browsing er også integreret i Firefox og Safari. Selv apps som Snapchat er begyndt at bruge Googles API for sikker browsing for at beskytte deres brugere. Da vi lever i en stadig mere mobil verden, har Google fastlagt en uønsket softwarepolitik til Android. Alle apps, der viser sig at være i strid med denne politik, viser også advarsler om misbrug af data gennem sikker browsing.

3. HTTPS overalt

Din forbindelse til et websted er ikke sikker; i det mindste brugte det ikke at være. Hvis URL'et på et websted begynder HTTP, er forbindelsen ikke krypteret. Dette betyder, at alle data, der sendes mellem din enhed og webstedets server, kunne blive opfanget. Disse er kendt som mand-i-midten angreb Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaretHvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere og lade en angriber indsætte sig selv mellem begge enheder og læse alle data. Websteder, der håndterer følsomme data, som e-mail-udbydere og online-bankudbydere, har brugt HTTPS-kryptering i mange år for at sikre dine data under transit.

Google besluttede, at Chrome skulle gøre mere for at advare dig, når din forbindelse ikke er krypteret. Dette hjælper dig med at beslutte, om du vil indtaste betalingsoplysninger og identificere phishing-websteder. Hængelåsen ved siden af ​​URL-linjen er et enkelt og klart visuelt hjælpemiddel til at holde dig informeret. Selvom dette var fremskridt, besluttede Google, at dette stadig ikke var nok.

Chrome er verdens mest populære webbrowser med en brugsandel på 60,6%. Beslutninger og funktioner implementeret i Chrome har en betydelig indflydelse på tværs af internettet. Så da Google besluttede at gå ind for vedtagelsen af ​​HTTPS havde det en enorm knock-on-effekt. De begyndte at flytte websteder, der ikke var HTTPS, nederst på nøgleordet og viste en “ikke sikker” advarsel ved siden af ​​Chromes hængelås. Det blev oprindeligt kun placeret på HTTP-websteder, der bad om dine data, men i juli 2018, Google aktiveret advarslen “ikke sikker” for alle ikke-HTTPS-websteder Google gør HTTPS til Chrome-standardMed godt over halvdelen af ​​alle websteder, der nu er krypteret, er det tid til at tænke på HTTPS som standardindstillingen snarere end undtagelsen. Det er i det mindste ifølge Google. Læs mere .

4. Google Play Protect

For at dæmme op for strømmen af ​​Android-malware introducerede Google Google Play Protect Hvordan Google Play Protect gør din Android-enhed mere sikkerDu har måske set "Google Play Protect" dukke op, men hvad er det egentlig? Og hvordan hjælper det dig? Læs mere på deres udviklerkonference I / O 2017. Android havde sikkerhedsbeskyttelse, men de kommunikerede ofte ikke med hinanden, gav vage råd og krævede en vis mængde input fra dig. Play Protect forener mange af disse funktioner under ét navn. Det beskytter nu over to milliarder enheder og scanner 50 milliarder apps hver dag.

Play Protect bruger maskinelæring Hvad er maskinlæring? Googles gratis kursus bryder det ned for digGoogle har designet et gratis onlinekursus for at lære dig de grundlæggende elementer i maskinlæring. Læs mere til at hjælpe med at identificere potentielt skadelige apps (PHA). Ved at træne systemet til at genkende adfærdsmønstre, der ligner kendte PHA'er, kan det scanne nye apps og identificere alle, der kan være PHA'er. Ifølge Google inkluderer adfærden “apps, der forsøger at interagere med andre apps på enheden, få adgang til eller dele dine personlige data, downloade noget uden din viden kan du oprette forbindelse til phishing-websteder eller omgå indbyggede sikkerhedsfunktioner. ” Googles sikkerhedsteam gennemgår potentielle PHA'er for bekræftelse. Denne information føres tilbage til maskinlæringsalgoritmerne for at forbedre detektionsfunktionerne.

5. Kontoindstillinger og sikkerhedskontrol

Forhåbentlig kommer dette ikke som en overraskelse, men Google ved meget om dig Hvor meget ved Google virkelig om dig?Google er ingen mester for brugernes privatliv, men du kan blive overrasket over, hvor meget de ved. Læs mere ; sandsynligvis mere, end du var klar over. I modsætning til nogle af deres samtidige forstår de dog vigtigheden af ​​tillid. Du vil kun føle dig godt tilpas med at Google håndterer din placering, e-mails, kalender, søgehistorik, YouTube-uploads og meget mere, hvis du kunne være sikker på, at data forbliver sikkert låst inde i din konto.

Da det indeholder så meget personlige oplysninger, er sikkerheden på din Google-konto kritisk, ikke kun for dig, men også for Google. Det Min kontordashboard Hvad ved Google om dig? Find ud og administrer dit privatliv og sikkerhedFor første gang tilbyder søgegiganten Google en måde for dig at kontrollere de oplysninger, den har om dig, hvordan den indsamler disse data og nye værktøjer til at begynde at genvinde dit privatliv. Læs mere er designet til at gøre det nemt at vedligeholde, hvordan du sikrer din konto og administrerer de data, Google har om dig. Sidepanelnavigation giver dig mulighed for hurtigt at skifte mellem login og sikkerhed, personlig information og privatliv og kontoindstillinger.

Deres sikkerhedskontrolværktøj guider dig endda gennem de mest afgørende sikkerhedsindstillinger, så hvis du ikke ønsker at dybt ned i alle indstillingerne, behøver du ikke. Når du bruger Google-produkter, bliver du lejlighedsvist bedt om at gennemgå dine sikkerhedsindstillinger. Tidligere har Google endda givet gratis Google Drive-opbevaring væk som en belønning for at have afsluttet checkup.

I modsætning til Facebook, hvor en labyrint med komplekse muligheder kommer i vejen for dig, gør Google det meget nemt at se og fjerne data, der er gemt på din konto. Naviger til Min aktivitetsside, og du kan finde din fulde historie, der kan filtreres efter produkt og dato. Vælg enten de data, du vil slette, eller brug værktøjet "Slet aktivitet ved" til let at finde de oplysninger, du vil fjerne.

Har du tillid til Google?

På mange måder fortjener Google sit ry som et mareridt med sikkerhed og privatliv. Deres mangeårige motto "vær ikke onde" blev endda for nylig fjernet fra forordet til deres adfærdskodeks. Dette var lige omkring det tidspunkt, hvor de tog kontrovers med deres engagement i udviklingen af ​​AI til militære droner.

På trods af disse åbenlyse bekymringer er Google en stor, kompleks virksomhed med mange mål. Deres forpligtelse til sikkerhed - selvom det kommer til skade for dit privatliv - er prisværdig. Ved at bruge deres betydelige indflydelse til at fjerne malware fra Android og pleje udviklingen af ​​sikkerhedsfagfolk overalt i verden gør Google internettet mere sikkert for os alle.