การตรวจสอบการทำงานเบื้องหลัง
เบื้องหลังวิธีการทำงานที่ Google ทำให้อินเทอร์เน็ตมีความปลอดภัยยิ่งขึ้น
โครงสร้างพื้นฐาน
Google ดูแลจัดการโครงสร้างพื้นฐานของระบบคลาวด์ที่ใหญ่และปลอดภัยที่สุดแห่งหนึ่งของโลก ศูนย์ข้อมูลของเรานั้นกระจายอยู่ทั่วโลกและเชื่อมต่อโดยสายไฟเบอร์ออปติกใต้น้ำ โดยมีการเฝ้าตรวจสอบระบบอย่างระแวดระวังตลอดเวลา
Google Play Protect
Play Protect ตรวจสอบมัลแวร์และไวรัสในแอป Android ประมาณ 5 หมื่นล้านแอปในทุกๆ วัน การทดสอบครั้งแรกเริ่มขึ้นเมื่อผู้ให้บริการพยายามอัปโหลดแอปใน Google Play Store นอกจากนี้ Google Play Protect จะทำงานเมื่อผู้ใช้ต้องการดาวน์โหลดแอป หรือใช้งานในอุปกรณ์ของตนด้วย เมื่อบริการตรวจพบแอปที่อาจเป็นอันตราย Google จะเตือนผู้ใช้หรือนำแอปนั้นออกโดยอัตโนมัติ ดูข้อมูลเพิ่มเติมได้ที่ android.com
การเข้ารหัส
Google ใช้เทคโนโลยีการเข้ารหัสที่หลากหลาย เช่น HTTPS และ Transport Layer Security (TLS) เพื่อปกป้องอีเมลที่ส่งโดย Gmail และรูปถ่ายที่ผู้ใช้บันทึกไว้ในระบบคลาวด์ นอกจากนี้ เครื่องมือค้นหาของ Google ก็ใช้โปรโตคอล HTTPS เป็นโปรโตคอลมาตรฐานด้วย
การตรวจสอบคำขอข้อมูล
Google ไม่ได้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้โดยตรงแก่แหล่งข่าวหรือหน่วยงานรัฐบาลอื่นๆ โดยเราปฏิบัติเช่นนี้ทั้งที่สหรัฐอเมริกา เยอรมนี และในทุกๆ ประเทศทั่วโลก หากผู้มีอำนาจหน้าที่ขอสิทธิ์เข้าถึงข้อมูลของผู้ใช้ Google จะพิจารณาคำขอนั้น และจะไม่อนุญาตการเข้าถึงหากไม่มีเหตุผลอันสมควร Google ได้เผยแพร่รายงานเพื่อความโปร่งใสมาเป็นเวลาหลายปี ซึ่งรายงานนั้นจะรวมรายละเอียดเรื่องคำขอข้อมูลด้วย หากต้องการอ่านรายงาน โปรดไปที่ transparencyreport.google.com
การท่องเว็บที่ปลอดภัย
เทคโนโลยี Google Safe Browsing ปกป้องผู้ใช้จากเว็บไซต์และผู้โจมตีที่เป็นอันตราย โดยแกนหลักของเทคโนโลยีคือฐานข้อมูลที่ประกอบไปด้วยที่อยู่เว็บไซต์ที่น่าสงสัย หากผู้ใช้พยายามเข้าไปที่เว็บไซต์เหล่านั้น ระบบก็จะเตือนให้ทราบ นอกจากนี้ Google ก็ยังใช้ปัญญาประดิษฐ์ (AI) เพื่อรับมือกับกลยุทธ์การฟิชชิงที่พัฒนารูปแบบใหม่ๆ ขึ้นมาด้วย หากต้องการอ่านเพิ่มเติม โปรดไปที่ safebrowsing.google.com
การปิดช่องโหว่
Google ลงทุนหลายล้านดอลลาร์ในโครงการวิจัยและ "การตามล่าหาข้อบกพร่อง" ในแต่ละปี เงินเหล่านี้คือรางวัลสำหรับดาวเด่นด้านไอทีที่ช่วยบริษัทค้นหาช่องโหว่ด้านความปลอดภัยที่หลบซ่อนอยู่ หนึ่งในผู้เชี่ยวชาญที่ว่านี้คือ Ezequiel Pereira เด็กหนุ่มวัย 18 ปีจากอุรุกวัย ผู้ที่ช่วยให้ Google ค้นพบช่องว่างมากมายเหล่านี้ ในปีที่แล้ว เขาได้รับเงินรางวัล $36,337 สำหรับการค้นพบที่สำคัญครั้งหนึ่ง
Project Zero
ทีมความปลอดภัยระดับพระกาฬของ Google ทำงานอย่างหนักเพื่อปิดช่องโหว่ด้านความปลอดภัยนี้ ก่อนที่แฮ็กเกอร์และนักโจรกรรมข้อมูลจะพบเข้า ผู้เชี่ยวชาญเรียกช่องว่างเหล่านี้ว่า "ช่องโหว่แรกเริ่ม (Zero-Day Vulnerabilities)" ซึ่งก็คือเหตุผลที่เราตั้งชื่อทีมว่า Project Zero ทางทีมไม่ได้มุ่งเน้นไปที่บริการของ Google เพียงอย่างเดียวเท่านั้น แต่ยังค้นหาจุดอ่อนในบริการของคู่แข่งด้วย เพื่อที่จะได้แจ้งให้คู่แข่งทราบและปกป้องผู้ใช้ของพวกเขาด้วย ดูข้อมูลเพิ่มเติมเกี่ยวกับงานของ Project Zero ได้ที่ googleprojectzero.blogspot.com
การช่วยเหลือผู้ให้บริการด้านไอทีรายอื่นๆ
Google เปิดให้บริษัทอื่นๆ ได้ใช้เทคโนโลยีด้านความปลอดภัยอยู่เสมอโดยไม่คิดค่าใช้จ่าย ทั้งนี้ก็เพื่อทำให้อินเทอร์เน็ตมีความปลอดภัย แม้จะอยู่นอกเหนือขอบเขตของ Google ก็ตาม ตัวอย่างเช่น นักพัฒนาซอฟต์แวร์จากบริษัทอื่นๆ สามารถใช้ Cloud Security Scanner เพื่อค้นหาช่องโหว่ได้ เบราว์เซอร์ Safari ของ Apple และ Mozilla Firefox ก็ใช้เทคโนโลยี Safe Browsing ของ Google เช่นกัน
การป้องกันจดหมายขยะโดยใช้ AI
Google ใช้แมชชีนเลิร์นนิงเพื่อปกป้องผู้ใช้ Gmail จากจดหมายขยะ โครงข่ายระบบประสาทเทียมวิเคราะห์อีเมลที่ไม่พึงประสงค์หรือที่ไม่ต้องการกว่าพันล้านฉบับ แล้วระบุรูปแบบซึ่งช่วยให้สามารถตรวจจับจดหมายขยะได้ วิธีการนี้ประสบความสำเร็จเป็นอย่างมาก ทุกวันนี้ มีอีเมลจดหมายขยะหลุดรอดไปยังกล่องจดหมายของผู้ใช้น้อยกว่า 1 ใน 1,000 และตัวเลขนี้ก็ลดลงเรื่อยๆ ทุกวัน
ดูข้อมูลเพิ่มเติมที่
ภาพประกอบ: Robert Samuel Hanson
ความก้าวหน้าด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
ดูว่าเราช่วยให้ผู้คนออนไลน์อย่างปลอดภัยเป็นจำนวนมากกว่าใครๆ ในโลกได้อย่างไร
ดูข้อมูลเพิ่มเติม