背景檢查
深入瞭解 Google 如何打造更安全的網際網路環境
基礎架構
Google 所採用的雲端基礎架構,在規模與安全性方面都是全球數一數二,其資料中心遍布全世界,彼此透過海底光纖電纜連結,此外,整個系統都受到全天候的嚴密監控。
Google Play 安全防護
Play 安全防護每天檢查約 500 億個 Android 應用程式,確認是否含有惡意軟體和病毒。當供應商嘗試將應用程式上傳至 Google Play 商店時,Play 安全防護會進行第一次測試。如果使用者要下載應用程式或在裝置上使用應用程式,Google Play 安全防護也會進行測試。假如服務偵測到可能有害的應用程式,Google 就會發出警告或自動移除該應用程式。如要瞭解詳情,請前往 android.com。
加密
Google 使用 HTTPS 和傳輸層安全標準 (TLS) 等多種加密技術,保護透過 Gmail 傳送的電子郵件和使用者儲存至雲端的相片。此外,Google 搜尋引擎也使用 HTTPS 通訊協定做為標準。
檢查資料要求
Google 不會讓情報機構或其他政府機關直接存取使用者資料,此原則適用於全世界每個國家/地區,包含美國和德國在內。如果機構要求存取使用者資料,Google 就會仔細審查要求,只要沒有正當理由,Google 就不會授予使用者資料的存取權。Google 多年來持續發布的資訊公開報告中,即包含資料要求。如要閱讀報告,請前往 transparencyreport.google.com。
安全瀏覽
Google 安全瀏覽技術可保護使用者不受危險網站和惡意人士的危害。此技術的核心是可疑網站位址的資料庫,只要使用者嘗試造訪這些可疑網站,系統就會發出警告。此外,Google 也使用人工智慧對抗新興的網路釣魚手法。如要瞭解詳情,請前往 safebrowsing.google.com。
防堵漏洞
Google 每年都會投資數百萬美元進行相關研究專案及提供「漏洞獎勵」獎金,只要 IT 專家協助 Google 找出隱藏的安全性漏洞,就能獲得這些獎勵。其中一位專家是來自烏拉圭的 18 歲青年 Ezequiel Pereira,他協助 Google 找出了多個安全性漏洞,去年還曾因為一項重大發現而獲得了 $36,337 美元的獎勵。
Project Zero
Google 出色的安全性團隊致力於防堵安全性漏洞,不讓駭客和資料小偷有機可乘。專家將這些漏洞稱為「零時差安全漏洞」(zero-day vulnerabilities),而這就是我們團隊名稱「Project Zero」的由來。團隊不僅將重心放在 Google 服務上,也會尋找競爭對手服務中的弱點,以便通知對方並保護其使用者。如要進一步瞭解 Project Zero 的工作內容,請前往 googleprojectzero.blogspot.com。
協助其他 IT 供應商
Google 致力於確保網際網路環境的安全,範圍甚至包括 Google 以外的服務。因此,Google 不斷為其他公司提供自家的安全性技術,而且不收取費用。舉例來說,其他公司的開發人員可以使用 Cloud Security Scanner 尋找安全漏洞,而且 Apple 的 Safari 瀏覽器和 Mozilla Firefox 都採用了 Google 的安全瀏覽技術。
採用 AI 的垃圾郵件防護功能
Google 使用機器學習技術保護 Gmail 使用者不受垃圾郵件的侵擾。類神經網路可分析數十億則來路不明或擾人的電子郵件,並找出這類電子郵件的模式,以偵測垃圾郵件。這種做法經證實有效,如今只有不到千分之一的垃圾郵件會進入使用者的收件匣,而且這個數字每天都在下降!
如要瞭解詳情,請前往:
插圖來源:Robert Samuel Hanson
資訊安全
瞭解跟世界上其他公司相比,Google 如何保障更多使用者的線上安全。
瞭解詳情