בדיקת רקע
מאחורי הקלעים של Google: איך Google משפרת את האבטחה באינטרנט
תשתית
Google מפעילה את אחת מתשתיות הענן הגדולות והבטוחות ביותר בעולם. מרכזי הנתונים שלה מפוזרים ברחבי העולם ומחוברים באמצעות כבלים תת-ימיים מבוססי סיב אופטי. המערכת כולה נבדקת בקפידה מסביב לשעון.
Google Play Protect
מדי יום, שירותי Play Protect סורקים בסביבות 50 מיליארד אפליקציות ל-Android לאיתור תוכנות זדוניות ווירוסים. הבדיקה הראשונה מתבצעת כשספק מנסה להעלות אפליקציה לחנות Google Play. בנוסף, שירותי Google Play Protect פועלים כשמשתמשים רוצים להוריד אפליקציה או להשתמש בה במכשיר שלהם. כשהשירות מזהה אפליקציה שעלולה להזיק (PHA), Google מזהירה את המשתמש או מסירה את האפליקציה באופן אוטומטי. ניתן למצוא מידע נוסף בכתובת android.com.
הצפנה
Google משתמשת במספר טכנולוגיות הצפנה כגון HTTPS ו-Transport Layer Security, כדי להגן על אימיילים שנשלחים דרך Gmail ועל תמונות שמשתמשים שומרים בענן. בנוסף, מנוע החיפוש של Google משתמש בפרוטוקול HTTPS כסטנדרט.
בדיקת בקשות לנתונים
Google אינה מעניקה לשירותי מודיעין, או לרשויות ממשלתיות אחרות, גישה ישירה לנתוני משתמשים. העיקרון הזה מיושם באותו האופן בכל העולם – בין שמדובר בארה"ב וגרמניה ובין שבכל מדינה אחרת. אם גוף מסוים שולח בקשת גישה לנתוני משתמש, Google תבחן את הנושא בקפדנות ותעניק גישה אך ורק אם הסיבה לכך מוצדקת. כבר שנים רבות Google מפרסמת דוחות שקיפות הכוללים בקשות לנתונים. תוכלו לקרוא את הדוחות בכתובת transparencyreport.google.com.
גלישה בטוחה
טכנולוגיית הגלישה הבטוחה של Google מגינה על משתמשים מפני אתרים מסוכנים ומפני גורמים בעלי כוונות זדוניות. הטכנולוגיה הזו מבוססת ברובה על מסד נתונים שמכיל כתובות של אתרים חשודים. כשמשתמשים מנסים להיכנס לאחד מהאתרים האלו, מוצגת להם אזהרה. בנוסף, Google משתמשת בבינה מלאכותית (AI) נגד אסטרטגיות פישינג שפותחו לאחרונה. ניתן לקרוא עוד בכתובת safebrowsing.google.com.
סגירת פרצות
מדי שנה, Google משקיעה מיליוני דולרים בפרויקטים של מחקר ובפרסים על איתור באגים. מדובר בפרסים ש-Google מעניקה למומחי IT שעוזרים לחברה לאתר פרצות אבטחה נסתרות. אחד מאותם מומחים הוא אסקייל פריירה (Ezequiel Pereira) בן ה-18 מאורוגוואי, שעזר ל-Google לגלות כמה מאותן פרצות. בשנה שעברה הוא קיבל פרס בסך 36,337 $ על תגלית חשובה.
Project Zero
בצוות האבטחה המובחר של Google משקיעים מאמצים רבים כדי לסגור פרצות אבטחה לפני שהאקרים וגנבי נתונים יאתרו אותן. המומחים קוראים לפרצות האלה "פגיעויות של אפס ימים", ולכן הצוות נקרא Project Zero. הצוות אינו מתרכז רק בשירותי Google, אלא גם מחפש נקודות תורפה בשירותי המתחרים. בדרך זו הוא יכול להודיע להם על כך ולהרחיב את ההגנה גם למשתמשים שלהם. ניתן למצוא מידע נוסף על Project Zero בכתובת googleprojectzero.blogspot.com.
עזרה לספקי IT אחרים
Google מעמידה את טכנולוגיות האבטחה שלה לרשות חברות אחרות באופן קבוע ובחינם, במאמץ לשמור על סביבת גלישה בטוחה באינטרנט גם עבור משתמשים של מוצרים שאינם בבעלות Google. לדוגמה, מפתחים מחברות אחרות יכולים להשתמש ב-Cloud Security Scanner כדי לחפש פגיעויות. בנוסף, טכנולוגיית הגלישה הבטוחה של Google נמצאת בשימוש בדפדפן Safari של Apple וב-Mozilla Firefox.
הגנה מפני ספאם בעזרת AI
כדי להגן על משתמשי Gmail מספאם, Google משתמשת בלמידה חישובית. רשתות נוירונים מנתחות מיליארדי אימיילים לא רצויים, ומזהות דפוסי פעולה המאפשרים גילוי ספאם. הגישה הזאת הוכתרה בהצלחה. נכון לעכשיו, פחות מהודעת ספאם אחת מתוך כל אלף מוצאת את דרכה אל תיבות הדואר הנכנס של המשתמשים, והמספר הזה הולך ומצטמצם מיום ליום!
מידע נוסף זמין בכתובת:
איורים: רוברט סמואל הנסון (Robert Samuel Hanson)
חידושים באבטחת סייבר
כאן מוסבר איך אנחנו שומרים על הבטיחות של יותר אנשים אונליין מכל גורם אחר בעולם.
מידע נוסף