Исследование, длившееся 18 месяцев, было завершено. В результате было установлено, что воспользовавшись поиском Bing, интернет-сёрферы рискуют в 5 раз чаще перейти на сайт с подозрительным ПО, чем осуществляя поиск с помощью Google. С Яндекс дела обстоят ещё хуже. Исследование проводилось независимым немецким институтом AV-Test.
Поисковая система Bing, разработанная Microsoft, активно продвигается на рынке. Множество (якобы) независимых отчётов и исследований говорят, что эта система лучше предлагаемой Google.
Первое время такая реклама приносила плоды, и система Bing очень быстро выросла в рейтингах, правда до разработок Маунтин-Вью им ещё очень далеко. Но в последнее время рост популярности поиска от Microsoft в мировом объёме стал снижаться, и прочие игроки рынка стали активно её догонять.
Недостижимым лидером гонки поисковиков уже много лет остаётся Google. Китайский поисковик Baidu также достаточно давно держит второе место в мире, а вот теперь внезапно и агрессивно в когорту лидеров ворвался российский ресурс Яндекс, причём своим выходом в пятёрку потеснив Bing. Такую информацию предоставил сетевой аналитический ресурс comScore. Несмотря на сравнительно (с Google) небольшое число поисковых запросов, Яндекс обработала их в ноябре и декабре 2012 года больше, чем Bing. Разница весьма невелика, так что обе фирмы в любой момент могут поменяться в рейтинге местами. За последние шесть месяцев Bing показывала стабильное число запросов, в то время как Яндекс лишь набирала популярность. Но, в любом случае, до результатов Google, которая занимает 65% этого рынка, им очень далеко. Мало того, оба поисковика обработали в три раза меньше запросов, чем их ближайший конкурент Yahoo, расположившийся на третьем месте. В одном лишь пункте статистики Microsoft может похвастать перед Яндекс — это число уникальных запросов. Вся статистика пяти лидирующих поисковых систем сведена в таблицу ниже.
Компания Google теперь обеспечивает доступ к своим сервисам с помощью отпечатка пальца, без необходимости ввода логина и пароля. Нововведение работает на операционной системе Android в браузере Chrome.
Функция уже начала появляться на некоторых телефонах Android, а в ближайшем будущем будет доступна на всех устройства, которые работают на Android 7 и более новых версиях. На странице помощи говорится, что функция позволяет осуществлять вход с помощью любого метода, который используется для разблокировки телефона, включая пин-код и графический ключ.
Телефоны с Android уже позволяют осуществлять аутентификацию отпечатком пальца при покупках через Google Pay и входить в приложения. Теперь же отпечаток пальца можно использовать для доступа к вэб-сервисам компании через браузер Chrome. Сейчас можно использовать этот функционал для редактирования и проверки сохранённых паролей на странице passwords.google.com, однако компания планирует расширить его на другие сервисы Google Cloud.
Новый функционал построен на протоколе WebAuthn с использованием FIDO2, открытого стандарта, который могут использовать сайты для безопасного входа. Он обеспечивает куда большую безопасность чем пароли. Все смартфоны с Android, начиная с версии 7.0, сертифицированы для FIDO2. Также Android-смартфоны можно будет использовать в качестве средства аутентификации при входе на сайты с других устройств.
Команда исследователей из Microsoft, Университета Корнеги-Меллон и Университета Пенсильвании не придумали себе более интересной работы, как изучение 22 484 порно-сайтов. В результате исследования было установлено, что 93% из них допускают утечки данных третьим лицам.
Основным, из таких третьих лиц, стала компания Google. Исследователи установили, что она, или одна из её дочерних компаний, вроде рекламной платформы DoubleClick, имеют трекеры на 74% порнографических сайтов. В то же время Facebook имеет трекеры на 10% сайтов.
Учёные отметили: «В США многие платформы хостинга рекламы и видео запрещают „взрослый“ контент. К примеру, Google YouTube является крупнейшим хостингом видео в мире, но он не разрешает порнографию. Однако у Google нет политики, запрещающей другим сайтам размещать свой код (Google API) или инструменты измерения аудитории (Google Analytics). Таким образом, Google отказывается размещать порно, но не ограничивает свой надзор при потреблении порнографии пользователями, часто без их ведома».
Обычно любителям сайтов для взрослых рекомендуют включать режим инкогнито в своих браузерах, однако по факту все Интернет-ресурсы игнорируют этот режим и продолжают слежку. Так что такой способ на самом деле не делает вас невидимым перед интернет-гигантами, а лишь исключает локальное хранение истории посещений.
На сайтах уже долгие годы существуют системы проверки того, что к информации обращается человек, а не робот. Сейчас самым популярным инструментом проверки является Google reCAPTCHA, который компания приобрела в 2009 году.
Зачастую при проверке просят найти и обозначить специфические картинки, вроде дорожных знаков или витрин. Однако скоро её прохождение заметно упростится.
Компания улучшала систему несколько лет. От разгадки текста тест упростился до кликов мышью по квадратикам с картинками, а иногда даже этого не требуется. Система определяет то, что вы человек, по движению мыши, когда вы отмечаете галочку «Я не робот». Теперь же в третьей версии reCAPTCHA, всё это будет заменено на «баллы» пользователя.
По уверениям компании, reCAPTCHA 3 никогда не прервёт пользователей, а администраторы сайтов смогут использовать её где угодно и когда угодно, не ухудшая восприятие информации. «Хороший» балл для человека будет означать 1,0, а «худший» означает бота и равен 0. Подсчёт ведётся на основании различных параметров, таких как движение мыши и другая активность, которую Google держит в секрете.
Сейчас reCAPTCHA версии 3 находится на этапе финального тестирования.
За последние годы многие онлайн сервисы получили двухфакторную аутентификацию в попытках увеличения безопасности. Второй слой аутентификации выполняется обычно через код, присылаемый в SMS.
Однако когда вы входите на сайт с телефона, то переключение к приложению с SMS не очень удобно. Многие сервисы пытаются сами выхватить код из сообщения, однако для этого им необходимо предоставить доступ к чтению сообщений.
И теперь Google решила пойти навстречу пользователям, упростив получение кода из сообщений одним нажатием. В новой версии Android Messages для этого будет специальная кнопка, которая автоматически скопирует код в буфер обмена. Ранее Google начала переводить пользователей на сервис Google Prompt, однако не забывает и о тех, кто использует стандартные средства SMS верификации.
Это обновление не будет доступно для всех, однако все интересующиеся могут установить APK самостоятельно.
Атаки DDOS стали в наши дни весьма распространённым явлением и часто они приводят к сбоям работы новостных сайтов, когда те публикуют «неугодные» определённой группе лиц сведения.
Чтобы защитить ресурсы от атак подобного рода компания Google создала специальный инструмент под названием «Project Shield», который и предотвращает атаки на вашу сеть с использованием перенаправленного через серверы Google трафика.
Данный проект предлагается в качестве бесплатного инструмента, который нацелен на фильтрацию настоящего трафика, от вредоносного.
Однако инструмент Sheild не будет доступен повсеместно. Поисковый гигант предлагает его лишь новостным ресурсам, а также организациям, занимающимся мониторингом деятельности политиков и соблюдения прав человека. Это значит, что отдельные блогеры, предприятия и игровые сервисы не смогут получить доступ к Project Shield. Кроме того, чтобы воспользоваться сервисом, сайту необходимо использовать утилиту, позволяющую слушать трафик и определять его тип, чтобы осуществлять эффективную фильтрацию вредоносных пакетов.
Компания Google начала тестирование системы, позволяющей авторизоваться в учётной записи Google без использования пароля. Для этого необходим лишь телефон.
Компания пригласила нескольких пользователей к тестированию новой системы авторизации. Концепция этой системы предельно проста. На своём компьютере для входа в учётную запись вы просто вводите свой адрес электронной почты, однако вместо ввода соответствующего пароля, вам предлагают ввести специальный код авторизации, который появляется на авторизованном телефоне.
Окажется ли этом метод аутентификации более безопасным, чем традиционный пароль, мы узнаем позднее. Также нам пока неизвестны способы блокировки учётной записи в случае утери телефона, ведь в таком случае злоумышленник сможет легко получить доступ ко всем данным. Взлом пароля всегда требует определённых навыков, в то же время физический доступ к устройству осуществить намного проще.
Несмотря на постоянные обвинения Google в сборе персональной информации и передаче её рекламодателям, Ерик Шмидт, глава компании, заявил, что подобная информации абсолютно недоступна для АНБ.
Шмидт заявил, что компания Google упорно работала над сокрытием персональных данных, которые она собирает. Компания серьёзно занялась этим вопросом полтора года назад, когда стало известно о программе Агентства Национальной Безопасности США по слежке за иностранными гражданами.
Когда компания узнала о методах работы АНБ, её инженеры были шокированы, поскольку ранее представляли себе замысловатые схемы перехватывания трафика, хотя по факту АНБ просто изучала, что читают люди, и таким образом собирала информацию о них. В 2013, сразу после оглашения информации Эдвардом Сноуденом, компания решила повысить безопасность своих пользователей. Она потратила много денег на разработку 2048-битного шифрования трафика.
И теперь хранение информации в Google стало абсолютно надёжным. В ходе конференции по отслеживанию в CATO-Institute Шмидт заявил: «Мы полномасштабно зашифровали наши внутренние системы. В целом видно, что этот новый уровень защиты неуязвим в настоящее время любыми средствами, доступными людям, любым способом». Насколько же это правда, покажет только время.
Компания Google добавила возможность двухэтапной аутентификации посредством нового USB ключа, что является более безопасным путём получения доступа к своей учётной записи Google.
Как сказано в блоге безопасности Google, совместимый USB ключ безопасности теперь может использоваться для авторизации на сайте, а также для подтверждения того, что сайт Google, на который вы зашли, не является подделкой.
Обычно двухэтапная аутентификация просит пользователя ввести секретный код, присылаемый ему на телефон, в дополнение к вводу пароля. С USB ключом будет же достаточно разместить его в порту и ввести свой пароль в браузере Chrome, когда будет предложено это сделать, таким образом создавая новый слой защиты.
В Google заявили: «Когда вы входите в свою учётную запись Google используя Chrome и ключ безопасности, вы можете быть уверены, что криптографическая подпись не может быть украдена».
Само же устройство USB Security Key построено на основе открытого протокола Universal 2nd Factor, продвигаемого FIDO Alliance, что означает, что его можно использовать с другими браузерами, в дополнение к Chrome, и с другими сайтами, в дополнение к Google.
Давно известно, что наиболее популярным поисковым движком в мире является Google, и обновлённые данные от StatCounter снова подтвердили эту информацию.
Так, по данным статистической компании, поиском Google пользуются 88,37% интернет пользователей в мире. На втором месте рейтинга оказалась Bing от Microsoft, достигнув 4,53%. Третьей по популярности стала Yahoo, которой пользуются 3,93% людей. Также внимания заслуживают и поисковые системы Ask Jeeves с Baidu. Первая из них заняла 0,59%, в то время как последняя используется 0,55% людей по всему миру. Все остальные системы вместе составили 2,03%.
Когда речь заходит о мобильных устройствах, то позиции Google становятся ещё более устойчивыми, его популярность составляет 93,25%, а доля Yahoo — 3,9%. Доля Bing же достигает 1,58% мобильных пользователей.
Примечательно, что во всём мире есть только одна страна, где Google не доминирует. Это Китай, где Baidu занимает 64,42%. Вторая в Китае система — 360 Search, а третье место занял Soguo Search с 10,54%. Доля же самых популярных в мире сервисов в Китае, Bing, Google и Yahoo, не превысило 3%. Причина этому известна — тотальная цензура и фактический запрет использования Google.
Что касается России, то тут позиции Google не столь крепки, как в среднем по миру. Вслед за 50,86% Google с отрывом всего в 10,7% идёт Yandex. Замыкает тройку Mail.ru, который занял 6,15% рынка.
Два поисковых гиганта и провайдера электронной почты, компании Yahoo и Google, решили объединить усилия для создания в следующем году системы безопасной электронной почты, что сделает практически невозможным чтение переписки сторонними лицами, например, хакерами или правительственными агентствами.
Ранее обе компании начали усиливать свои системы для более надёжного противостояния правительственному влиянию и взломам, а также после разглашения массы сведений о принципах работы и возможностях АНБ. В настоящее время такие компании как Google, Microsoft и Facebook уже шифруют внутренний трафик, и могут вносить небольшие изменения, чтобы значительно усложнить сбор данных.
В Yahoo изменили процесс отправки писем, таким образом, чтобы пользователи выбирали тип шифрования сообщений в отдельном окне. В Google заявили, что приняли обнадёживающее решение, сделав свои сайты безопасными для пользователей, использовав шифрование как один из факторов определения рейтинга при поиске.
И хотя крупные игроки рынка и используют шифрование в своих системах, к настоящему времени между ними нет взаимосвязи. Можно лишь надеяться, что эта совместная работа по шифрованию электронной почты в будущем приведёт к более тесному сотрудничеству в области приватности хранимых и передаваемых данных.
Выявления уязвимости Heartbleed в самом начале апреля показало, насколько небезопасным местом является Интернет, и насколько слаба в нём вся система безопасности.
Чтобы снизить риски возникновения подобных ошибок в будущем, Linux Foundation анонсировала организацию новой группы, которая должна помочь предотвратить возникновение новых проблем, подобных Heartbleed .
В эту группу, названную Core Infrastructure Initiative, вошли ряд компаний, включая таких гигантов как Microsoft, Google, Intel, Amazon, Facebook, Dell, IBM. Основной целью группы станет помощь членам ассоциации свободного ПО в проектах, которым требуется поддержка, и первостепенной задачей станет помощь OpenSSL. Члены Core Infrastructure Initiative постараются вложить в проект средства, чтобы повысить его безопасность, наряду с ускорением выпуска патчей.
По поводу присоединения к группе компания Microsoft, в лице директора по программной безопасности Стива Липнера, сообщила: «Безопасность — это вопрос, касающийся всей отрасли и требующий сотрудничества всей отрасли. Core Infrastructure Initiative согласуется с нашим участием в проектах с открытым исходным кодом и улучшении в разработке безопасности во всех платформах, устройствах и сервисах».
Кроме членов-участников группы каждый имеет возможность помочь повысить безопасности финансово. Эти средства будут использованы Linux Foundation и/или проектом Core Infrastructure Initiative.
Компания Google начала свою программу безопасности в интернете под названием Safe Browsing ещё в 2006 году, создавая списки подозрительных и вредоносных вэбресурсов и предупреждая людей, если они переходят на один из таких сайтов.
Ежедневно компания помечает порядка 10000 сайтов, и, распространяя эти данные через пользователей браузеров, она предохраняют от заражения порядка миллиарда пользователей.
И в целях продолжения программы защиты интернет граждан, компания расширила свой отчёт Transparency Report, включив в него данные по вредоносным ресурсам и фишинговым сайтам. Компания надеется, что таким образом она прольёт больше света на источники атак.
Отчёт включает частоту, с которой пользователей предупреждают о вредоносном ПО, а также отображает сведения о том, как быстро сайты инфицируются повторно после удаления угроз владельцами ресурса или операторам. Также отчёт раскрывает сведения о том, где вредоносные ресурсы расположены по миру.
Программа Safe Browsing намного обезопасила передвижения по Сети рядового пользователя, и хотя иногда система ложно помечает легитимные ресурсы, всё же ежедневная защита миллиарда пользователей браузеров Chrome и Firefox намного важнее.
Только вчера мы писали о прогнозах канадского агентства Deloitte, в котором говорили о небезопасности использования паролей в качестве аутентификаторов в Сети, как вслед за ними Google выступила с подобным заявлением.
Они считают, что самым слабым местом в сетевой безопасности являются пароли, поскольку людям приходится запоминать длинные сложные комбинации знаков для каждой учётной записи. Надо признать, что в большинстве случаев люди используют одинаковые или похожие пароли для всех учётных записей. Конечно, проведение ликбезов в этой области важно, но это не выход из ситуации.
Решение же проблемы Google видит в использовании маленьких USB ключей, которые хранят ваши онлайн идентификаторы.
Суть в том, что физическое устройство не только позволяет хранить множественные пароли, как для вэбсайтов, так и для входа в ОС, но его также тяжелее скопировать. Сейчас злоумышленник может украсть ваши пароли, находясь на другом конце Земли, однако он не сможет добраться до вашего кармана, где лежит USB брелок.
В январе компания Google обещает выпустить документа, в котором отдел безопасности компании раскроет способы реализации таких брелков и расскажет о протоколе работы этих устройств для аутентификации пользователей.
Также команда разработчиков занята работой над модификацией браузера Google Chrome, для обеспечения его работы с YubiKey, криптографической USB картой, которая уже может использоваться для менеджмента паролей. Однако после проведенных модификаций браузер от Google сможет работать с YubiKey автоматически, без дополнительной настройки.
В будущем же в Google хочет видеть ещё более простые и беспроводные средства ауентификации, которыми могут стать сотовые телефоны или даже кольца на пальцах.
Интернет гигант Google пытается достучаться до пользователей инфицированных компьютеров и попросить их решить проблему до того момента, как они станут частью ботнета подготовленного правительством вируса.
Фирма не впервой оповещает пользователей о подобной проблеме, так что пользователи могут вновь увидеть соответствующие сообщения на домашней странице Google или в браузере Chrome.
Сообщение будет гласить: «Внимание: Мы считаем, что спонсируемые государством хакеры могут попытаться поставить под угрозу вашу учётную запись или компьютер».
Согласно отчёту в New York Times, множество людей в США уже увидели подобное сообщение. Согласно того же отчёта, по мнению Google уже инфицированы десятки тысяч компьютеров. Майк Вяцек (Mike Wiacek), менеджер команды Google по информационной безопасности, сообщил, что источником атак, скорее всего, является Ближний Восток, однако назвать какую-либо страну при этом отказался. Вместо этого он сказал, что под подозрением находится «множество разных государств».
В Google рекомендуют пользователям максимально защитить свои системы и применять меры безопасности, такие как аутентификация в два этапа.
Блог Google о безопасности опубликовал множество статистической информации о том, как поисковый гигант оберегает пользователей Сети от вредоносных сайтов.
Компания из Маунтин Вью защищает 600 миллионов пользователей благодаря встроенной в браузеры Chrome, Firefox и Safari системе безопасности, предупреждающей пользователей об опасных вэб-страницах.
Ежедневно компания насчитывает порядка 9500 новых вэбсайтов, которые были заражены или изначально разработаны для распространения вредоносного кода. Примерно от 12 до 14 миллионов результатов поисков и 300 000 загрузок ежедневно выводят сообщение с предупреждениями пользователей.
«Защищая пользователей Интернет, вэбмастеров, провайдеров и Google в течение многих лет, мы постоянно вырабатываем всё более сложный подход к пониманию сетевого вредоносного ПО и его распространению»,— написано в блоге. «Эти проблемы совершенно неустранимы, потому что угрозы продолжают эволюционировать, но и наши технологии и процессы также».
При всём этом стоит отметить некоторое общее снижение количества заражённых интернет-ресурсов по сравнению с пиковым 2009 годом.
В стремлении предоставить немного больше безопасности для пользователей, использующих нешифрованные интернет-подключения, Google решил обеспечить автоматическое шифрование при использовании поиска.
Такая возможность предоставляется для авторизованных пользователей и предусматривает шифрование, как для отправки запроса, так и для отображения результатов поиска.
Те же, кто не имеют учетной записи в сервисах Google, могут воспользоваться защищенным поиском, просто введя в адресной строке браузера https://www.google.com.
Владельцам веб сайтов может не понравиться такое нововведение, однако, чтобы успокоить их, Google заявили, что они по-прежнему предоставляют «группированный список топ 1000 поисковых запросов, которые обеспечивают наибольший трафик к их сайтам за последние 30 дней с помощью Google Webmaster Tools». Также не стоит беспокоиться и рекламодателям. Шифрования отключается, как только пользователь нажимает на рекламную ссылку в результатах поиска. Как только вы этого сделаете, «ваш браузер продолжит отсылать релевантные запросы по сети для активации рекламодателей и обеспечения возможности измерения эффективности их кампании и улучшения рекламных предложений предоставляемых вам». Так что шифрование есть, но его не слишком много.
Преимуществом Android является широчайший выбор приложений. Однако эти приложения не всегда безопасны. Мы то и дело читаем о мошеннических приложениях, которые установили миллионы пользователей из официальных магазинов. И чтобы несколько обезопасить пользователей Google решила внедрить программу защиты от мошенничества.
Эта программа получила название Google Play Protect. Она обеспечит лучшую защиту от мошенничества на устройствах с Google Play Services. Пока программа тестируется в Сингапуре, после чего будет распространена и на другие регионы. Суть программы заключается в анализе и блокировании инсталляции приложений, которые требуют чувствительные разрешения, которые обычно можно встретить в приложениях финансового мошенничества.
К таким разрешениям относятся RECEIVE_SMS, READ_SMS, BIND_Notifications и Accessibility. Обычно такие разрешения мошенническим приложениям нужны, чтобы получить коды подтверждения, направленные для настоящих финансовых приложений.
Сейчас Google ведёт переговоры с правительством и компаниями Сингапура, чтобы оценить эффективность новой системы безопасности, а также анализирует необходимость возможных изменений. И хотя работа пока не закончена, Google уже рекомендует разработчикам приложений, которых это может затронуть, изменить статус классификации своих приложений для корректной работы с Google Play Protect.
Несколько месяцев назад компания Microsoft резко улучшила возможности своего поисковика Bing, внедрив нового помощника на базе искусственного интеллекта. И теперь компания Samsung решила использовать именно эти возможности, отойдя от решений Google.
В случае отказа Samsung от использования Google и перехода на Bing, первая, и её родительская компания Alphabet, потеряют порядка 3 миллиардов долларов ежегодно. По крайней мере таковы условия соглашения между ними. Безусловно, это вызовет проблемы у Google, которой придётся резко ускорить работы над своими сервисами ИИ.
И хотя 3 миллиарда долларов для Alphabet это не слишком большая сумма, потеря Samsung станет большим репутационным ударом. На этом фоне другой партнёр Google, компания Apple, также может отказаться от её услуг. Аналогичный контракт с Apple должен быть продлён в этом году, и сумма текущей сделки намного выше — 20 миллиардов.
Таким образом, передовая позиция Bing в области ИИ может привести Google к большим финансовым потерям и разрушить псеводмонополию последней. Google отчаянно нуждается в собственном средстве ИИ для поисковика, однако сможет ли компания быстро достичь со своим Bard тех же результатов, что и Bing с ChatGPT, пока совершенно не ясно.
Руководство Mozilla Foundation объявило о внедрении в свой браузер функции Firefox Relay — собственного сервиса маскирования адреса электронной почты.
Firefox Relay — это средство приватности, которое позволяет скрывать идентификатор электронной почты в онлайн-форме. При помощи псевдонимов Firefox Relay контролирует сообщения для вас и пересылает на оригинальный ящик. Таким образом, использование сервиса фактически скрывает реальный адрес, делая сложной рассылку спама. Когда вы закончили работу с сайтом, вы можете прекратить работу адреса-псевдонима, после чего связи теряются, и почта больше не доходит.
Выпущенный в 2020 году Relay был доступен только в виде расширения к браузеру, и большинство пользователей даже не знали, что есть аддон, позволяющий легко блокировать трекинг и спам по электронной почте. Применяя сервис, вы сможете блокировать свой настоящий адрес, затруднив хакерам вашу идентификацию. Если создать для каждого сайта по отдельному псевдониму, злоумышленникам будет сложно идентифицировать вашу личность.
Сервис Relay будет доступен в браузере Firefox уже в этом году.
Популярный поисковый движок DuckDuckGo специализируется на безопасности. Однако история поиска является не единственным способом построения вашего цифрового профиля.
Компания уже предлагает собственный браузер Privacy Browser, который блокирует различные трекеры на сайтах. Теперь же разработчики пошли ещё дальше, внедрив функцию под названием App Tracking Protection. Эта функция входит в состав браузера DuckDuckGo для Android, и по своей сути повторяет возможности новой функции iOS, позволяя напрямую блокировать слежку за пользователями сторонними приложениями, установленными на телефоне. Приложение DDG позволяет выявлять рекламные трекеры в других приложениях и прекращать передачу данных от них рекламным компаниям, включая Google и Facebook.
Обновлённое приложение DuckDuckGo сможет предложить панель управления, где будет показано, какое приложение пытается передать данные слежения, с возможностью эффективной блокировки в реальном времени благодаря собственной работе в фоне. Периодически инструмент будет показывать обобщённый отчёт по заблокированным трекерам.
К сожалению, функция повышения приватности пока находится на этапе бета-тестирования и требует ручной настройки. Подписаться на ожидание этой функции можно в настройках браузера DuckDuckGo Android в разделе «Приватность» / «Защита от трекинга приложений».
По информации компании Microsoft, собранной с серверов-ловушек, большинство хакеров пытаются взломать простые пароли, даже не связываясь с длинными.
По всей видимости хакеры даже не хотят заморачиваться, и в качестве своих целей не выбирают сложные длинные пароли, независимо от того, содержат ли они сложные символы. То, что смешивание чисел, маленьких и больших букв осложняет жизнь взломщику, известно годами. Большинство ресурсов даже не разрешает использовать «простые» пароли, состоящие лишь из букв. Но оказалось, что использование «какогонибудьзамысловатогопароля» из одних букв тоже достаточно эффективно, и хакеры скорее всего не станут его взламывать, а попробуют подобрать короткий пароль, типа «pArsew0rd».
Эту информацию опубликовал Росс Бевингтон, исследователь в области безопасности в Microsoft. Он сообщил, что после изучения миллиона брутфорс-атак на SSH за 30 дней в сети Microsoft, 77% попыток связаны с использованием паролей длиной от 1 до 7 символов. Пароли, длиной более 10 символов пытались взломать в 6% случаев.
Сам Бевингтон занимает в компании весьма интересную должность, которая называется Глава отдела дезинформации. Это значит, что у него довольно широкие полномочия и задачи, и среди них есть создание ловушек, законно-выглядящих систем, которые хакеры пытаются взломать, что позволяет изучать тенденции и применяемые пути взлома.
В ходе World Password Day Марк Ришер, директор по менеджменту продуктов для идентификации и пользовательской безопасности в Google, выразил уверенности, что двухфакторная аутентификация (2FA), станет заменой для паролей.
Он заявил, что рассматривает пароли как «единственную большую угрозу» онлайн-безопасности, ведь их легко похитить. Ришер надеется, что «пароли станут объектом прошлого», в будущем.
Ришер добавил, что Google начнёт «автоматически разворачивать для пользователей 2FA, если их учётные записи правильно сконфигурированы». С включением двухфакторной аутентификации пользователи подтвердят свой вход в систему через отдельное приложение Authenticator на смартфоне.
Проект Loon от компании Google, который должен был обеспечить сотовой связью отдалённые уголки нашей планеты за счёт размещения сотовой инфраструктуры на стратостатах шарах, теперь официально закрыт.
Несколько раз за последние годы мы слышали о проекте Loon. Он помог развернуть сотовую связь в Пуэрто-Рико после урагана Мария, а также дал связь десяткам тысяч людей после наводнения в Перу в 2017 году. Даже прошлым летом, в Кении, Google развернула на воздушных шарах сеть 4G LTE на площади 50 000 км2.
Иронично, но проект не взлетел, поскольку цена оказалась слишком высокой. Компания отметила, что он «был слишком дорогим для обычных людей» и Loon «не смог достаточно снизить стоимость для построения долгосрочной стабильной бизнес-модели».
Ну а поскольку проект должен быть дешёвым для самых бедных и малонаселённых частей Земли, чего сделать не удалось, Google приняла решение о его закрытии.
По мере того, как люди всё больше беспокоятся о сетевой безопасности и гигиене, они ищут другие способы взаимодействия с Интернетом.
Мы все видим, какую шумиху подняло изменение в политике приватности WhatsApp. Раньше люди не думали, каким поисковым движком они пользуются, однако теперь этому стали уделять всё больше внимания.
Сервис DuckDuckGo (DDG) был основан в 2008 оду на принципах отказа от продажи персональной информации. Финансы же он получает за счёт продажи рекламы в движке. В 2010 году DDG обработала 16 413 461 поисковый запрос.
11 января 2021 года DDG сообщила о рекорде за всё время — 102 251 307 запросов в день. За этот год движок обработал более миллиарда запросов, что заметно больше результата, полученного за весь 2020 год.
Похоже, что продолжающиеся угрозы взлома и продажи персональной информации будут вести к дальнейшему росту популярности этого поискового движка и прочих анонимных систем.