5 verrassende manieren waarop Google uw online beveiliging verbetert

Advertentie

Google staat bekend om veel dingen, maar privacy en beveiliging staan ​​meestal niet bovenaan die lijst. Naast Facebook worden ze vaak zwaar bekritiseerd vanwege hun gedrag met jouw gegevens. Of het nu gaat om het scannen van uw Gmail-inbox om u gerichte advertenties te laten zien of om samen te werken met de NSA om gebruikers over de hele wereld te bespioneren, er is veel om op te letten.

Op het eerste gezicht lijkt het erop dat je Google helemaal niet moet vertrouwen. Maar schijn bedriegt. Achter de talloze krantenkoppen over privacykwesties werkt Google hard om uw beveiliging te verbeteren.

1. Verover de vlag

Bug bounty-programma's 25 geweldige "Bug Bounty" -programma's om zakgeld te verdienenAls je expertise hebt in beveiligingsprotocollen, kun je wat extra geld verdienen met het zoeken naar bugs in populaire apps en websites en beloond worden met een bugbounty. Dit zijn de best betalende programma's in 2016. Lees verder zijn gebruikelijk in de technische wereld. Softwarebedrijven beloven beloningen voor programmeurs, hackers en beveiligingsexperts die kwetsbaarheden in hun producten vinden. Het bedrijf maakt gebruik van de kracht van een wereldwijd netwerk van experts, die hun vaardigheden kunnen aanscherpen en tegelijkertijd geld kunnen verdienen. Capture The Flag (CTF) -evenementen profiteren ook van de vaardigheid van experts, maar gebruiken

gamification 3 Ongebruikelijke manieren waarop gamification uw leven vandaag verandertGamification gaat over motivatie, participatie en loyaliteit. Het is een populaire trend en een krachtige bedrijfsstrategie. Maar heb je de subtiele impact ervan op je dagelijkse leven opgemerkt? Lees verder en teamwork om de klus te klaren.

CTF-evenementen verschillen echter van bugbounty-programma's. Om beloond te worden voor een premieprogramma, moeten ontwikkelaars tijd besteden aan het zoeken naar de softwarecode op zoek naar mogelijke problemen. CTF stelt uitdagingen rond bekende problemen vast als onderdeel van een getimede competitie, met punten toegekend aan het winnende team. De organisatoren kunnen uitdagingen stellen rond elk onderwerp, maar de meest populaire focus ligt op reverse engineering, exploitatie en real-world aanvallen zoals ransomware.

Google organiseerde in april 2016 hun eerste CTF en het is nu een jaarlijks terugkerend evenement. Teams melden zich aan voor de kwalificatieronde, die meestal een paar weken voor de hoofdwedstrijd wordt georganiseerd. Vier leden van elk van de tien beste teams worden vervolgens overgevlogen naar een van de kantoren van Google om deel te nemen. Prijzen worden uitbetaald aan de drie beste teams, waarbij de winnaars van de eerste plaats $ 13.337 ontvingen.

Alle concurrerende teams kunnen challenge-inschrijvingen indienen en kunnen tussen de $ 100 en $ 500 verdienen voor hun inspanningen. Voor de wedstrijd van 2018 introduceerde Google Beginnersquests voor beginners of voor nieuwkomers op het gebied van beveiliging. Hoewel deze speurtochten niet in aanmerking komen voor wedstrijdpunten, vormen ze een leuke kennismaking met veiligheidsonderzoek.

2. Veilig surfen

In mei 2007, een jaar voordat Google zijn Chrome-webbrowser lanceerde, debuteerde de zoekmachine met zijn Safe Browsing-anti-malware-inspanning. Ze hadden ingezien dat malware gewoonlijk wordt verspreid via 'drive-by downloads' van gecompromitteerde webservers. Google kon de kwetsbaarheden in uw webbrowser en plug-ins niet herstellen, maar ze besloten dat ze u in uw zoekresultaten konden waarschuwen voor mogelijk gehackte websites.

Safe Browsing beschermt nu wereldwijd meer dan drie miljard apparaten. Het zijn ook niet alleen Google-producten: Safe Browsing is ook geïntegreerd in Firefox en Safari. Zelfs apps zoals Snapchat zijn begonnen met het gebruik van de Safe Browsing API van Google om hun gebruikers te beschermen. Aangezien we in een steeds mobielere wereld leven, heeft Google een beleid voor ongewenste software voor Android opgesteld. Alle apps die dit beleid schenden, geven ook waarschuwingen weer over misbruik van gegevens via Safe Browsing.

3. HTTPS overal

Je verbinding met een website is niet veilig; het was in ieder geval niet zo. Als de URL van een site HTTP begint, wordt de verbinding niet versleuteld. Dit betekent dat alle gegevens die tussen uw apparaat en de server van de website worden verzonden, kunnen worden onderschept. Deze staan ​​bekend als man-in-the-middle-aanvallen Wat is een man-in-the-middle-aanval? Beveiligingsjargon uitgelegdAls je hebt gehoord van "man-in-the-middle" -aanvallen maar niet helemaal zeker weet wat dat betekent, dan is dit het artikel voor jou. Lees verder en sta een aanvaller toe om zich tussen beide apparaten in te voegen en alle gegevens te lezen. Sites die gevoelige gegevens verwerken, zoals providers van e-mail en online bankieren, gebruiken al jarenlang HTTPS-codering om uw gegevens onderweg te beveiligen.

Google heeft besloten dat Chrome meer moet doen om u te waarschuwen wanneer uw verbinding niet is versleuteld. Dit helpt u beslissen of u betalingsgegevens wilt invoeren en phishing-websites wilt identificeren. Het hangslot naast de URL-balk is een eenvoudig en duidelijk visueel hulpmiddel om u op de hoogte te houden. Hoewel dit vooruitgang was, besloot Google dat dit nog steeds niet genoeg was.

Chrome is 's werelds populairste webbrowser met een gebruiksaandeel van 60,6%. Beslissingen en functies die in Chrome zijn geïmplementeerd, hebben een aanzienlijke impact op internet. Dus toen Google besloot te pleiten voor de adoptie van HTTPS, had dat een enorm domino-effect. Ze begonnen niet-HTTPS-websites lager in de zoekresultaten te plaatsen en een 'niet veilige' waarschuwing te tonen naast het hangslot van Chrome. Het werd aanvankelijk alleen geplaatst op HTTP-sites die om uw gegevens vroegen, maar in juli 2018 Google de waarschuwing 'niet veilig' ingeschakeld voor alle niet-HTTPS-sites Google maakt HTTPS de standaard ChromeNu meer dan de helft van alle websites is versleuteld, is het tijd om HTTPS te beschouwen als de standaardoptie in plaats van de uitzondering. Dat is tenminste volgens Google. Lees verder .

4. Google Play Protect

Om de stroom van Android-malware te stoppen, introduceerde Google Google Play Protect Hoe Google Play Protect uw Android-apparaat veiliger maaktU heeft mogelijk "Google Play Protect" zien verschijnen, maar wat is het precies? En hoe helpt het jou? Lees verder op hun ontwikkelaarsconferentie I / O 2017. Android had beveiligingsmaatregelen, maar ze communiceerden vaak niet met elkaar, gaven vaag advies en hadden behoorlijk wat input van je nodig. Play Protect verenigt veel van deze functies onder één naam. Het beschermt nu meer dan twee miljard apparaten en scant elke dag 50 miljard apps.

Play Protect gebruikt machine learning Wat is machine learning? De gratis cursus van Google breekt het voor u uitGoogle heeft een gratis online cursus ontwikkeld om u de basisprincipes van machine learning te leren. Lees verder om Potentieel Schadelijke Apps (PHA) te helpen identificeren. Door het systeem te trainen om gedragspatronen te herkennen die vergelijkbaar zijn met bekende PHA's, kan het nieuwe apps scannen en eventuele PHA's identificeren. Volgens Google, het gedrag omvat 'apps die proberen te communiceren met andere apps op het apparaat, toegang krijgen tot of delen met uw persoonlijke gegevens, iets downloaden zonder uw medeweten verbinding maken met phishing-websites of de ingebouwde beveiligingsfuncties omzeilen. " Het beveiligingsteam van Google beoordeelt potentiële PHA's voor bevestiging. Die informatie wordt teruggevoerd naar de machine learning-algoritmen om de detectiemogelijkheden te verbeteren.

5. Accountinstellingen en beveiligingscheck

Hopelijk komt dit niet als een verrassing, maar Google weet veel van je Hoeveel weet Google echt van u?Google is geen voorvechter van gebruikersprivacy, maar het zal je misschien verbazen hoeveel ze weten. Lees verder ; waarschijnlijk meer dan je je realiseerde. Maar in tegenstelling tot sommige van hun tijdgenoten, begrijpen ze het belang van vertrouwen. Je voelt je alleen op je gemak als Google je locatie, e-mails, agenda, zoekgeschiedenis, YouTube-uploads en meer, als u er zeker van kunt zijn dat gegevens veilig in uw computer worden opgeborgen account.

Omdat het zoveel persoonlijke informatie bevat, is de beveiliging van uw Google-account van cruciaal belang, niet alleen voor u, maar ook voor Google. De Mijn account-dashboard Wat weet Google over jou? Ontdek en beheer uw privacy en beveiligingVoor het eerst biedt zoekgigant Google een manier voor u om de informatie die het over u heeft te controleren, hoe het die gegevens verzamelt en nieuwe tools om uw privacy terug te eisen. Lees verder is ontworpen om het beveiligen van uw account en het beheren van de gegevens die Google over u bewaart gemakkelijk te onderhouden. Met de navigatie in de zijbalk kunt u snel schakelen tussen aanmelden en beveiliging, persoonlijke informatie en privacy en accountvoorkeuren.

Hun Security check-up tool leidt je zelfs door de meest cruciale beveiligingsinstellingen, dus als je niet diep in alle instellingen wilt duiken, hoef je dat niet te doen. Wanneer u Google-producten gebruikt, wordt u af en toe gevraagd uw beveiligingsinstellingen te controleren. In het verleden heeft Google zelfs gratis Google Drive-opslag weggegeven als beloning voor het voltooien van de controle.

In tegenstelling tot Facebook, waar een labyrint van complexe opties je in de weg staat, maakt Google het heel gemakkelijk om gegevens die zijn opgeslagen in je account te bekijken en te verwijderen. Navigeer naar de Mijn activiteitenpagina, en u kunt uw volledige geschiedenis vinden, filterbaar op product en datum. Selecteer de gegevens die u wilt verwijderen of gebruik de tool 'Activiteit verwijderen per' om gemakkelijk de informatie te vinden die u wilt verwijderen.

Vertrouw je Google?

In veel opzichten verdient Google zijn reputatie als nachtmerrie voor beveiliging en privacy. Hun al lang bestaande motto "wees niet slecht" werd zelfs onlangs verwijderd uit het voorwoord van hun gedragscode. Dit was rond de tijd dat ze controverse veroorzaakten met hun betrokkenheid bij het ontwikkelen van AI voor militaire drones.

Ondanks deze duidelijke zorgen is Google een groot, complex bedrijf met veel doelen. Hun inzet voor beveiliging - zelfs als dit ten koste gaat van uw privacy - is prijzenswaardig. Door hun aanzienlijke invloed te gebruiken om malware van Android te verwijderen en de ontwikkeling van beveiligingsprofessionals over de hele wereld te stimuleren, maakt Google het internet veiliger voor ons allemaal.