谷歌在很多方面都很出名,但隱私和安全通常不在首位。除了Facebook之外,他們經常因為使用你的數據而受到嚴厲批評。無論是掃描你的Gmail收件箱向你展示有針對性的廣告,還是與美國****局合作監視世界各地的用戶,都有很多值得批評的地方。
乍一看,似乎你根本不應該相信谷歌。但外表是有欺騙性的。在無數關於隱私問題的頭條新聞背後,谷歌正在努力提高你的安全性。
臭蟲賞金計劃在科技界很常見。軟件公司承諾對在產品中發現漏洞的程序員、黑客和安全專家給予獎勵。該公司利用全球專家網絡的力量,這些專家可以磨練自己的技能,同時賺錢。捕獲旗幟(CTF)活動也利用了專家的技能,但使用遊戲化和團隊合作來完成工作。
CTF事件與bug-bounty程序不同。為了獲得獎勵,開發者必須花時間在軟件代碼中尋找潛在的問題。CTF將圍繞已知問題設置挑戰,作為定時比賽的一部分,並授予獲勝團隊分數。組織者可以圍繞任何話題設置挑戰,但最受歡迎的焦點是逆向工程、開發和真實世界攻擊,如勒索軟件。
谷歌於2016年4月主辦了第一屆CTF,現在是年度活動。參賽隊報名參加資格賽,通常在主賽前幾周舉行。前十名團隊中的四名成員隨後被飛往谷歌的一個辦公室參加。獎品發放給前三名球隊,第一名獲獎者獲得13337美元。
所有競爭團隊都可以提交挑戰性的書面報告,並可以為他們的努力賺取100-500美元的收入。在2018年的比賽中,谷歌首次向初學者或安全領域的新手介紹了他們的任務。雖然這些任務不符合比賽分數,但它們是安全研究的一個愉快的介紹。
2007年5月,在谷歌推出Chrome瀏覽器的前一年,該搜索引擎首次推出了安全瀏覽反惡意軟件。他們已經認識到惡意軟件通常是通過“驅動下載”從受損的網絡服務器傳播的。谷歌無法修補你的網頁瀏覽器和插件中的漏洞,但他們決定他們可以提醒你搜索結果中可能受到危害的網站。
安全瀏覽現在可以保護全球超過30億臺設備。不僅僅是谷歌的產品,安全瀏覽也融入了Firefox和Safari。甚至像Snapchat這樣的應用也開始使用谷歌的安全瀏覽API來保護用戶的安全。當我們生活在一個移動化程度越來越高的世界中時,谷歌已經為Android設置了一個不受歡迎的軟件政策。任何被發現違反該政策的應用程序也會通過安全瀏覽顯示濫用數據的警告。
您與網站的連接不安全;至少以前不安全。如果站點的URL以HTTP開頭,則連接未加密。這意味著在你的設備和網站服務器之間發送的任何數據都可能被截獲。這些被稱為中間人攻擊,允許攻擊者在兩個設備之間**自己並讀取所有數據。處理敏感數據的網站,如電子郵件和網上銀行提供商,多年來一直使用HTTPS加密來保護傳輸中的數據。
谷歌決定Chrome應該在你的連接沒有加密時做更多的警告。這有助於您決定是否輸入付款詳細信息和識別釣魚網站。URL欄旁邊的掛鎖是一個簡單而清晰的視覺輔助工具,讓您隨時瞭解情況。雖然這是一個進步,谷歌認為這仍然是不夠的。
Chrome是世界上最流行的網絡瀏覽器,其使用份額為60.6%。在Chrome中實現的決策和功能對整個互聯網都有重大影響。因此,當谷歌決定倡導採用HTTPS時,產生了巨大的連鎖反應。他們開始將非HTTPS網站的搜索排名調低,並在Chrome的掛鎖旁顯示“不安全”警告。它最初只放在要求你提供數據的HTTP網站上,但在2018年7月,谷歌為所有非HTTPS網站啟用了“不安全”警告。
為了阻止Android惡意軟件的泛濫,谷歌在2017年的開發者大會I/O上引入了Google Play Protect。Android有安全保護功能,但它們通常不相互通信,給出含糊不清的建議,並且需要你提供大量的信息。Play Protect將這些特性統一到一個名稱下。它現在每天保護超過20億臺設備,掃描500億個應用程序。
Play Protect使用機器學習來幫助識別潛在有害的應用程序(PHA)。通過訓練系統識別類似於已知PHA的行為模式,它可以掃描新的應用程序並識別任何可能是PHA的應用程序。據谷歌稱,這些行為包括“試圖與設備上的其他應用程序進行交互、訪問或共享您的個人數據、在您不知情的情況下下載某些內容、連接到釣魚網站或繞過內置安全功能的應用程序。”谷歌的安全團隊對潛在的PHA進行了審查,以供確認。這些信息被反饋到機器學習算法中,以提高其檢測能力。
希望這不會讓人感到意外,但谷歌對你瞭解很多,可能比你想象的要多。不過,與一些同時代人不同的是,他們理解信任的重要性。如果你能確保數據安全地鎖在你的賬戶裡,你只會對谷歌處理你的位置、電子郵件、日曆、搜索歷史、YouTube上傳等等感到舒服。
由於它包含了太多的個人信息,所以你的谷歌帳戶的安全性不僅對你來說是至關重要的,而且對谷歌也是如此。My Account儀表板的設計旨在確保您的帳戶安全,並管理Google所持有的數據,使您易於維護。側欄導航可讓您快速切換登錄安全、個人信息和隱私以及帳戶首選項。
他們的安全檢查工具甚至可以指導您完成最關鍵的安全設置,這樣如果您不想深入瞭解所有的設置,就不必了。在使用Google產品時,偶爾會提示您檢查安全設置。過去,谷歌甚至贈送免費的谷歌硬盤存儲空間,作為完成體檢的獎勵。
與Facebook不同的是,Google讓查看和刪除存儲在你賬戶中的數據變得非常容易。導航到“我的活動”頁面,您將能夠找到您的完整歷史記錄,可按產品和日期進行篩選。選擇要刪除的數據或使用“刪除活動依據”工具輕鬆查找要刪除的信息。
從很多方面來說,谷歌理應享有安全和隱私噩夢的美譽。他們長期以來的座右銘“不要作惡”甚至在最近被從他們的行為準則的前言中刪除。就在他們參與為軍用無人機開發人工智能引起爭議的時候。
儘管有這些明顯的擔憂,谷歌是一家規模龐大、複雜的公司,目標很多。他們對安全的承諾——即使它損害了你的隱私——是值得讚揚的。谷歌利用其巨大的影響力,從Android中刪除惡意軟件,並培育全世界安全專業人員的發展,使互聯網對我們大家都更安全。
... 令人驚訝的是,其中一些捷徑來自谷歌本身,也許是因為它意識到使用者多麼需要一種更簡單的方式來學習它的產品。其他人則由粉絲、記者和其他願意幫助的人組成。 ...
... 谷歌為Android開發了許多有用的單用途應用程式,但這些應用程式並沒有在黃金時間覆蓋。今天,我們談論的是那些無名英雄。 ...
...這一偉大仙境的視窗。幾乎所有我們在網上做的事情,從谷歌的快速搜尋到網上銀行,都是透過瀏覽器進行的。這種易用性使它對我們來說非常方便,但也意味著我們的瀏覽器對我們上網的內容有很多瞭解。事實上,您的瀏覽器...
... 嘗試在學校網站上搜索“招生論文”(或在谷歌上搜索“[大學名稱]+招生論文”),找到你考慮的每個學校的資訊。 ...
... 塗鴉中的數字是8.8.8.8和8.8.4.4——谷歌的公共DNS伺服器。透過塗鴉傳播資訊,土耳其公民得以破壞**封鎖社交網路的企圖。 ...
...後上網學習一些基礎知識或深入的細節?你可能已經透過谷歌找到了維基百科。兩者都執行在Linux的變體上。 ...