5 façons surprenantes pour Google d'améliorer votre sécurité en ligne

Publicité

Google est célèbre pour beaucoup de choses, mais la confidentialité et la sécurité ne figurent généralement pas en tête de liste. Aux côtés de Facebook, ils sont souvent fortement critiqués pour leur comportement avec vos données. Qu'il s'agisse de scanner votre boîte de réception Gmail pour vous montrer des publicités ciblées ou de coopérer avec la NSA pour espionner les utilisateurs du monde entier, il y a beaucoup à critiquer.

À première vue, il semblerait que vous ne devriez pas du tout faire confiance à Google. Mais les apparences peuvent être trompeuses. Derrière les innombrables titres sur les problèmes de confidentialité, Google travaille dur pour améliorer votre sécurité.

1. Capturer le drapeau

Programmes de primes aux bogues 25 programmes géniaux "Bug Bounty" pour gagner de l'argent de pocheSi vous avez une expertise dans les protocoles de sécurité, vous pouvez gagner de l'argent supplémentaire en recherchant les bogues dans les applications et les sites Web populaires, et en étant récompensé par une prime aux bogues. Voici les programmes les mieux payés en 2016.

Lire la suite sont courants dans le monde de la technologie. Les éditeurs de logiciels promettent des récompenses aux programmeurs, aux pirates et aux experts en sécurité qui découvrent des vulnérabilités dans leurs produits. L'entreprise exploite la puissance d'un réseau mondial d'experts, qui peuvent perfectionner leurs compétences et gagner de l'argent en même temps. Les événements Capture The Flag (CTF) tirent également parti des compétences d'experts, mais gamification 3 façons inhabituelles que la gamification change votre vie aujourd'huiLa gamification concerne la motivation, la participation et la fidélité. C'est une tendance populaire et une stratégie commerciale puissante. Mais avez-vous remarqué son impact subtil sur votre quotidien? Lire la suite et le travail d'équipe pour faire le travail.

Les événements CTF diffèrent cependant des programmes de primes de bogues. Pour être récompensé pour un programme de primes, les développeurs doivent passer du temps à parcourir le code du logiciel à la recherche de problèmes potentiels. La FCE établit des défis autour de problèmes connus dans le cadre d'une compétition chronométrée, avec des points attribués à l'équipe gagnante. Les organisateurs peuvent définir des défis autour de n'importe quel sujet, mais l'accent le plus populaire est sur la rétro-ingénierie, l'exploitation et les attaques réelles comme les ransomwares.

Google a accueilli son premier FCT en avril 2016, et c'est maintenant un événement annuel. Les équipes s'inscrivent au tour de qualification, généralement organisé quelques semaines avant le concours principal. Quatre membres de chacune des dix meilleures équipes se rendent ensuite dans l'un des bureaux de Google pour participer. Les prix sont versés aux trois meilleures équipes, les premiers gagnants recevant 13 337 $.

Toutes les équipes en compétition peuvent soumettre des articles de défi et pourraient gagner entre 100 $ et 500 $ pour leurs efforts. Pour le concours 2018, Google a introduit les quêtes pour débutants pour les débutants ou les débutants en matière de sécurité. Bien que ces quêtes ne donnent pas droit à des points de concours, elles constituent une introduction agréable à la recherche sur la sécurité.

2. Navigation sûre

En mai 2007, un an avant que Google ne lance son navigateur Web Chrome, le moteur de recherche a lancé son effort anti-malware Safe Browsing. Ils ont reconnu que les logiciels malveillants se propagent généralement par le biais de «téléchargements en voiture» à partir de serveurs Web compromis. Google n'a pas pu corriger les vulnérabilités de votre navigateur Web et de vos plug-ins, mais il a décidé de vous alerter des sites Web potentiellement compromis dans vos résultats de recherche.

La navigation sécurisée protège désormais plus de trois milliards d'appareils dans le monde. Ce ne sont pas seulement les produits Google: la navigation sécurisée est également intégrée à Firefox et Safari. Même des applications comme Snapchat ont commencé à utiliser l'API de navigation sécurisée de Google pour assurer la sécurité de leurs utilisateurs. Comme nous vivons dans un monde de plus en plus mobile, Google a défini une politique relative aux logiciels indésirables pour Android. Toutes les applications jugées non conformes à cette politique affichent également des avertissements sur l'utilisation abusive des données via la navigation sécurisée.

3. HTTPS partout

Votre connexion à un site Web n'est pas sécurisée; au moins, ça n’était pas le cas. Si l'URL d'un site commence par HTTP, la connexion n'est pas chiffrée. Cela signifie que toutes les données envoyées entre votre appareil et le serveur du site Web pourraient être interceptées. Ceux-ci sont connus comme attaques de l'homme du milieu Qu'est-ce qu'une attaque d'homme au milieu? Explication du jargon de sécuritéSi vous avez entendu parler d'attaques de type "homme du milieu" mais n'êtes pas sûr de ce que cela signifie, cet article est pour vous. Lire la suite et permettre à un attaquant de s'insérer entre les deux appareils et de lire toutes les données. Les sites qui gèrent des données sensibles, comme les fournisseurs de messagerie électronique et les services bancaires en ligne, utilisent le cryptage HTTPS depuis de nombreuses années pour sécuriser vos données en transit.

Google a décidé que Chrome devrait faire plus pour vous avertir lorsque votre connexion n'est pas cryptée. Cela vous aide à décider si vous souhaitez saisir les informations de paiement et identifier les sites Web de phishing. Le cadenas à côté de la barre d'URL est une aide visuelle simple et claire pour vous tenir informé. Bien qu'il s'agisse d'un progrès, Google a décidé que ce n'était toujours pas suffisant.

Chrome est le navigateur Web le plus populaire au monde avec une part d'utilisation de 60,6%. Les décisions et les fonctionnalités mises en œuvre dans Chrome ont un impact significatif sur Internet. Ainsi, lorsque Google a décidé de plaider pour l'adoption du HTTPS, cela a eu un énorme effet d'entraînement. Ils ont commencé à déplacer les sites Web non HTTPS vers le bas des classements de recherche et à afficher un avertissement «non sécurisé» à côté du cadenas de Chrome. Il a été initialement placé uniquement sur les sites HTTP qui ont demandé vos données, mais en juillet 2018, Google activé l'avertissement «non sécurisé» pour tous les sites non HTTPS Google fait de HTTPS le Chrome par défautAvec bien plus de la moitié de tous les sites Web désormais cryptés, il est temps de considérer HTTPS comme l'option par défaut plutôt que comme exception. C'est, au moins, selon Google. Lire la suite .

4. Google Play Protect

Pour endiguer le flux de logiciels malveillants Android, Google a introduit Google Play Protect Comment Google Play Protect rend votre appareil Android plus sécuriséVous avez peut-être vu apparaître «Google Play Protect», mais qu'est-ce que c'est exactement? Et comment cela vous aide-t-il? Lire la suite lors de leur conférence des développeurs I / O 2017. Android avait des protections de sécurité, mais ils ne communiquaient souvent pas entre eux, donnaient de vagues conseils et exigeaient une bonne quantité de commentaires de votre part. Play Protect regroupe un grand nombre de ces fonctionnalités sous un même nom. Il protège désormais plus de deux milliards d'appareils et analyse 50 milliards d'applications chaque jour.

Play Protect utilise apprentissage automatique Qu'est-ce que l'apprentissage automatique? Le cours gratuit de Google le décompose pour vousGoogle a conçu un cours en ligne gratuit pour vous enseigner les principes fondamentaux de l'apprentissage automatique. Lire la suite pour aider à identifier les applications potentiellement dangereuses (PHA). En entraînant le système à reconnaître des modèles de comportement similaires aux PVVIH connus, il peut analyser de nouvelles applications et identifier celles qui peuvent être des PVVIH. Selon Google, les comportements incluent «des applications qui tentent d'interagir avec d'autres applications sur l'appareil, d'accéder ou de partager vos données personnelles, de télécharger quelque chose à votre insu, connectez-vous à des sites Web de phishing ou contournez les fonctions de sécurité intégrées. » L'équipe de sécurité de Google examine les PHA potentiels pour confirmation. Ces informations sont réinjectées dans les algorithmes d'apprentissage automatique pour améliorer ses capacités de détection.

5. Paramètres des comptes et vérification de la sécurité

Espérons que ce ne sera pas une surprise, mais Google en sait beaucoup sur vous Que sait vraiment Google à votre sujet?Google n'est pas un champion de la confidentialité des utilisateurs, mais vous pourriez être surpris de tout ce qu'ils savent. Lire la suite ; probablement plus que vous ne le pensiez. Contrairement à certains de leurs contemporains, cependant, ils comprennent l'importance de la confiance. Vous ne vous sentiriez à l'aise que si Google gérait votre position, vos e-mails, votre calendrier, votre historique de recherche, Mises en ligne YouTube, et plus encore, si vous pouvez être sûr que les données restent verrouillées en toute sécurité à l'intérieur de votre Compte.

Comme il contient tant d'informations personnelles, la sécurité de votre compte Google est essentielle, non seulement pour vous, mais aussi pour Google. le Tableau de bord de mon compte Que sait Google sur vous? Découvrez et gérez votre confidentialité et votre sécuritéPour la première fois, le géant de la recherche Google vous offre un moyen de vérifier les informations dont il dispose sur vous, comment il recueille ces données et de nouveaux outils pour commencer à récupérer votre vie privée. Lire la suite a été conçu pour faciliter la sécurisation de votre compte et la gestion des données que Google détient sur vous. La navigation dans la barre latérale vous permet de basculer rapidement entre Connexion et sécurité, Informations personnelles et confidentialité et Préférences de compte.

Leur outil de vérification de la sécurité vous guide même à travers les paramètres de sécurité les plus cruciaux de sorte que si vous ne voulez pas plonger dans tous les paramètres, vous n'avez pas à le faire. Lorsque vous utilisez des produits Google, vous serez parfois invité à revoir vos paramètres de sécurité. Dans le passé, Google a même offert du stockage gratuit sur Google Drive en récompense de la fin de la vérification.

Contrairement à Facebook, où un labyrinthe d'options complexes vous gêne, Google facilite la visualisation et la suppression des données stockées dans votre compte. Accédez au Ma page d'activité, et vous pourrez trouver votre historique complet, filtrable par produit et par date. Sélectionnez les données que vous souhaitez supprimer ou utilisez l'outil «Supprimer l'activité par» pour trouver facilement les informations que vous souhaitez supprimer.

Faites-vous confiance à Google?

À bien des égards, Google mérite sa réputation de cauchemar en matière de sécurité et de confidentialité. Leur devise de longue date «ne sois pas méchant» a même été récemment retirée de la préface de leur code de conduite. C'était à peu près au moment où ils ont courtisé la controverse avec leur implication dans le développement de l'IA pour les drones militaires.

Malgré ces inquiétudes apparentes, Google est une grande entreprise complexe aux objectifs multiples. Leur engagement envers la sécurité, même s'il porte atteinte à votre vie privée, est louable. En utilisant leur influence considérable pour supprimer les logiciels malveillants d'Android et favoriser le développement des professionnels de la sécurité dans le monde, Google rend Internet plus sûr pour nous tous.