Automatyczny detektyw, który chroni Was w sieci
7 lutego 2017
Używajcie silnych haseł różnych dla różnych kont, wpisujcie swoje dane osobowe tylko na szyfrowanych stronach, aktualizujcie oprogramowanie — wszystkie te stare, sprawdzone sposoby na bezpieczeństwo w internecie są dziś ważniejsze niż kiedykolwiek. Ale w tym roku z okazji Dnia Bezpiecznego Internetu chcemy opowiedzieć Wam więcej o możliwościach systemów Google, które automatycznie — bez zmieniania ustawień i klikania przycisków — będą chronić Was w Google i poza nim.
Zabezpieczcie swoje konto Google przed phishingiem
Czasem email wygląda tak, jakby wysłał go ktoś, komu ufacie, ale tak naprawdę to wilk w owczej skórze. Takie spamerskie wiadomości to phishing — ktoś chce skłonić Was, żebyście podali mu swoje dane osobowe, a potem przejąć Wasze konto.
Na szczęście zaopatrzyliśmy Gmaila w wiele sprytnych narzędzi służących do tego, by automatycznie zatrzymać te fałszywe wiadomości jeszcze zanim je zobaczycie. Nasze systemy anonimowo badają tysiące sygnałów w całej poczcie Gmail. Sprawdzamy, skąd została wysłana wiadomość, do kogo jest adresowana czy to, jak często nadawca kontaktował się z Wami w przeszłości, żeby ustalić, które maile są bezpieczne, a które nie. Dzięki temu nasze filtry zatrzymują ogromną większość wiadomości od oszustów: przeciętna skrzynka odbiorcza na Gmailu zawiera mniej niż 0,1% spamu.
Jednak oszuści w internecie potrafią być naprawdę sprytni. Mogą na przykład wykraść Wasz login i hasło, bo przez przypadek podaliście je na bardzo zręcznie skonstruowanej stronie, która udaje inną. Ale nawet jeśli ktoś przejął wasze dane logowania, nasze systemy wciąż potrafią zablokować oszusta i ochronić Wasze konto — w 2016 r. zrobiliśmy to miliony razy. To dlatego, że kiedy logujecie się na swoje Konto Google, sprawdzamy nie tylko to, czy wpisaliście prawidłowe hasło. Szukamy też bardziej subtelnych sygnałów, żeby upewnić się, czy logowanie nie jest podejrzane. Czy próbujecie wejść na swoje konto z tego samego urządzenia, co zwykle, i z miejsca, w którym często bywacie — a może z jakiejś odległej lokalizacji, w której nigdy Was nie było? Chcemy upewnić się, że konkretna próba logowania nie pasuje do żadnego aktualnego wzorca wchodzenia na cudze konto przez oszustów.
Cały sekret polega na tym, że jesteśmy w stanie wykryć takie subtelne wskazówki miliardy razy każdego dnia. Dzięki temu potrafimy nakreślić obraz bezpiecznego logowania. Pomyślcie o naszych systemach wykrywania jak o szkle powiększającym Sherlocka Holmesa… z tą różnicą, że systemy Google są zasilane przez centra danych. Czasem cyberprzestępcy nawet nie wiedzą, że ślady, które za sobą zostawiają, pozwalają nam na sprawdzanie każdej nowej próby logowania i porównanie jej z wzorem bezpiecznego wchodzenia na konto, który ustaliliśmy na podstawie miliardów logowań. Jeśli coś wygląda na potencjalne zagrożenie, zadajemy pytania dodatkowe, które mają nie dopuścić do włamania, wysyłamy powiadomienia na Wasz telefon albo e-maile, dzięki którym możecie szybko zareagować na cokolwiek, co wydaje się Wam podejrzane.
Chronimy Was w sieci i na Androidzie
Używamy podobnych narzędzi do tego, żeby zapewniać bezpieczeństwo w sieci i w różnorodnych aplikacjach i urządzeniach z Androidem.
Na przykład: czy kiedykolwiek kliknęliście w link i zobaczyliście czerwone ostrzeżenie takie jak to powyżej? To narzędzie Bezpieczne Przeglądanie w działaniu, zdecydowanie sugerujące, że nie powinniście wchodzić na tę stronę, bo prawdopodobnie jest na niej “coś złego” — szkodliwe oprogramowanie albo pułapka phishingowa. Tak jak nasza wyszukiwarka skanuje internet, żeby pokazać wam strony pasujące do Waszego zapytania, tak Bezpieczne Przeglądanie szuka w internecie złych rzeczy, które zagrażałyby Wam lub Waszym urządzeniom. To intensywna praca: co tydzień Bezpieczne Przeglądanie wyświetla dziesiątki milionów ostrzeżeń na ponad 2 miliardach urządzeń i wielu różnych przeglądarkach.
Dla użytkowników systemu Android stworzyliśmy “analizator apek”, zmodyfikowaną wersję Bezpiecznego Przeglądania, która wyszukuje niebezpieczne aplikacje na Androida, gdziekolwiek się znajdują, a potem wysyła Wam ostrzeżenia, zanim je zainstalujecie. Jeśli aplikacja nie przejdzie przez taki filtr, nie będzie można jej pobrać w Google Play. Istnieje też dodatkowa ochrona, Verify Apps, które działa bezpośrednio na urządzeniach z Androidem i każdego dnia proaktywnie sprawdza ponad 6 mld aplikacji i 400 mln urządzeń. Włącza się przy instalowaniu aplikacji, często wraca, żeby upewnić się, że wszystko wygląda bezpiecznie, a jeśli jakaś aplikacja jest podejrzana, Verify Apps może ją usunąć.
Narzędzia, o których mowa, relatywnie łatwo wykrywają złe miejsca w sieci — strony znane z ataków phishingowych czy aplikacje zainfekowane ransomware, które próbuje zablokować Wasz telefon i odblokować go dopiero, kiedy im zapłacicie. Ale wiele innych niebezpieczeństw mogłoby przejść niezauważonych, gdyby nie badanie miliardów sygnałów z całego morza stron internetowych i aplikacji. Jeśli brzmi to podobnie do mechanizmu, który stosujemy w Google, żeby wyławiać spam, to słusznie! Nasza zdolność do zrozumienia zagrożeń w internecie umożliwia nam odnajdywanie śladów, które zostawiają za sobą hakerzy, nawet o tym nie wiedząc.
Czujemy się odpowiedzialni za Wasze bezpieczeństwo, kiedy używacie usług Google. Chcemy też, byście byli bardziej bezpieczni na innych stronach internetowych. Stale udoskonalamy nasze automatyczne mechanizmy ochrony, ale chcemy też przekazać każdemu użytkownikowi narzędzia do samodzielnej personalizacji swoich ustawień bezpieczeństwa. W tym roku włączcie się w świętowanie Dnia Bezpiecznego Internetu, poświęcając dwie minuty na Sprawdzanie Zabezpieczeń, żeby chronić swoje konto i dostosować ustawienia bezpieczeństwa. Możesz też dowiedzieć się więcej o tym, jak chronić swoje konto Google, na stronie privacy.google.com.