5 överraskande sätt Google förbättrar din online-säkerhet

Annons

Google är känt för många saker, men integritet och säkerhet är vanligtvis inte längst upp på listan. Vid sidan av Facebook kritiseras de ofta kraftigt för sitt beteende med dina data. Oavsett om det skannar din Gmail-inkorg för att visa dig riktade annonser eller samarbeta med NSA för att spionera på användare runt om i världen, är det mycket att tänka på.

Vid första anblicken verkar det som om du inte borde lita på Google alls. Men utseende kan lura. Bakom de otaliga rubrikerna om sekretessproblem arbetar Google hårt för att förbättra din säkerhet.

1. Fånga flaggan

Bug bounty-program 25 Awesome "Bug Bounty" -program för att tjäna fickpengarOm du har expertis inom säkerhetsprotokoll kan du tjäna lite extra pengar på jakt efter buggar i populära appar och webbplatser och belönas med en bountybounty. Här är de bäst betalande programmen 2016. Läs mer är vanliga i techvärlden. Programvaruföretag lovar belöningar till programmerare, hackare och säkerhetsexperter som finner sårbarheter i sina produkter. Företaget utnyttjar kraften i ett världsomspännande nätverk av experter, som får finslipa sina färdigheter och tjäna pengar på samma gång. Capture The Flag (CTF) -händelser drar också nytta av experternas skicklighet, men använder dem

spelifiering 3 Ovanliga sätt Gamification förändrar ditt liv idagGamification handlar om motivation, deltagande och lojalitet. Det är en populär trend och en kraftfull affärsstrategi. Men har du lagt märke till dess subtila inverkan på ditt dagliga liv? Läs mer och lagarbete för att få jobbet gjort.

CTF-händelser skiljer sig dock från bounty-program. För att bli belönad för ett bounty-program måste utvecklare spendera tid på att jaga genom programvarans kod för att leta efter potentiella problem. CTF sätter utmaningar kring kända problem som en del av en tidsbestämd tävling, med poäng som tilldelas det vinnande laget. Arrangörerna kan ställa utmaningar kring alla ämnen, men det mest populära fokuset är omvänd teknik, exploatering och verkliga attacker som ransomware.

Google var värd för sin första CTF i april 2016, och det är nu ett årligt evenemang. Lag anmäler sig till kvalen, vanligtvis värd några veckor innan huvudtävlingen. Fyra medlemmar från vart och ett av de tio bästa lagen flygs sedan till ett av Googles kontor för att delta. Priserna betalas ut till de tre bästa lagen, med de första platsvinnarna som får $ 13 337.

Alla konkurrerande lag kan skicka in utmaningar och kan tjäna mellan $ 100 och $ 500 för sina ansträngningar. För tävlingen 2018 introducerade Google nybörjars uppmaningar för alla första tidtagare eller de som är nya i säkerhet. Även om dessa uppdrag inte kvalificerar sig för tävlingspoäng, är de en trevlig introduktion till säkerhetsforskning.

2. Säker surfning

I maj 2007, ett år innan Google lanserade sin Chrome-webbläsare, debuterade sökmotorn dess Anti-malware-ansträngning för Safe Browsing. De har insett att skadlig programvara vanligtvis sprids genom "drive-by downloads" från komprometterade webbservrar. Google kunde inte korrigera sårbarheterna i din webbläsare och plugins, men de beslutade att de kunde varna dig för potentiellt komprometterade webbplatser i dina sökresultat.

Safe Browsing skyddar nu över tre miljarder enheter över hela världen. Det är inte bara Google-produkter - säker surfning är integrerad i Firefox och Safari också. Till och med appar som Snapchat har börjat använda Googles API för säker surfning för att hålla sina användare säkra. När vi lever i en alltmer mobil värld har Google fastställt en oönskad programvarupolicy för Android. Alla appar som visar sig bryta mot policyn visar varningar om missbruk av data genom säker surfning också.

3. HTTPS överallt

Din anslutning till en webbplats är inte säker. åtminstone brukade det inte vara det. Om webbadressen på en webbplats börjar HTTP, är anslutningen inte krypterad. Detta innebär att all data som skickas mellan din enhet och webbplatsens server kan fångas upp. Dessa är kända som man-i-mitten-attacker Vad är en man i mittenattack? Säkerhetsjargong förklarasOm du har hört talas om "man-in-the-middle" -attacker men inte är helt säker på vad det betyder, är det här artikeln för dig. Läs mer och låt en angripare infoga sig själva mellan båda enheterna och läsa alla data. Webbplatser som hanterar känslig information, som e-postleverantörer och nätbankleverantörer, har använt HTTPS-kryptering under många år för att säkra dina data under transporten.

Google beslutade att Chrome skulle göra mer för att varna dig när din anslutning inte är krypterad. Detta hjälper dig att avgöra om du vill ange betalningsinformation och identifiera nätfiskewebbplatser. Hänglåset bredvid URL-fältet är ett enkelt och tydligt visuellt hjälpmedel för att hålla dig informerad. Även om detta var framsteg bestämde Google att detta fortfarande inte räckte.

Chrome är världens mest populära webbläsare med en användningsandel på 60,6%. Beslut och funktioner som implementeras i Chrome har en betydande inverkan på internet. Så när Google beslutade att förespråka för antagandet av HTTPS hade det en enorm knock-on-effekt. De började flytta webbplatser som inte är HTTPS längre ner i sökrankningen och visade en "inte säker" varning tillsammans med Chrome: s hänglås. Det placerades ursprungligen endast på HTTP-webbplatser som bad om dina data, men i juli 2018, Google aktiverat varningen "inte säker" för alla webbplatser som inte är HTTPS Google gör HTTPS till Chrome-standardMed över hälften av alla webbplatser som nu är krypterade är det dags att tänka på HTTPS som standardalternativ snarare än undantaget. Det är åtminstone enligt Google. Läs mer .

4. Google Play Protect

För att hindra flödet av Android-skadlig programvara introducerade Google Google Play Protect Hur Google Play Protect gör din Android-enhet säkrareDu kanske har sett "Google Play Protect" dyka upp, men vad är det egentligen? Och hur hjälper det dig? Läs mer på deras utvecklare konferens I / O 2017. Android hade säkerhetsskydd, men de kommunicerade ofta inte med varandra, gav vaga råd och krävde en hel del input från dig. Play Protect förenar många av dessa funktioner under ett namn. Det skyddar nu över två miljarder enheter och skannar 50 miljarder appar varje dag.

Spela skydd använder maskininlärning Vad är maskininlärning? Googles gratis kurs bryter ner det för digGoogle har utformat en gratis online-kurs för att lära dig grunderna i maskininlärning. Läs mer för att hjälpa till att identifiera potentiellt skadliga appar (PHA). Genom att utbilda systemet för att känna igen beteendemönster som liknar kända PHA kan det skanna nya appar och identifiera alla som kan vara PHA. Enligt Google, beteenden inkluderar "appar som försöker interagera med andra appar på enheten, få åtkomst till eller dela dina personuppgifter, ladda ner något utan din kunskap, anslut till phishingwebbplatser eller förbikoppla inbyggda säkerhetsfunktioner. " Googles säkerhetsteam granskar potentiella PHA för Bekräftelse. Denna information matas in i maskininlärningsalgoritmerna för att förbättra dess detekteringsfunktioner.

5. Kontoinställningar och säkerhetskontroll

Förhoppningsvis kommer detta inte som en överraskning, men Google vet mycket om dig Hur mycket vet Google verkligen om dig?Google är ingen mästare för användarnas integritet, men du kanske blir förvånad över hur mycket de vet. Läs mer ; förmodligen mer än du insett. Till skillnad från vissa av deras samtida förstår de dock vikten av förtroende. Du känner dig bara bekväm med att Google hanterar din plats, e-post, kalender, sökhistorik, YouTube-uppladdningar med mera om du kan vara säker på att data förblir säkert låsta inuti din konto.

Eftersom det innehåller så mycket personlig information är säkerheten för ditt Google-konto avgörande, inte bara för dig utan också för Google. De Mitt konto-instrumentpanelen Vad vet Google om dig? Ta reda på och hantera din integritet och säkerhetFör första gången erbjuder sökgiganten Google ett sätt för dig att kontrollera den information den har om dig, hur den samlar in dessa data och nya verktyg för att börja återkräva din integritet. Läs mer har utformats så att det är enkelt att underhålla ditt konto och hantera de uppgifter som Google har om dig. Navigering i sidofältet låter dig snabbt växla mellan inloggning och säkerhet, personlig information och sekretess och kontoinställningar.

Deras säkerhetskontrollverktyg guidar dig till och med genom de viktigaste säkerhetsinställningarna så att om du inte vill djupt dyka in i alla inställningar, behöver du inte. När du använder Google-produkter uppmanas du ibland att granska dina säkerhetsinställningar. Tidigare har Google till och med gett bort gratis Google Drive-lagring som belöning för att slutföra kontrollen.

Till skillnad från Facebook, där en labyrint med komplexa alternativ kommer i vägen, gör Google det mycket enkelt att se och ta bort data lagrade i ditt konto. Navigera till Min aktivitetssida, och du kan hitta din fulla historik, filtrerbar efter produkt och datum. Välj antingen de data du vill ta bort eller använd verktyget "Radera aktivitet genom" för att enkelt hitta den information du vill ta bort.

Lita du på Google?

På många sätt förtjänar Google sitt rykte som en mardröm för säkerhet och integritet. Deras långvariga motto "don't be evil" togs till och med nyligen från förordet för deras uppförandekod. Detta var rätt när de gjorde uppenbarelse av kontroverser med deras engagemang för att utveckla AI för militära drönare.

Trots dessa uppenbara oro är Google ett stort och komplext företag med många mål. Deras engagemang för säkerhet - även om det skadar din integritet - är prisvärt. Genom att använda sitt betydande inflytande för att ta bort skadlig programvara från Android och vårda utvecklingen av säkerhetspersonal över hela världen, gör Google internet säkrare för oss alla.