5 maneras sorprendentes en que Google mejora su seguridad en línea
Google es famoso por muchas cosas, pero la privacidad y la seguridad no suelen estar en la parte superior de esa lista. Junto con Facebook, a menudo son muy criticados por su comportamiento con sus datos. Ya sea que esté escaneando su bandeja de entrada de Gmail para mostrarle anuncios dirigidos o cooperando con la NSA para espiar a los usuarios de todo el mundo, hay mucho que criticar..
A primera vista, parece que no deberías confiar en Google en absoluto. Pero las apariencias pueden ser engañosas. Detrás de los innumerables titulares sobre cuestiones de privacidad, Google está trabajando arduamente para mejorar su seguridad..
1. captura la bandera
Programas de recompensas de errores 25 Impresionantes programas de "Recompensas de errores" para ganar dinero de bolsillo 25 Programas increíbles de "Recompensa de errores" para ganar dinero de bolsillo Si tiene experiencia en protocolos de seguridad, puede ganar dinero extra buscando errores en las aplicaciones y sitios web populares, y recompensado con una recompensa de errores. Estos son los programas mejor pagados de 2016. Los Más información son comunes en el mundo de la tecnología. Las compañías de software prometen recompensas a los programadores, piratas informáticos y expertos en seguridad que encuentran vulnerabilidades en sus productos. La compañía aprovecha el poder de una red mundial de expertos, que pueden perfeccionar sus habilidades y ganar dinero al mismo tiempo. Los eventos de Capture The Flag (CTF) también aprovechan la habilidad de los expertos, pero utilizan la gamificación. 3 La inusual Gamificación está cambiando su vida hoy. 3 La inusual Gamificación está cambiando su vida hoy. La gamificación es sobre motivación, participación y lealtad. Es una tendencia popular y una poderosa estrategia de negocios. ¿Pero has notado su impacto sutil en tu vida diaria? Leer más y trabajo en equipo para hacer el trabajo..
Sin embargo, los eventos CTF difieren de los programas de recompensas de errores. Para ser recompensados por un programa de recompensas, los desarrolladores tienen que dedicar tiempo a buscar el código del software en busca de posibles problemas. CTF establece desafíos en torno a problemas conocidos como parte de una competencia cronometrada, con puntos otorgados al equipo ganador. Los organizadores pueden establecer desafíos en torno a cualquier tema, pero el enfoque más popular es la ingeniería inversa, la explotación y los ataques del mundo real, como el ransomware..
Google organizó su primer CTF en abril de 2016, y ahora es un evento anual. Los equipos se inscriben en la ronda de clasificación, que normalmente se realiza unas semanas antes del concurso principal. Cuatro miembros de cada uno de los diez mejores equipos luego vuelan a una de las oficinas de Google para participar. Los premios se pagan a los tres mejores equipos, y los ganadores del primer lugar reciben $ 13,337.
Todos los equipos que compiten pueden enviar resúmenes de prueba y podrían ganar entre $ 100 y $ 500 por su esfuerzo. Para el concurso de 2018, Google introdujo Beginners 'Quests para los principiantes o los nuevos en seguridad. Aunque estas búsquedas no califican para los puntos del concurso, son una introducción agradable a la investigación de seguridad.
2. Navegación segura
En mayo de 2007, un año antes de que Google lanzara su navegador web Chrome, el motor de búsqueda debutó con su esfuerzo anti-malware Safe Browsing. Habían reconocido que el malware se propaga comúnmente a través de “descargas drive-by” de servidores web comprometidos. Google no pudo parchar las vulnerabilidades en su navegador web y sus complementos, pero decidieron que podrían alertarle sobre sitios web potencialmente comprometidos en sus resultados de búsqueda.
Navegación segura ahora protege a más de tres mil millones de dispositivos en todo el mundo. Tampoco se trata de productos de Google, Safe Browsing también está integrado en Firefox y Safari. Incluso las aplicaciones como Snapchat han comenzado a utilizar la API de navegación segura de Google para mantener a sus usuarios seguros. Como vivimos en un mundo cada vez más móvil, Google ha establecido una política de software no deseado para Android. Cualquier aplicación que incumpla esa política también muestra advertencias sobre el uso incorrecto de los datos a través de la navegación segura.
3. HTTPS en todas partes
Su conexión a un sitio web no es segura; Al menos no solía ser. Si la URL de un sitio comienza con HTTP, entonces la conexión no está cifrada. Esto significa que cualquier información enviada entre su dispositivo y el servidor del sitio web podría ser interceptada. Estos son conocidos como ataques de hombre en el medio ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Lea más y permita que un atacante se inserte entre ambos dispositivos y lea todos los datos. Los sitios que manejan datos confidenciales, como el correo electrónico y los proveedores de servicios bancarios en línea, han utilizado el cifrado HTTPS durante muchos años para proteger sus datos en tránsito..
Google decidió que Chrome debería hacer más para advertirte cuando tu conexión no esté encriptada. Esto le ayuda a decidir si desea ingresar los detalles de pago e identificar sitios web de phishing. El candado al lado de la barra de URL es una ayuda visual simple y clara para mantenerlo informado. Aunque esto fue un progreso, Google decidió que esto todavía no era suficiente..
Chrome es el navegador web más popular del mundo con un 60,6% de uso compartido. Las decisiones y características implementadas en Chrome tienen un impacto significativo en Internet. Entonces, cuando Google decidió abogar por la adopción de HTTPS tuvo un enorme efecto en cadena. Comenzaron a mover sitios web que no son HTTPS más abajo en los rankings de búsqueda, y muestran un “no es seguro” Advertencia junto al candado de Chrome. Inicialmente se colocó solo en los sitios HTTP que solicitaron sus datos, pero en julio de 2018, Google habilitó la “no es seguro” advertencia para todos los sitios que no son HTTPS Google está convirtiendo a HTTPS en el Chrome predeterminado Google está convirtiendo a HTTPS en el Chrome Default Con más de la mitad de todos los sitios web ahora encriptados, es hora de pensar en HTTPS como la opción predeterminada en lugar de la excepción. Es decir, al menos, según Google. Lee mas .
4. Google Play Protect
Para detener el flujo de malware de Android, Google presentó Google Play Protect. Cómo Google Play Protect hace que su dispositivo Android sea más seguro Cómo Google Play Protect hace que su dispositivo Android sea más seguro Es posible que haya visto "Google Play Protect" apareciendo, pero ¿qué es exactamente? ¿Lo es? ¿Y cómo te ayuda? Lea más en su conferencia de desarrolladores E / S 2017. Android tenía protecciones de seguridad, pero a menudo no se comunicaban entre sí, dieron consejos vagos y requirieron una buena cantidad de comentarios de usted. Play Protect une muchas de estas características bajo un nombre. Ahora protege más de dos mil millones de dispositivos y escanea 50 mil millones de aplicaciones cada día..
Play Protect utiliza el aprendizaje automático ¿Qué es el aprendizaje automático? El curso gratuito de Google lo rompe por ti ¿Qué es el aprendizaje automático? El curso gratuito de Google lo rompe para usted Google ha diseñado un curso en línea gratuito para enseñarle los fundamentos del aprendizaje automático. Lea más para ayudar a identificar aplicaciones potencialmente dañinas (PHA). Al capacitar al sistema para que reconozca patrones de comportamiento similares a los PHA conocidos, puede escanear nuevas aplicaciones e identificar cualquiera que pueda ser PHA. Según Google, los comportamientos incluyen “Aplicaciones que intentan interactuar con otras aplicaciones en el dispositivo, acceder o compartir sus datos personales, descargar algo sin su conocimiento, conectarse a sitios web de phishing o omitir las funciones de seguridad integradas..” El equipo de seguridad de Google revisa posibles PHA para su confirmación. Esa información se retroalimenta en los algoritmos de aprendizaje automático para mejorar sus capacidades de detección..
5. Configuración de cuentas y chequeo de seguridad
Con suerte, esto no será una sorpresa, pero Google sabe mucho sobre usted. ¿Cuánto sabe realmente Google acerca de usted? ¿Cuánto sabe realmente Google acerca de usted? Google no es un defensor de la privacidad del usuario, pero puede que se sorprenda de lo mucho que saben. Lee mas ; Probablemente más de lo que te diste cuenta. Sin embargo, a diferencia de algunos de sus contemporáneos, ellos comprenden la importancia de la confianza. Solo se sentiría cómodo con Google manejando su ubicación, correos electrónicos, calendario, historial de búsquedas, subidas de YouTube y más, si pudiera estar seguro de que los datos permanecen guardados de manera segura dentro de su cuenta..
Como contiene mucha información personal, la seguridad de su cuenta de Google es fundamental, no solo para usted, sino también para Google. El panel de control de Mi cuenta ¿Qué sabe Google sobre usted? Descubra y administre su privacidad y seguridad. ¿Qué sabe Google sobre usted? Conozca y administre su privacidad y seguridad Por primera vez, el gigante de las búsquedas Google le ofrece una forma de verificar la información que tiene sobre usted, cómo recopila esos datos y nuevas herramientas para comenzar a reclamar su privacidad. Read More ha sido diseñado para hacer que su cuenta y la administración de los datos que Google tiene sobre usted sean fáciles de mantener. La navegación de la barra lateral le permite cambiar rápidamente entre Inicio de sesión y seguridad, Información personal y privacidad, y Preferencias de la cuenta.
Su herramienta de comprobación de seguridad incluso lo guía a través de las configuraciones de seguridad más importantes para que, si no desea profundizar en todas las configuraciones, no tenga que hacerlo. Cuando utilice productos de Google, ocasionalmente se le pedirá que revise su configuración de seguridad. En el pasado, Google incluso ha regalado el almacenamiento gratuito de Google Drive como recompensa por completar el chequeo..
A diferencia de Facebook, donde un laberinto de opciones complejas se interpone en tu camino, Google hace que sea muy fácil ver y eliminar los datos almacenados en tu cuenta. Vaya a la página Mi actividad y podrá encontrar su historial completo, filtrable por producto y fecha. Seleccione los datos que desea eliminar o utilice la “Eliminar actividad por” Herramienta para encontrar fácilmente la información que desea eliminar..
¿Confías en Google?
En muchos sentidos, Google merece su reputación como una pesadilla de seguridad y privacidad. Su lema de larga data “no seas malvado” Incluso fue retirado recientemente del prefacio de su código de conducta. Esto sucedió justo en el momento en que cortaron la controversia con su participación en el desarrollo de AI para drones militares..
A pesar de estas aparentes preocupaciones, Google es una empresa grande y compleja con muchos objetivos. Su compromiso con la seguridad, incluso si llega en detrimento de su privacidad, es encomiable. Al utilizar su considerable influencia para eliminar el malware de Android y fomentar el desarrollo de profesionales de la seguridad en todo el mundo, Google hace que Internet sea más seguro para todos nosotros..
.