Безопасный интернет

Чтобы аккаунты различных сайтов и сервисов, персональная информация пользователей и в целом использование интернета были безопасными и защищены от злоумышленников, пользователям всегда дают несколько простых, но действенных советов: создавайте надежные пароли и не используйте их повторно для разных аккаунтов, вводите личную информацию только на сайтах c шифрованием данных и своевременно обновляйте программное обеспечение на всех устройствах. Впрочем, даже самый внимательный и осторожный пользователь время от времени может дать слабину и поставить под удар личные данные. Чтобы такие неприятности случались как можно реже, интернет-компании со своей стороны тоже стараются повышать безопасность использования интернета и различных сервисов. В частности, предлагают пользователям надежную двухфакторную авторизацию, которая практически до нуля снижает угрозу доступа к аккаунту третьих лиц, а также анализирует поведение пользователей для вычисления подозрительной активности.

Во Всемирный день безопасного Интернета Google рассказала о некоторых принципах работы систем, которые заботятся о безопасности. Например, чтобы перехитрить мошенников и защитить аккаунт Google в компании придумали высокотехнологичные способы защиты Gmail, которые позволяют автоматически избавляться от сообщений злоумышленников еще до того, как пользователь их увидит и сможет перейти по фишинговой ссылке с риском передачи персональных данных третьим лицам. Google анонимно анализирует тысячи признаков: откуда отправлено письмо, кому оно адресовано, из чего состоит сообщение, как часто пользователю писал этот человек раньше и многое другое. Эта информация позволяет определить, безопасно ли письмо. Затем происходит фильтрация основной части надоедливого спама. В среднем в почтовый ящик Gmail попадает только 0,1% подобных сообщений.

Но если мошенник все-таки получил логин и пароль, который был оставлен пользователем на подозрительном сайте, аккаунт по-прежнему остается под защитой благодаря инструментам анализа активности. Когда пользователь заходит в аккаунт, Google не только проверяет правильность пароля, но также обращает внимание на множество мелких деталей, включая доступ с необычных устройств или из подозрительных стран. Если что-то идет не так, пользователь получает уведомление, что активность в аккаунте напоминает попытку взлома, и его просят дополнительно подтвердить свою личность для продолжения работы.

Компания Google рассказывает, что секрет прост: системы ежедневно отмечают миллиарды едва уловимых сигналов, чтобы вычислить модель подлинного входа в аккаунт. Это похоже на дедуктивный метод Шерлока Холмса, но только усиленный вычислительной мощностью нескольких дата-центров. Мошенники могут даже не подозревать, что оставляют следы, которые позволяют нам сравнивать миллиарды попыток войти в аккаунт с нашей моделью. Если что-то выглядит подозрительно, мы запрашиваем дополнительное подтверждение, отправляем уведомления на телефон и связываемся с вами по электронной почте. Все это предотвращает попытки взлома и позволяет вам быстро реагировать на подозрительную активность.

Впрочем, Google работает не только над защитой своих сервисов, но также проверяет с помощью тех же самых инструментов безопасность сайтов, приложений и устройств под управлением Android. В частности, это предупреждения «Безопасного просмотра» — красный экран, который появляется при переходе на неблагонадежные сайты. Если такое уведомление появилось, перейти по ссылке все-таки можно, но делать это не рекомендуется — скорее всего, на этих сайтах есть «плохой» контент, например вирусы или фишинговые ловушки. «Безопасный просмотр» анализирует ресурсы в интернете почти так же, как сама поисковая система Google, и находит опасный или нежелательный контент. Благодаря постоянной проверке данных, Google показываем десятки миллионов предупреждений каждую неделю на более чем двух миллиардах устройств в различных браузерах.

Для владельцев Android-устройств был разработан специальный инструмент на базе технологии «Безопасного просмотра». Он анализирует приложения в сети и предупреждает пользователей об опасности еще до того, как они установили себе программу. Если приложение не проходит специальный тест, его невозможно опубликовать в Google Play. Дополнительный способ защиты — Проверка приложений — работает прямо на устройствах Android и проверяет больше 6 миллиардов приложений и 400 миллионов устройств ежедневно. Оно срабатывает, когда пользователь устанавливает приложение, а затем периодически проверяет безопасность устройства. Если обнаруживается что-то подозрительное, приложения могут быть удалены.