Новости про Google и безопасность

Ранее обе компании начали усиливать свои системы для более надёжного противостояния правительственному влиянию и взломам, а также после разглашения массы сведений о принципах работы и возможностях АНБ. В настоящее время такие компании как Google, Microsoft и Facebook уже шифруют внутренний трафик, и могут вносить небольшие изменения, чтобы значительно усложнить сбор данных.

В Yahoo изменили процесс отправки писем, таким образом, чтобы пользователи выбирали тип шифрования сообщений в отдельном окне. В Google заявили, что приняли обнадёживающее решение, сделав свои сайты безопасными для пользователей, использовав шифрование как один из факторов определения рейтинга при поиске.

И хотя крупные игроки рынка и используют шифрование в своих системах, к настоящему времени между ними нет взаимосвязи. Можно лишь надеяться, что эта совместная работа по шифрованию электронной почты в будущем приведёт к более тесному сотрудничеству в области приватности хранимых и передаваемых данных.

Так, авторы этого ПО будут убеждать вас в его необходимости, а глава подразделения безопасности Android в Google, Адриан Людвиг, заявил, что антивирусы не предоставляют защиты мобильным пользователям.

«Я думаю, платить деньги за продукт, от которого вы возможно никогда не получите защиты является нерациональным риском, однако люди покупают вещи по множеству причин».

Более того, он утверждает, что основная безопасность уже реализована Google посредством сканирования и проверки приложений до того, как они попадают на Google App Store. В результате, по его словам, Android является одной из самых безопасных платформ и риски, о которых говорят, преувеличены:

«И на практике большинство людей никогда не увидят потенциально вредоносное приложение. Фактически, большинство людей даже не знают кого-либо, кто бы устанавливал потенциально вредоносное приложение. Поэтому я считаю, что это преувеличенный риск».

А вы пользуетесь антивирусами для Android?

Фирма, FireEye, занимающаяся вопросами безопасности, выявила подозрительное приложение, и в результате сотрудничества с Google удалила это приложение из магазина. Причиной удаления программы стала её возможность воровать пользовательские данные, включая SMS сообщения, сертификаты и даже сведения о банковских операциях.

Приложение под названием Googl App Stoy, выдавало себя за официальный магазин Google Play Store, и после установки имело ту же самую иконку, под которой была очень похожая подпись.

Это приложение умело обходило антивирусы — лишь три из 151 антивируса могли определить её. И делала она это благодаря шифрованию вредоносной части прикрываясь поддельным интерфейсом пользователя.

Будучи однажды инсталлированным, приложение нельзя было удалить. Вместо этого оно обманывало пользователя в том, что это якобы имеет место быть ошибка автоматического удаления, выводя соответствующие ошибки на экран. Однако иконка программы исчезала из перечня приложений.

Таким образом, после того как значок приложения исчезал с главного экрана, оно продолжало работать в фоновом режиме, в котором собирала данные и отправляла их по электронной почте на учётную запись Gmail. Команде FireEye также пришлось работать и с командой почтовика, чтобы те закрыли учётные записи, получавшие данные от этого приложения.

О том, каким образом авторам приложения удавалось заставить своих жертв его устанавливать, пока ничего не известно.

Чтобы снизить риски возникновения подобных ошибок в будущем, Linux Foundation анонсировала организацию новой группы, которая должна помочь предотвратить возникновение новых проблем, подобных Heartbleed .

В эту группу, названную Core Infrastructure Initiative, вошли ряд компаний, включая таких гигантов как Microsoft, Google, Intel, Amazon, Facebook, Dell, IBM. Основной целью группы станет помощь членам ассоциации свободного ПО в проектах, которым требуется поддержка, и первостепенной задачей станет помощь OpenSSL. Члены Core Infrastructure Initiative постараются вложить в проект средства, чтобы повысить его безопасность, наряду с ускорением выпуска патчей.

По поводу присоединения к группе компания Microsoft, в лице директора по программной безопасности Стива Липнера, сообщила: «Безопасность — это вопрос, касающийся всей отрасли и требующий сотрудничества всей отрасли. Core Infrastructure Initiative согласуется с нашим участием в проектах с открытым исходным кодом и улучшении в разработке безопасности во всех платформах, устройствах и сервисах».

Кроме членов-участников группы каждый имеет возможность помочь повысить безопасности финансово. Эти средства будут использованы Linux Foundation и/или проектом Core Infrastructure Initiative.

Исследователи установили, что 21 из крупнейших 25 мировых новостных организаций стали целью атак хакерами, работавшими на правительство.  Шейн Хантли и Морган Маркис-Буар представили данное исследование на конференции, прошедшей на прошлой неделе в Сингапуре.

В своём интервью Рейтер Хантли пояснил: «Если вы являетесь журналистом или журналистской организацией, то мы увидим спонсируемое государством нацеливание, и мы видим, что это случается независимо от региона, мы видим это по всему миру, как там, где происходит нацеливание, так и там, где цели находятся».

За прошлый год Сирийская электронная армия взломала множество главных новостных организаций, включая CNN, Financial Times и New York Times. Хантли также пояснил, что атаки не ограничиваются корпоративными серверами, но и нацелены на учётные записи и компьютеры используемые блоггерами и гражданскими журналистами.

При этом исследователи отметили, что лишь совсем недавно новостные агентства стали осознавать опасность. «Множество новостных организаций лишь начинают понимать это», — заявил Маркис-Буар, при этом добавив, — «Мы видим определённое улучшение среди отдельных журналистов, которые поняли, что данная проблема важна».

Сама компания разработчик считает, что будущее — за звуковыми паролями, и, похоже, что Google считает так же.

Так как же работает SlickLogin? Он генерирует на вашем ПК слабо различимый сигнал из динамиков, который подхватывается вашим смартфоном. Далее этот сигнал подхватывается приложением, которое передаёт данные по защищённой сети. Таким образом, SlickLogin проверяет, является ли владелец ПК и смартфона одним и тем же человеком, который пытается авторизоваться в сервисе и эффективно проводит проверку подлинности, не принуждая пользователя выполнять какие-либо дополнительные действия.

Однако о том, будет ли Google использовать эту систему как один из вариантов двухэтапной аутентификации, или предпочтёт полностью заменить метод авторизации, мы узнаем только в будущем.

Новая политика вступает в силу в январе для каналов стабильных сборок и бета версий, а это означает, что ужесточённая политика коснётся лишь конечных пользователей, и не затронет разработчиков и корпоративных клиентов, имеющих локальные плагины.

Ерик Кэй, директор по инжинирингу в Google заявил, что существующий механизм безопасности подвергается риску, в случае если расширение устанавливается тихо безо всяких сообщений. Это подозрительное расширение затем может делать различные вещи, включая изменение настроек браузера, замену вкладки с сайтам без разрешения и т.д. Он отметил, что на это было много жалоб, в связи с чем компания решила избавить от этого пользователей в Chrome для Windows.

После того, как разработчики столкнутся с проблемой, они смогут легко перенести приложения в Chrome Web Store. Процесс миграции не скажется на пользователях, которые продолжат пользоваться расширениями даже не заметив изменений. Есть правда одна не очень приятная деталь. Дело в том, что Google требует за регистрацию разработчика расширения единоразово заплатить 5 долларов США и по 5% за каждую транзакцию, сделанную через Chrome Web Store Payments, встроенную платёжную систему.

Данное изменение станет последним в ряде изменений браузера, направленных на повышение безопасности. Недавно компания также добавила специальную кнопку сброса, которая возвращает браузер в первоначальное состояние, какое было сразу после его установки. Эта кнопка может оказаться полезной, если пользователь заметил за обозревателем какое-то странное поведение.

Он сообщил, что оба шифрования предельно небезопасны, поскольку они оба испорчены и легко могут быть взломаны. Однако он отдал должное ОС, заявив, что до версии Android 2.2.1 в системе использовалось предельно надёжное шифрование DHE-RSA-AES256-SHA. Проблемы начались с переходом на версию 2.3.4, где шифрование RC4 и MD5 стали таковыми по умолчанию, и сейчас они по-прежнему используются в ОС.

Однако причиной такой неосмотрительности стало не желание помочь АНБ в их нелёгком деле прослушки. Лукас установил, что всё это случилось по вине Oracle. Инженеры Google просто внедрили то, что предписывает Java Reference Implementation (RI 6).

Исследователь сообщил, что шифр, применяемый на большинстве устройств Android, был определён компанией Sun в 2002 году и попал в проект Android в 2010 г. для улучшения совместимости. Ну, или же это просто сговор с АНБ.

Что ещё более важно, для начала шифрования данных не требуется делать какие-либо настройки или менять конфигурации, также не произошло изменений и в порядке доступа к пользовательским данным, равно как и снижения скорости доступа. При доступе к данным авторизованными пользователями они будут автоматически и прозрачно декодированы и переданы.

Компания отмечает, что она использовала такие же криптографические ключи для пользовательских данных, какие она использует для шифровки собственной информации, а значит, это обеспечит жёсткий контроль за доступом к информации. По сути, пользовательские данные и метаданные зашифрованы с использованием уникального ключа, который затем вновь шифруется новым ключом, связанным с владельцем данных. И в конце, этот ключ шифруется ещё раз с использованием постоянно меняемого мастер ключа. Что ж, как по мне, звучит довольно безопасно.

Все новые данные, записываемые в облако, будут шифроваться на стороне сервера. Старые же объекты, уже хранящиеся в Cloud Storage, будут закодированы в ближайшие месяцы, отмечается в блоге.

Как несложно догадаться, этот ход Google был вызван серией недавних скандалов, связанных со слежкой правительствами за данными пользователей. Компания Google сразу же приняла решение оградить своих клиентов от подобных проблем и последний месяц активно занималась разработкой механизма шифрования. Что же, хочется верить, что теперь такие программы, как недавно рассекреченная программа АНБ PRISM, имеющая прямой доступ к серверам IT компаний, включая Apple, Facebook и Google, ничего не смогут поделать, поскольку данные пользователей будут надёжно зашифрованы.

Ежедневно компания помечает порядка 10000 сайтов, и, распространяя эти данные через пользователей браузеров, она предохраняют от заражения порядка миллиарда пользователей.

И в целях продолжения программы защиты интернет граждан, компания расширила свой отчёт Transparency Report, включив в него данные по вредоносным ресурсам и фишинговым сайтам. Компания надеется, что таким образом она прольёт больше света на источники атак.

Отчёт включает частоту, с которой пользователей предупреждают о вредоносном ПО, а также отображает сведения о том, как быстро сайты инфицируются повторно после удаления угроз владельцами ресурса или операторам. Также отчёт раскрывает сведения о том, где вредоносные ресурсы расположены по миру.

Программа Safe Browsing намного обезопасила передвижения по Сети рядового пользователя, и хотя иногда система ложно помечает легитимные ресурсы, всё же ежедневная защита миллиарда пользователей браузеров Chrome и Firefox намного важнее.

Данные для анализа собирались с примерно 40 миллионов вэбстраниц с использованием 7 различных поисковых машин. Примерно 25% результатов приходили от Bing, и, что интересно, столько же и от Goolge. Но больше всего, 13 миллионов результатов, пришло от российского поисковика Яндекс. Остальные же цифры были собраны благодаря Baidu, Blekko, Faroo и Teoma.

Результаты были не так плохи, как может сперва показаться, ведь только 5000 ресурсов распространяли вредоносное ПО, что при 40 миллионах проверенных сайтов выглядит очень малым количеством.

Самым безопасным поиском стал Google, за ним идёт Bing, а вот Яндекс дал ссылки на 3300 сайтов с вредоносным ПО из 13 миллионов поисковых запросов.

Всего же Google дал только 272 подозрительных результата из 10 миллионов запросов, в то время как Bing , вернул 1285 опасных ссылок при том же числе запросов. Blekko вывел всего 203 подозрительных результатов из порядка 3 миллионов запросов.

Таким образом, шансы попасть на вирус при использовании поисковой системы Google составляют 1:40118, что на первый взгляд очень мало. Но не стоит забывать, что Google обрабатывает в день миллиарды запросов, а значит, вредоносное ПО всё же попадает к тысячам пользователей даже не ожидающим угрозы.

Они считают, что самым слабым местом в сетевой безопасности являются пароли, поскольку людям приходится запоминать длинные сложные комбинации знаков для каждой учётной записи. Надо признать, что в большинстве случаев люди используют одинаковые или похожие пароли для всех учётных записей. Конечно, проведение ликбезов в этой области важно, но это не выход из ситуации.

Решение же проблемы Google видит в использовании маленьких USB ключей, которые хранят ваши онлайн идентификаторы.

Суть в том, что физическое устройство не только позволяет хранить множественные пароли, как для вэбсайтов, так и для входа в ОС, но его также тяжелее скопировать. Сейчас злоумышленник может украсть ваши пароли, находясь на другом конце Земли, однако он не сможет добраться до вашего кармана, где лежит USB брелок.

В январе компания Google обещает выпустить документа, в котором отдел безопасности компании раскроет способы реализации таких брелков и расскажет о протоколе работы этих устройств для аутентификации пользователей.

Также команда разработчиков занята работой над модификацией браузера Google Chrome, для обеспечения его работы с YubiKey, криптографической USB картой, которая уже может использоваться для менеджмента паролей. Однако после проведенных модификаций браузер от Google сможет работать с YubiKey автоматически, без дополнительной настройки.

В будущем же в Google хочет видеть ещё более простые и беспроводные средства ауентификации, которыми могут стать сотовые телефоны или даже кольца на пальцах.

Фирма не впервой оповещает пользователей о подобной проблеме, так что пользователи могут вновь увидеть соответствующие сообщения на домашней странице Google или в браузере Chrome.

Сообщение будет гласить: «Внимание: Мы считаем, что спонсируемые государством хакеры могут попытаться поставить под угрозу вашу учётную запись или компьютер».

Согласно отчёту в New York Times, множество людей в США уже увидели подобное сообщение. Согласно того же отчёта, по мнению Google уже инфицированы десятки тысяч компьютеров. Майк Вяцек (Mike Wiacek), менеджер команды Google по информационной безопасности, сообщил, что источником атак, скорее всего, является Ближний Восток, однако назвать какую-либо страну при этом отказался. Вместо этого он сказал, что под подозрением находится «множество разных государств».

В Google рекомендуют пользователям максимально защитить свои системы и применять меры безопасности, такие как аутентификация в два этапа.

Компания из Маунтин Вью защищает 600 миллионов пользователей благодаря встроенной в браузеры Chrome, Firefox и Safari системе безопасности, предупреждающей пользователей об опасных вэб-страницах.

Ежедневно компания насчитывает порядка 9500 новых вэбсайтов, которые были заражены или изначально разработаны для распространения вредоносного кода. Примерно от 12 до 14 миллионов результатов поисков и 300 000 загрузок ежедневно выводят сообщение с предупреждениями пользователей.

«Защищая пользователей Интернет, вэбмастеров, провайдеров и Google в течение многих лет, мы постоянно вырабатываем всё более сложный подход к пониманию сетевого вредоносного ПО и его распространению»,— написано в блоге. «Эти проблемы совершенно неустранимы, потому что угрозы продолжают эволюционировать, но и наши технологии и процессы также».

При всём этом стоит отметить некоторое общее снижение количества заражённых интернет-ресурсов по сравнению с пиковым 2009 годом.

Такая возможность предоставляется для авторизованных пользователей и предусматривает шифрование, как для отправки запроса, так и для отображения результатов поиска.

Те же, кто не имеют учетной записи в сервисах Google, могут воспользоваться защищенным поиском, просто введя в адресной строке браузера https://www.google.com.

Владельцам веб сайтов может не понравиться такое нововведение, однако, чтобы успокоить их, Google заявили, что они по-прежнему предоставляют «группированный список топ 1000 поисковых запросов, которые обеспечивают наибольший трафик к их сайтам за последние 30 дней с помощью Google Webmaster Tools». Также не стоит беспокоиться и рекламодателям. Шифрования отключается, как только пользователь нажимает на рекламную ссылку в результатах поиска. Как только вы этого сделаете, «ваш браузер продолжит отсылать релевантные запросы по сети для активации рекламодателей и обеспечения возможности измерения эффективности их кампании и улучшения рекламных предложений предоставляемых вам». Так что шифрование есть, но его не слишком много.