Sicurezza

5 modi sorprendenti Google migliora la sicurezza online

5 modi sorprendenti Google migliora la sicurezza online / Sicurezza

Google è famoso per un sacco di cose, ma la privacy e la sicurezza non sono solitamente in cima alla lista. Accanto a Facebook, sono spesso pesantemente criticati per il loro comportamento con i tuoi dati. Indipendentemente dalla scansione della posta in arrivo di Gmail per mostrare annunci mirati o dalla collaborazione con la NSA per spiare gli utenti di tutto il mondo, c'è molto da criticare.

A prima vista, sembra che non dovresti assolutamente fidarti di Google. Ma l'aspetto può essere ingannevole. Dietro le innumerevoli notizie relative a problemi di privacy, Google sta lavorando duramente per migliorare la tua sicurezza.

1. Cattura la bandiera

Programmi di bug bounty 25 Programmi di bug bug fantastici per guadagnare pocket money 25 Impressionanti programmi "Bug Bounty" per guadagnare soldi in tasca Se hai esperienza nei protocolli di sicurezza, potresti guadagnare denaro extra cercando i bug nelle app e nei siti web più popolari, ed essendo ricompensato con una taglia bug. Ecco i programmi più pagati nel 2016. Ulteriori informazioni sono comuni nel mondo della tecnologia. Le aziende produttrici di software promettono premi ai programmatori, agli hacker e agli esperti di sicurezza che trovano vulnerabilità nei loro prodotti. L'azienda sfrutta la potenza di una rete mondiale di esperti, che riescono a affinare le proprie capacità e guadagnare denaro allo stesso tempo. Gli eventi di Capture The Flag (CTF) sfruttano anche l'abilità di esperti, ma usano la gamification 3 Gamings Inusual Ways sta cambiando la tua vita oggi 3 Gamings Inusual Ways sta cambiando la tua vita oggi La gamification riguarda motivazione, partecipazione e lealtà. È una tendenza popolare e una strategia aziendale potente. Ma hai notato il suo impatto sottile sulla tua vita quotidiana? Leggi di più e lavoro di squadra per portare a termine il lavoro.

Gli eventi CTF differiscono dai programmi di bug bug. Per essere ricompensati con un programma di taglie, gli sviluppatori devono dedicare del tempo a cercare il codice del software alla ricerca di potenziali problemi. CTF pone sfide attorno a problemi noti come parte di una competizione a tempo, con punti assegnati alla squadra vincente. Gli organizzatori possono impostare sfide attorno a qualsiasi argomento, ma l'obiettivo più popolare è il reverse engineering, lo sfruttamento e gli attacchi reali come il ransomware.

Google ha ospitato il suo primo CTF nell'aprile 2016 ed è ora un evento annuale. Le squadre si iscrivono al turno preliminare, in genere ospitato poche settimane prima del concorso principale. Quattro membri di ciascuna delle prime dieci squadre vengono poi trasferiti in uno degli uffici di Google per partecipare. I premi vengono assegnati alle prime tre squadre, con i primi vincitori che ricevono $ 13,337.

Tutti i team in competizione possono inviare resoconti di sfida e guadagnare tra $ 100 e $ 500 per i loro sforzi. Per il concorso 2018, Google ha introdotto "Quest per principianti" per i principianti o quelli nuovi per la sicurezza. Anche se queste missioni non si qualificano per i punti di gara, sono una piacevole introduzione alla ricerca sulla sicurezza.

2. Navigazione sicura

Nel maggio 2007, un anno prima che Google lanciasse il suo browser Chrome, il motore di ricerca ha debuttato il suo sforzo antimalware di Navigazione sicura. Avevano riconosciuto che il malware si diffonde comunemente “download drive-by” da server Web compromessi. Google non è riuscita a correggere le vulnerabilità nel tuo browser web e plug-in, ma hanno deciso che potevano avvisarti di siti Web potenzialmente compromessi nei risultati di ricerca.

Navigazione sicura ora protegge oltre tre miliardi di dispositivi in ​​tutto il mondo. Anche i prodotti Google non sono solo-Navigazione sicura è integrata anche in Firefox e Safari. Anche le app come Snapchat hanno iniziato a utilizzare l'API Navigazione sicura di Google per proteggere i loro utenti. Dato che viviamo in un mondo sempre più mobile, Google ha definito un criterio software indesiderato per Android. Qualsiasi app trovata in violazione di tale norma visualizza anche avvisi relativi a un uso improprio dei dati tramite Navigazione sicura.

3. HTTPS ovunque

La tua connessione a un sito Web non è sicura; almeno non lo era. Se l'URL di un sito inizia HTTP, la connessione non viene crittografata. Ciò significa che tutti i dati inviati tra il tuo dispositivo e il server del sito web potrebbero essere intercettati. Questi sono noti come attacchi man-in-the-middle Cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Leggi altro e consenti a un utente malintenzionato di inserirsi tra entrambi i dispositivi e leggere tutti i dati. I siti che gestiscono dati sensibili, come i provider di servizi bancari online e di posta elettronica, hanno utilizzato la crittografia HTTPS per molti anni per proteggere i dati in transito.

Google ha deciso che Chrome dovrebbe fare di più per avvisarti quando la tua connessione non è crittografata. Questo ti aiuta a decidere se inserire i dettagli del pagamento e identificare i siti di phishing. Il lucchetto accanto alla barra degli indirizzi è un aiuto visivo semplice e chiaro per tenerti informato. Sebbene questo fosse un progresso, Google decise che non era ancora abbastanza.

Chrome è il browser Web più popolare al mondo con una quota di utilizzo del 60,6%. Le decisioni e le funzionalità implementate in Chrome hanno un impatto significativo su Internet. Quindi, quando Google ha deciso di sostenere l'adozione di HTTPS ha avuto un enorme effetto a catena. Hanno iniziato a spostare siti Web non HTTPS più in basso nelle classifiche di ricerca e visualizzando a “non sicuro” avviso accanto al lucchetto di Chrome. Inizialmente è stato inserito solo su siti HTTP che richiedevano i tuoi dati, ma a luglio 2018 Google ha abilitato il “non sicuro” avviso per tutti i siti non HTTPS Google sta rendendo HTTPS il Chrome predefinito Google sta rendendo HTTPS l'impostazione predefinita di Chrome Con oltre la metà di tutti i siti Web ora crittografati, è tempo di pensare a HTTPS come opzione predefinita piuttosto che all'eccezione. Questo è, almeno, secondo Google. Leggi di più .

4. Google Play Protect

Come bloccare il flusso di malware Android, Google ha introdotto Google Play Protect Come Google Play Protect rende il tuo dispositivo Android più sicuro Come Google Play Protect sta rendendo il tuo dispositivo Android più sicuro Potresti aver visto "Google Play Protect" spuntare, ma cosa esattamente è? E come ti aiuta? Leggi di più alla conferenza per gli sviluppatori I / O 2017. Android aveva protezioni per la sicurezza, ma spesso non comunicavano tra loro, forniva vaghi consigli e richiedeva una buona dose di input da parte tua. Play Protect unisce molte di queste funzionalità sotto un unico nome. Ora protegge oltre due miliardi di dispositivi e scansiona 50 miliardi di app ogni giorno.

Play Protect utilizza l'apprendimento automatico Che cos'è l'apprendimento automatico? Il corso gratuito di Google si rompe per te Cos'è l'apprendimento automatico? Il corso gratuito di Google si rompe per te Google ha progettato un corso online gratuito per insegnarti i fondamenti dell'apprendimento automatico. Ulteriori informazioni per identificare le app potenzialmente dannose (PHA). Addestrando il sistema a riconoscere modelli di comportamento simili ai PHA conosciuti, può eseguire la scansione di nuove app e identificare eventuali PHA. Secondo Google, i comportamenti includono “app che tentano di interagire con altre app sul dispositivo, accedere o condividere dati personali, scaricare qualcosa a tua insaputa, collegarti a siti Web di phishing o ignorare funzionalità di sicurezza integrate.” Il team di sicurezza di Google esamina i potenziali PHA per conferma. Tale informazione viene reimmessa negli algoritmi di apprendimento automatico per migliorare le sue capacità di rilevamento.

5. Impostazioni account e controllo sicurezza

Si spera che questo non sia una sorpresa, ma Google sa molto su di te Quanto ne conosce veramente Google? Quanto Google conosce veramente di te? Google non è un sostenitore della privacy degli utenti, ma potresti essere sorpreso di sapere quanto ne sanno. Leggi di più ; probabilmente più di quanto tu abbia capito. A differenza di alcuni dei loro contemporanei, però, capiscono l'importanza della fiducia. Ti sentirai a tuo agio solo con Google che gestisce la tua posizione, le email, il calendario, la cronologia delle ricerche, i caricamenti di YouTube e altro ancora, se puoi essere sicuro che i dati rimarranno chiusi in sicurezza all'interno del tuo account.

Poiché contiene così tante informazioni personali, la sicurezza del tuo account Google è fondamentale, non solo per te, ma anche per Google. La bacheca del mio account Che cosa sa Google di te? Scopri e gestisci la tua privacy e sicurezza Cosa sa Google di te? Scopri e gestisci la tua privacy e sicurezza Per la prima volta, il gigante della ricerca Google ti offre un modo per verificare le informazioni che ha su di te, come raccoglie tali dati e nuovi strumenti per iniziare a reclamare la tua privacy. Leggi altro è stato progettato per rendere sicuro il tuo account e gestire i dati che Google detiene su di te facile da mantenere. La barra laterale di navigazione ti consente di passare rapidamente da Accesso e sicurezza, Informazioni personali e privacy e Preferenze account.

Il loro strumento di controllo di sicurezza ti guida anche attraverso le impostazioni di sicurezza più importanti in modo che se non vuoi approfondire tutte le impostazioni, non devi. Quando usi i prodotti Google, ti verrà chiesto di tanto in tanto di rivedere le tue impostazioni di sicurezza. In passato, Google ha persino distribuito lo spazio di archiviazione gratuito di Google Drive come ricompensa per aver completato il controllo.

A differenza di Facebook, dove un labirinto di opzioni complesse ti ostacola, Google rende molto semplice visualizzare e rimuovere i dati memorizzati nel tuo account. Passa alla pagina Le mie attività e sarai in grado di trovare la cronologia completa, filtrabile per prodotto e data. Selezionare i dati che si desidera eliminare o utilizzare il “Elimina attività di” strumento per trovare facilmente le informazioni che si desidera rimuovere.

Ti fidi di Google?

In molti modi, Google merita la sua reputazione di incubo per la sicurezza e la privacy. Il loro motto di vecchia data “non essere cattivo” è stato persino rimosso di recente dalla prefazione del loro codice di condotta. Questo era giusto nel momento in cui corteggiavano polemiche con il loro coinvolgimento nello sviluppo di AI per i droni militari.

Nonostante queste apparenti preoccupazioni, Google è un'azienda grande e complessa con molti obiettivi. Il loro impegno per la sicurezza, anche se viene a detrimento della tua privacy, è encomiabile. Usando la loro notevole influenza per rimuovere malware da Android, e alimentando lo sviluppo dei professionisti della sicurezza in tutto il mondo, Google rende Internet più sicuro per tutti noi.

.