谷歌在很多方面都很出名,但隐私和安全通常不在首位。除了Facebook之外,他们经常因为使用你的数据而受到严厉批评。无论是扫描你的Gmail收件箱向你展示有针对性的广告,还是与美国****局合作监视世界各地的用户,都有很多值得批评的地方。
乍一看,似乎你根本不应该相信谷歌。但外表是有欺骗性的。在无数关于隐私问题的头条新闻背后,谷歌正在努力提高你的安全性。
臭虫赏金计划在科技界很常见。软件公司承诺对在产品中发现漏洞的程序员、黑客和安全专家给予奖励。该公司利用全球专家网络的力量,这些专家可以磨练自己的技能,同时赚钱。捕获旗帜(CTF)活动也利用了专家的技能,但使用游戏化和团队合作来完成工作。
CTF事件与bug-bounty程序不同。为了获得奖励,开发者必须花时间在软件代码中寻找潜在的问题。CTF将围绕已知问题设置挑战,作为定时比赛的一部分,并授予获胜团队分数。组织者可以围绕任何话题设置挑战,但最受欢迎的焦点是逆向工程、开发和真实世界攻击,如勒索软件。
谷歌于2016年4月主办了第一届CTF,现在是年度活动。参赛队报名参加资格赛,通常在主赛前几周举行。前十名团队中的四名成员随后被飞往谷歌的一个办公室参加。奖品发放给前三名球队,第一名获奖者获得13337美元。
所有竞争团队都可以提交挑战性的书面报告,并可以为他们的努力赚取100-500美元的收入。在2018年的比赛中,谷歌首次向初学者或安全领域的新手介绍了他们的任务。虽然这些任务不符合比赛分数,但它们是安全研究的一个愉快的介绍。
2007年5月,在谷歌推出Chrome浏览器的前一年,该搜索引擎首次推出了安全浏览反恶意软件。他们已经认识到恶意软件通常是通过“驱动下载”从受损的网络服务器传播的。谷歌无法修补你的网页浏览器和插件中的漏洞,但他们决定他们可以提醒你搜索结果中可能受到危害的网站。
安全浏览现在可以保护全球超过30亿台设备。不仅仅是谷歌的产品,安全浏览也融入了Firefox和Safari。甚至像Snapchat这样的应用也开始使用谷歌的安全浏览API来保护用户的安全。当我们生活在一个移动化程度越来越高的世界中时,谷歌已经为Android设置了一个不受欢迎的软件政策。任何被发现违反该政策的应用程序也会通过安全浏览显示滥用数据的警告。
您与网站的连接不安全;至少以前不安全。如果站点的URL以HTTP开头,则连接未加密。这意味着在你的设备和网站服务器之间发送的任何数据都可能被截获。这些被称为中间人攻击,允许攻击者在两个设备之间**自己并读取所有数据。处理敏感数据的网站,如电子邮件和网上银行提供商,多年来一直使用HTTPS加密来保护传输中的数据。
谷歌决定Chrome应该在你的连接没有加密时做更多的警告。这有助于您决定是否输入付款详细信息和识别钓鱼网站。URL栏旁边的挂锁是一个简单而清晰的视觉辅助工具,让您随时了解情况。虽然这是一个进步,谷歌认为这仍然是不够的。
Chrome是世界上最流行的网络浏览器,其使用份额为60.6%。在Chrome中实现的决策和功能对整个互联网都有重大影响。因此,当谷歌决定倡导采用HTTPS时,产生了巨大的连锁反应。他们开始将非HTTPS网站的搜索排名调低,并在Chrome的挂锁旁显示“不安全”警告。它最初只放在要求你提供数据的HTTP网站上,但在2018年7月,谷歌为所有非HTTPS网站启用了“不安全”警告。
为了阻止Android恶意软件的泛滥,谷歌在2017年的开发者大会I/O上引入了Google Play Protect。Android有安全保护功能,但它们通常不相互通信,给出含糊不清的建议,并且需要你提供大量的信息。Play Protect将这些特性统一到一个名称下。它现在每天保护超过20亿台设备,扫描500亿个应用程序。
Play Protect使用机器学习来帮助识别潜在有害的应用程序(PHA)。通过训练系统识别类似于已知PHA的行为模式,它可以扫描新的应用程序并识别任何可能是PHA的应用程序。据谷歌称,这些行为包括“试图与设备上的其他应用程序进行交互、访问或共享您的个人数据、在您不知情的情况下下载某些内容、连接到钓鱼网站或绕过内置安全功能的应用程序。”谷歌的安全团队对潜在的PHA进行了审查,以供确认。这些信息被反馈到机器学习算法中,以提高其检测能力。
希望这不会让人感到意外,但谷歌对你了解很多,可能比你想象的要多。不过,与一些同时代人不同的是,他们理解信任的重要性。如果你能确保数据安全地锁在你的账户里,你只会对谷歌处理你的位置、电子邮件、日历、搜索历史、YouTube上传等等感到舒服。
由于它包含了太多的个人信息,所以你的谷歌帐户的安全性不仅对你来说是至关重要的,而且对谷歌也是如此。My Account仪表板的设计旨在确保您的帐户安全,并管理Google所持有的数据,使您易于维护。侧栏导航可让您快速切换登录安全、个人信息和隐私以及帐户首选项。
他们的安全检查工具甚至可以指导您完成最关键的安全设置,这样如果您不想深入了解所有的设置,就不必了。在使用Google产品时,偶尔会提示您检查安全设置。过去,谷歌甚至赠送免费的谷歌硬盘存储空间,作为完成体检的奖励。
与Facebook不同的是,Google让查看和删除存储在你账户中的数据变得非常容易。导航到“我的活动”页面,您将能够找到您的完整历史记录,可按产品和日期进行筛选。选择要删除的数据或使用“删除活动依据”工具轻松查找要删除的信息。
从很多方面来说,谷歌理应享有安全和隐私噩梦的美誉。他们长期以来的座右铭“不要作恶”甚至在最近被从他们的行为准则的前言中删除。就在他们参与为军用无人机开发人工智能引起争议的时候。
尽管有这些明显的担忧,谷歌是一家规模庞大、复杂的公司,目标很多。他们对安全的承诺——即使它损害了你的隐私——是值得赞扬的。谷歌利用其巨大的影响力,从Android中删除恶意软件,并培育全世界安全专业人员的发展,使互联网对我们大家都更安全。
... 令人惊讶的是,其中一些捷径来自谷歌本身,也许是因为它意识到用户多么需要一种更简单的方式来学习它的产品。其他人则由粉丝、记者和其他愿意帮助的人组成。 ...
... 谷歌为Android开发了许多有用的单用途应用程序,但这些应用程序并没有在黄金时间覆盖。今天,我们谈论的是那些无名英雄。 ...
... 但是,谷歌地图和其他地形图工具上的3D城市要多久才能变得足够可靠,能够预测使用情况呢?有人怀疑转折点即将到来。 ...
... 涂鸦中的数字是8.8.8.8和8.8.4.4——谷歌的公共DNS服务器。通过涂鸦传播信息,土耳其公民得以破坏**封锁社交网络的企图。 ...
... 不管你有没有亚马逊回声,谷歌主页,或者你正在考虑购买新的哈曼卡顿科尔塔纳扬声器,在你的生活中一切都会更有条理。 ...
...terest账户。他们的目标不是内容,而是其他科技CEO,包括谷歌的Sundar Pichai、优步的Travis Kalanick和Spotify的Daniel Ek。在你笑完之后,你就可以满意地看到,这些高高在上的科技首席执行官和我们其他人一样,也会犯一些同样的安全...
受够了谷歌的隐私事故和随机关闭的服务?这些网站的使命是帮助你永远抛弃谷歌,找到每一个产品和服务的伟大替代品。 ...