蹇町
2019-05-22 14:06:22
2017年2月14日下午9:10发布
2017年2月14日下午9:10更新

安全公主。 Parisa Tabriz处理谷歌无处不在的网络浏览器Chrome的安全性和安全性。摄影:Gelo Gonzales / Rappler

安全公主。 Parisa Tabriz处理谷歌无处不在的网络浏览器Chrome的安全性和安全性。 摄影:Gelo Gonzales / Rappler

菲律宾马尼拉 - 一周前,世界庆祝更安全的互联网日,这一天鼓励参与国的人们和社区帮助使互联网成为一个更安全的地方。

根据这一点,谷歌于2月14日星期二将一些媒体成员与他们的“安全公主”Parisa Tabriz召开视频会议。万一你想知道,是的,“安全公主”是官方名称,它是你将在她的名片上看到的标题,这种信息安全工程师实际上为谷歌做了哪些事情。

Tabriz使Google Chrome的20亿用户安全无虞。 这超过了Facebook拥有的用户数量,使得挑选数字恶意者成熟。 该工程师指出,这些用户中的大多数现在都在移动设备,Android和iOS上,这带来了一系列独特的威胁和机遇。

大不里士还拥有让这些肆无忌惮的人生活更艰难的经历:她帮助奥巴马政府和白宫更加数字化安全,她有五年的时间来加强Chrome的安全功能。

保护网络

Tabriz和她的100多名团队致力于为Chrome用户提供最安全的网络使用方式,并通过他们从保护Chrome中获得的实践,使互联网更加安全。

例如,Google有一份透明度报告,其中包含一个运行 (与HTTP相反,后者本质上以易读的文本传输信息)。 该报告于去年发布时,全球前100强网站中约有50%尚未采用HTTPS。

该报告给站点带来了额外的压力,需要迁移到更新,更安全的HTTPS平台。 大不里士表示,向网站迁移到HTTPS变得更加便宜,而且不那么复杂。 与以前相比,实施对网站性能的影响也较小。 网站现在没有理由推迟采用更安全的网络标准。

HTTPS增长。谷歌表示,他们很高兴HTTPS的采用率很高。来自Google的图表。

HTTPS增长。 谷歌表示,他们很高兴HTTPS的采用率很高。 来自Google的图表。

除此之外,Chrome还具有标记可疑网站的功能,并警告来访者远离。 用户可以选择继续进行,但至少,他们已经意识到他们正在承担的风险。 谷歌有一个针对不道德网站的黑名单,他们定期更新并与其他开发者分享 - 甚至是竞争的浏览器,如Mozilla Firefox。

保护自己

Tabriz强调,虽然谷歌及其Chrome浏览器已经做了很多事情来确保信息安全,但用户也有一部分要做。

对于大多数用户来说,使用网络感觉很安全,因为它非常快且如此直接。 就好像你正在面对面地谈论一个网站。 但是大不里士警告说,这是一种幻觉。 实际上,您的计算机或移动电话仅代表互连混乱的设备中的一个点。 任何有足够动力的人都可以基本上倾听你的“对话”,然后跳进去拦截你发出的任何信息。 这些被称为“中间人”攻击。

Tabriz说,黑客并不是唯一值得关注的人。 互联网服务提供商,电信公司和政府可以是前面提到的中间人,收集有关用户的信息。 由用户确保他们在线安全行为。

Tabriz为用户提供了最重要的安全提示:

1)不要重复使用或共享相同的密码。 黑客非常清楚大多数人在不同的服务中使用相同的密码。 一旦他们破解了一个密码,他们就可以在多个地方使用该密码。 使用密码管理器或将其记下来以跟踪您应使用的许多不同密码。

2)不要登录共享计算机并验证您的帐户安全设置。 攻击者知道人们登录共享计算机。 这些计算机很可能有一个密钥记录器,一个记录您正在键入内容的软件。 Tabriz还建议使用双因素身份验证。 Google选项包括基于SMS的身份验证代码,一次性密码以及您可以购买的第三方基于USB的 。

3)注意您在计算机和手机上安装的所有软件或应用程序。 这是一个基本提示,但很容易忘记。 坚持使用合法软件,以减少安装隐藏恶意软件的软件的可能性。

4)使您的软件保持最新 更新包括安全补丁。 如果您不安装这些更新,则会让自己容易受到不断出现的新威胁的攻击。

如此处所示,真正的网络安全需要浏览器,网站和用户自己的参与。 网站和浏览器可以不断采用最佳实践,但如果用户仍然不小心,所有最好的安全功能将无法保护它们。 - Rappler.com