DefenseRomania 4 начина, по които Google иска; te s; mbuna; т; EASC; онлайн сигурност

Google е известен с много неща, но поверителността и сигурността не са силните му страни. Заедно с Facebook, Google често е критикуван за използването на лични данни на потребителите.

иска

Независимо дали става въпрос за сканиране на пощенската кутия на Gmail, за да показва на потребителите различни реклами или целенасочена информация на Агенцията за национална сигурност (NSA), за да шпионира потребители по целия свят, има много критики към Google

На пръв поглед изглежда, че изобщо не трябва да вярваме на Google. Но това може да бъде подвеждащо. Зад многото твърдения в медиите относно проблеми с неприкосновеността на личния живот, Google работи усилено за подобряване на сигурността в околната среда.

1. Откриване на грешки

Програмите за проследяване на грешки са често срещани в технологичния свят. Софтуерните компании обещават награди на програмисти, хакери и експерти по киберсигурност, които открият уязвимости в своите продукти. Компанията използва силата на световна мрежа от експерти, които искат да усъвършенстват уменията си, но същевременно да печелят пари.

2. Безопасно сърфиране

През май 2007 г., година преди Google да стартира браузъра Chrome, търсачката дебютира в олийна среда със защитен браузър за защита срещу зловреден софтуер. Те признаха, че зловредният софтуер обикновено се разпространява чрез "изтегляне чрез задвижване" от компрометирани уеб сървъри. Google не успя да промени уязвимостите в уеб браузъра и приставките, използвани от потребителите, но реши, че може да ги предупреди за потенциално компрометирани сайтове в резултат на резултатите от търсенето в интернет.

Сега Safe Browsing предлага над 3 милиарда устройства по целия свят. Не са само продуктите на Google - Безопасното сърфиране е вградено във Firefox и Safari. Дори приложения като Snapchat са започнали да използват API на Google за безопасно сърфиране, за да защитят потребителите. Тъй като живеем във все по-мобилен и взаимосвързан свят, Google създаде нежелана софтуерна политика за Android. Всички приложения, за които се установи, че нарушават тази политика за сигурност, са маркирани с предупреждения за неправилно използване на данни.

3. HTTPS навсякъде

Връзката, която всички имаме с уебсайт, не винаги е сигурна. Ако URL адресът на даден сайт стартира HTTP, тогава връзката не е криптирана. Това означава, че всички данни, изпратени между устройството, което разглеждаме, и сървъра на сайта могат да бъдат прихванати. Те са известни като атаки „човек в средата“ и позволяват на нападателя да се вмъкне между двете устройства и да прочете всички данни. Сайтовете, които обработват чувствителни данни, като доставчици на електронна поща и онлайн банкиране, използват HTTPS криптиране в продължение на много години, за да запазят защитата на данните си.

Google реши, че Chrome трябва да направи повече, за да ви предупреди, когато връзката им не е криптирана. Това помага на потребителите ни да решат дали да въведат данни за плащане или да идентифицират фишинг сайтове. Катинарът до URL лентата е проста и ясна визуална помощ, която постоянно ни информира. Въпреки че това е напредък, Google реши, че все още не е достатъчно.

Chrome е най-популярният уеб браузър в света, с дял на използване от 60,6%. Решенията и функциите, внедрени в Chrome, оказват значително влияние върху интернет. Така че, когато Google реши да насърчи приемането на HTTPS, това имаше огромен ефект.

4. Google Play Protect

За да спре потока от зловреден софтуер, идващ през Android, Google представи Google Play Protect на I/O конференцията за разработчици през 2017 г. Android имаше защити за сигурност, но през повечето време не комуникираше, предоставяйки неясна информация. Play Protect съчетава много от тези функции под едно име. Сега той защитава над два милиарда устройства и сканира 50 милиарда приложения всеки ден.

Play Protect използва машинно обучение, за да помогне за идентифицирането на потенциално вредни приложения (PHA). Това е възможно чрез обучение на системата да разпознава модели на поведение, подобни на тези на вече познатите PHA. Play Protect може да сканира нови приложения и да идентифицира всичко, което би могло да бъде PHA. Според Google поведението включва: приложения, които се опитват да взаимодействат с други приложения на нашите устройства, да имат достъп или да споделят лични данни, да изтеглят нещо без съгласието на потребителя, да се свързват с фишинг сайтове или да игнорират необходимите функции за сигурност.

Въпреки тези очевидни опасения, Google е огромна, сложна компания с много цели. Ангажиментът им за сигурност - дори за сметка на неприкосновеността на личния живот - е похвален. Използвайки тяхното значително влияние за премахване на зловреден софтуер от Android и за стимулиране на развитието на професионалисти по сигурността по целия свят, Google прави интернет по-безопасен за всички нас.