Google在很多方面都广为人知,但隐私和安全性通常不在该列表的首位。除了Facebook以外,他们经常因使用您的数据而受到严厉批评。无论是扫描Gmail收件箱以显示有针对性的广告,还是与NSA合作监视世界各地的用户,都有很多需要批评的地方。
乍一看,您似乎不应该这样做。完全不信任Google。但是外表可能是欺骗。在无数关注隐私的新闻背后,Google一直在努力提高您的安全性。
1。捕获Flag
Bug赏金计划和团队合作以完成工作。
CTF事件与bug赏金计划不同。为了获得赏金计划的奖励,开发人员必须花时间在软件代码中寻找潜在的问题。作为定时比赛的一部分,CTF围绕已知问题提出了挑战,并向获胜团队授予了分数。组织者可以围绕任何主题提出挑战,但最受欢迎的焦点是反向工程,利用和勒索软件等现实世界的攻击。<
Google于2016年4月举办了他们的首个CTF,如今已成为每年的事情。球队报名参加排位赛,通常在主要比赛前几周举行。然后,前十名团队中的每四名成员将被送往Google的一个办公室参加。奖金被分配给前三名团队,第一名的获奖者将获得$ 13,337。
所有竞争的团队都可以提交挑战记录,而他们的努力可以赚取$ 100至$ 500。在2018年的竞赛中,Google为初学者或安全性初学者引入了初学者的任务。尽管这些任务没有资格获得竞赛积分,但它们是安全研究的有趣入门。
2。安全浏览
2007年5月,也就是Google推出其Chrome网络浏览器的前一年,搜索引擎首次推出了安全浏览反恶意软件程序。他们认识到恶意软件通常是通过从受感染的网络服务器进行的“偷渡式下载"传播的。 Google无法修补您的网络浏览器和插件中的漏洞,但他们决定可以在您的搜索结果中提醒您可能受到威胁的网站。
安全浏览现在可以保护全球超过30亿台设备。这也不只是Google产品-安全浏览功能也已集成到Firefox和Safari中。甚至Snapchat之类的应用也已开始使用Google的安全浏览API来确保用户安全。随着我们生活在一个日益移动的世界中,Google制定了针对Android的有害软件政策。任何被发现违反该政策的应用程序也会显示有关通过安全浏览滥用数据的警告。
3。 HTTPS无处不在
您与网站的连接不安全;至少以前是这样。如果网站的网址以HTTP开头,则说明该连接未加密。这意味着您的设备和网站服务器之间发送的所有数据都可能被拦截。这些被称为中间人攻击,使攻击者能够将自己插入两个设备之间并读取所有数据。处理敏感数据的网站(例如电子邮件和在线银行提供商)已经使用HTTPS加密多年,以保护您的数据在传输中的安全。
Google决定,当您的网络连接不正常时,Chrome应该采取更多措施来警告您加密。这可以帮助您决定是否输入付款明细和识别网络钓鱼网站。 URL栏旁边的挂锁是一种简单清晰的视觉辅助工具,可让您随时了解情况。尽管取得了进步,但Google认为还不够。
Chrome是全球最受欢迎的网络浏览器,使用率达到60.6%。 Chrome中实施的决策和功能对整个互联网都具有重大影响。因此,当Google决定提倡采用HTTPS时,它具有巨大的连锁效应。他们开始将非HTTPS网站的搜索排名降低,并在Chrome的挂锁旁边显示“不安全"警告。最初,它仅放置在要求您提供数据的HTTP网站上,但在2018年7月,Google对所有非HTTPS网站启用了“不安全"警告。
4。 Google Play Protect
为阻止Android恶意软件的流动,Google在其2017年I / O开发者大会上推出了Google PlayProtect。Android具有安全保护功能,但它们通常彼此之间无法通信,因此含糊不清建议,并且需要您的大量投入。 Play Protect将许多这些功能统一在一个名称下。现在,它可以保护超过20亿台设备,每天扫描500亿个应用程序。
Play Protect使用机器学习来帮助识别潜在有害应用程序(PHA)。通过训练系统以识别类似于已知PHA的行为模式,它可以扫描新应用并识别可能是PHA的任何应用。根据Google的说法,这些行为包括“尝试与设备上的其他应用进行交互,访问或共享您的个人数据,在您不知情的情况下下载某些内容,连接到网络钓鱼网站或绕过内置的安全功能的应用。" Google的安全团队。审查潜在的PHA以进行确认。该信息被反馈到机器学习算法中,以提高其检测能力。
5。帐户设置和安全检查
希望这并不奇怪,但是Google对您了解很多;可能比您意识到的要多。但是,与某些同时代人不同,他们了解信任的重要性。如果您确定数据可以安全地锁定在帐户内,那么您只会对Google处理位置,电子邮件,日历,搜索历史记录,YouTube上传等内容感到满意。
其中包含如此大量的个人信息,您的Google帐户的安全至关重要,这不仅对您至关重要,对Google也是至关重要的。 “我的帐户"信息中心旨在保护您的帐户安全和管理Google拥有的有关您的数据,易于维护。侧边栏导航使您可以在登录和安全,个人信息和隐私以及帐户首选项之间快速切换。
他们的安全检查工具甚至可以指导您完成最关键的安全设置,以便您在不想深入研究所有设置,而不必这样做。使用Google产品时,有时会提示您检查安全设置。过去,Google甚至免费赠送了Google云端硬盘存储空间,以此作为完成检查的一种奖励。
与Facebook不同,它为您带来了繁杂的复杂选择,而Google使其非常易于查看和查看删除您帐户中存储的数据。导航到“我的活动"页面,您将能够找到完整的历史记录,可以按产品和日期进行过滤。您可以选择要删除的数据,也可以使用“删除活动依据"工具轻松找到要删除的信息。
您是否信任Google?
在很多方面,Google应将其视为安全和隐私噩梦的声誉。他们长期的座右铭“别作恶"甚至是最近从其行为准则的序言中删除的。就在他们参与开发用于军事无人机的AI时引起争议的时候。
尽管存在这些明显的担忧,但Google是一家庞大而复杂的公司,其目标很多。他们对安全的承诺(即使有损于您的隐私)也值得称赞。通过利用其巨大的影响力从Android删除恶意软件,并培养全球安全专业人员的发展,Google使我们所有人的互联网更加安全。