Taustatarkistus
Kurkistus kulissien taakse: millä tavoin Google kehittää internetin turvallisuutta
Infrastruktuuri
Google ylläpitää yhtä maailman suurimmista ja turvallisimmista pilvi-infrastruktuureista. Sen eri puolilla maailmaa sijaitsevat palvelinkeskukset ovat yhteydessä toisiinsa merenalaisten valokuitukaapeleiden kautta. Kokonaisuutta valvotaan tarkasti kellon ympäri.
Google Play Protect
Play Protect tarkistaa päivittäin noin 50 miljardia Android-sovellusta haittaohjelmien ja virusten varalta. Sovellus testataan ensimmäisen kerran, kun sen tarjoaja yrittää ladata sen Google Play Kauppaan. Google Play Protect toimii myös silloin, kun käyttäjä haluaa ladata sovelluksen laitteelleen tai ottaa sen käyttöön. Kun palvelu tunnistaa mahdollisesti haitallisen sovelluksen, Google varoittaa käyttäjää tai poistaa sovelluksen automaattisesti. Lisätietoja on osoitteessa android.com.
Salaus
Google käyttää HTTPS- ja TLS-salausta sekä muita salausteknologioita suojatakseen Gmailin kautta lähetettäviä sähköpostiviestejä ja pilveen tallennettavia valokuvia. Lisäksi Googlen hakukone käyttää HTTPS-protokollaa vakiona.
Datapyyntöjen tarkistaminen
Google ei anna tiedustelu- tai muille viranomaisille suoraa pääsyä käyttäjädataan. Google toimii näin paitsi Yhdysvalloissa myös kaikissa muissa maissa. Jos viranomainen pyytää pääsyä yksittäisen käyttäjän dataan, Google tutkii pyynnön, muttei myönnä oikeutta ilman pätevää syytä. Google on jo vuosien ajan julkaissut avoimuusraportteja, joissa on tietoa dataa koskevista pyynnöistä. Raportit ovat luettavissa osoitteessa transparencyreport.google.com.
Turvallinen verkkoselaus
Googlen selaussuojateknologia suojaa käyttäjiä vaarallisilta sivustoilta ja haitallisilta toimijoilta. Sen perustana on tietokanta, johon on koottu epäilyttävien sivustojen osoitteita. Jos käyttäjä yrittää avata tällaisen sivuston, hänelle näytetään varoitus. Lisäksi Google torjuu uusia tietojenkalastelustrategioita tekoälyn voimin. Lue lisää osoitteessa safebrowsing.google.com.
Turva-aukkojen paikkaaminen
Google käyttää vuosittain useita miljoonia tutkimushankkeisiin ja bug bounty -ohjelmiin, joissa IT-alan osaajia palkitaan piilevien tietoturva-aukkojen löytämisestä. Yksi näistä osaajista on 18-vuotias uruguaylainen Ezequiel Pereira, joka on auttanut Googlea löytämään useita aukkoja. Viime vuonna hänet palkittiin 36 337 dollarilla tärkeän löytönsä ansiosta.
Project Zero
Googlen eliittitietoturvatiimi pyrkii paikkaamaan tietoturva-aukot, ennen kuin hakkerit ja datavarkaat löytävät ne. Asiantuntijat kutsuvat niitä nollapäivä- eli zero-day-haavoittuvuuksiksi, mistä myös Project Zero ‑tiimi on saanut nimensä. Tiimi ei keskity pelkästään Googlen palveluihin: se etsii heikkouksia myös kilpailijoiden järjestelmistä ja ilmoittaa kilpailijoilleen löytämistään haavoittuvuuksista auttaakseen suojaamaan myös niiden käyttäjiä. Lisätietoja Project Zeron työstä on osoitteessa googleprojectzero.blogspot.com.
Kädenojennus muille IT-palveluntarjoajille
Google tarjoaa suojausteknologioitaan maksutta muille yrityksille parantaakseen internetin turvallisuutta myös omien palveluidensa ulkopuolella. Esimerkiksi muissa yrityksissä työskentelevät kehittäjät voivat etsiä haavoittuvuuksia Cloud Security Scannerilla. Googlen selaussuojateknologiaa käytetään myös Applen Safari-selaimessa ja Mozilla Firefoxissa.
Tekoälyä hyödyntävä roskapostisuojaus
Google suojaa Gmailin käyttäjiä roskapostilta koneoppimisen avulla. Neuroverkot analysoivat miljardeja ei-toivottuja sähköpostiviestejä ja määrittävät malleja, joiden perusteella ne pystyvät tunnistamaan roskapostia. Tämä lähestymistapa on osoittautunut toimivaksi. Enää alle tuhannesosa roskaposteista päätyy käyttäjien postilaatikoihin – ja määrä vähenee jatkuvasti.
Lue lisää osoitteessa
Kuvitus: Robert Samuel Hanson