Google'i turvaseade Titan hoiab teie andmeid turvalisena

Telefon, tahvelarvuti ja veelgi enam sülearvuti või arvuti on seade, mis sisaldab omaniku kohta tohutul hulgal isiklikku teavet. See sisaldab isiklikku teavet teie ja sugulaste kohta ning, nagu sageli juhtub, konfidentsiaalseid andmeid, näiteks sotsiaalvõrgustike ja makseteenuste paroole, plastkaardinumbreid ja PIN-koode ning mõnikord ka numbreid ja olulisi dokumente. Kõik see on maitsev saak Internetis elavatele petturitele.

Ründaja häkkeri jaoks piisab mõnest sekundist, et sellistele andmetele ligi pääseda ja neid omakasu eesmärgil kasutada, seadmete omaniku jaoks võib see aga ähvardada nii rahalist hävingut kui ka isiklike suhete kokkuvarisemist ja perekonna lagunemist.Tõsiste tagajärgede vältimiseks peab mobiili- või digiseadme omanik turvalisuse eest eelnevalt hoolt kandma, kasutades selleks spetsiaalseid isikuandmete kaitsevahendeid. Üks selline tööriist on Google'i Titan.

Kaasaegsed viisid isikuandmete kaitsmiseks

Esimene ja lihtsaim viis arvutisse või telefoni salvestatud isikuandmete kaitsmiseks on tugevate paroolide loomine. On oluline, et need on keerukad kombinatsioonid, mis koosnevad numbritest, tähtedest ja märkidest, mida teised kasutajad ei tea ja mis loomulikult ei lange kokku ühegi isikunime, tiitli ja kuupäevaga. Kuna ründaja võib seadme omanikku hästi tunda ja tal ei ole keeruline parooli sisse löödud väärtusi üles korjata. Lisaks on tänapäeval palju "nutikaid" krakkimisprogramme, mis suudavad valiku abil tuvastada üsna keerukaid kombinatsioone.

Lisaks paroolide kasutamisele arvuti- ja sülearvutiomanike turvalisuse tagamiseks on soovitatav kasutada konfidentsiaalse teabe kaitsmiseks järgmisi meetodeid.

• Andmete krüpteerimine spetsiaalsete tööriistade või programmide abil, mille järel saab neid hankida ainult spetsiaalse võtme abil;
• ajakohase viirusetõrjetarkvara kasutamine;
• BIOS-i ja / või kõvaketta parooli määramine;
• HTTPS-protokolli kasutamine, mis võimaldab saata teavet serverisse krüpteeritud kujul;
• Kaitske traadita võrke, kasutades WPA/WPA2 andmete krüpteerimismeetodit ja luues keeruka parooli.

Tahvelarvutite, iPhone'ide, nutitelefonide ja mobiiltelefonide omanikel on soovitatav kasutada selliseid isikuandmete kaitsmise meetodeid nagu mustriga lukustusekraan, seadme mälu ja välise SD-kaardi krüpteerimine, samuti konkreetsete seadmemudelite jaoks loodud spetsiaalsete programmide kasutamine. .

Google turvatarkvara ja -seadmete arendajana

Tänapäeval on palju spetsiaalsete tööriistade arendajaid, mis võimaldavad digitaalsete ja mobiilseadmete kasutajatel oma konfidentsiaalseid andmeid kaitsta. Üheks perspektiivikamaks tootjaks võib nimetada Google’it, kes toodab kvaliteetset ja mitmekesist tarkvara, mis tagab seadmete omanikele seadmete kasutamise ohutuse.

Google Inc. on Ameerika rahvusvaheline korporatsioon, mis investeerib Interneti-otsingusse, andmetöötlusse ja reklaamitehnoloogiatesse. Lisaks arendab ettevõte Interneti-teenuseid, millest populaarseimad on:

• Google'i tõlge (veebitõlk);
• Google Maps (elektroonilised kaardid);
• Gmail (e-post);
• GoogleNews (veebisait värskendatud uudistega).

Ametliku ettevõttena registreeriti Google 1998. aasta septembri alguses. Kuid tegelikult sai see alguse 1996. aastal California Stanfordi ülikooli üliõpilaste Larry Page'i ja Sergey Brini teadusprojektist, mille eesmärk oli otsingumootorite täiustamine.

Aastatel 1999-2000 on ettevõte aktiivselt ja edukalt arenenud, mille näitajaks on igapäevaste päringute arvu kasv 10 000-lt 100 miljonile.2001. aastal teatasid Google'i esindajad oma otsingumootori täielikust tasumisest ja tohututest väljavaadetest. Ja nii on Google viimased 20 aastat arenenud, loonud lisateenuseid, täiustanud oma algoritme ja laiendanud oma võimalusi.

Google'i toodete hulgas on arvutite, seadmete ja vidinate omanike isikuandmete kaitsmiseks kolm süsteemi.

1. Pahavaraga võitlemine, hoiatades kasutajaid ohust, mida kujutavad endast levitamiseks mõeldud nakatunud koodi sisaldav link, veebisait või allalaadimine. Samuti kaitseb see teie Gmaili kontot rämpsposti ja Google Chrome'i brauseri otsese töö eest allalaaditud ohtlike koodide ja viirustega.
2. Ajakohase kaitse pakkumine automaatsete Google'i värskenduste kujul ja aegunud pistikprogrammide blokeerimine, kuni need on uuesti installitud uusimale versioonile.
3. Mobiilseadmete kaitsmine Androidi turvalisuse näol Google Play programmi kaudu.

Praeguseks on Google'i üheks asjakohaseks turvatööriistaks tarkvara, mis võimaldab seadistada kaheastmelist autentimist. Selle tööriista mõte seisneb selles, et kui kolmas osapool saab kasutajakonto paroolist teada, siis ei saa ta seda kasutada, kuna selleks on vaja läbida kinnitamise teine ​​etapp, kinnitada oma tegevust mobiiltelefoni või sisestades kuuekohalise koodi, mille on loonud Google'i rakenduse autentimine.

Ülevaade Google'i võtmest Titan

Välimuse ajalugu

Kuid nagu eksperdid ütlevad, pole SMS-sõnumite kasutamine kahefaktoriliseks autentimiseks pikka aega taganud täielikku andmete turvalisust.Nii saavad kõige aktiivsemad häkkerid SMS-sõnumitele juurdepääsu teatud viiruste - troojalaste või protokollide - kasutamise kaudu. Seetõttu seisid kaitsevahendite arendajad silmitsi teiste stabiilsemate tööriistade loomise küsimusega.

2018. aastal tutvustasid Google'i arendajad San Franciscos toimunud Google Cloud Next konverentsil oma uut toodet, mis erineb oluliselt varem välja antud turvatööriistadest, füüsilistest USB Titani turvavõtmetest. Ettevõtte töötajad alustasid uute turvavõtmete testimisega 2017. aasta alguses, mille tulemusena vähenes nende kontodele sissemurdmiste arv nullini. Sellise tööriista põhieesmärk on see, et sisselogimise ja parooli pealtkuulajatel pole võimalust ilma USB-võtmeta kasutajakontodele pääseda. Selline kaitse on eriti oluline suurte ettevõtete kontode puhul, mis peavad hoidma teabe konfidentsiaalsust.

Töö omadused

Titani turvavõti on riistvaravõti, mis näeb välja nagu väike mälupulk, mille saab turvaliseks autentimiseks ühendada mis tahes mobiilse või statsionaarse seadmega. Olenevalt kaitstud seadmete tüübist pakub Google Titan kahte ühendusvõimalust.

• USB-sisendi kaudu sülearvutitele ja personaalarvutitele;
• Bluetooth-ühenduse kaudu mobiilsete vidinate jaoks.

Seadme töö on sarnane kahefaktorilise autentimiskoodiga, mis saabub SMS-i teel nutitelefoni või arvuti kasutajale. Kuid see erineb ainult selle poolest, et autoriseerimise ajal identiteedi kinnitamiseks ei kasutata sõnumit, vaid füüsilist võtit.

Riistvaralise turvatööriista loomisel rakendas Google seni kõige kaasaegsemat tehnoloogiat. Esiteks on see FIDO standard, mis seisneb iga riistvaratööriista individuaalsuses, installides kaitstud seadmesse spetsiaalse programmi. See valik välistab täielikult duplikaadi võtme tegemise võimaluse, kuna tarkvara asub turvalises elemendis. Titani turvavõtme, mille kiip saadetakse tehasesse juba krüpteeritud ja pitseeritud andmetega, kokkupanemisel ei saa kuidagi varastada isikuandmeid.

Titani turvavõti salvestab oma mällu sisselogimised ja paroolid, mis ta saab teenusest Google Smart Lock. Riistvaralised turvavõtmed toetavad ka enamiku veebibrauserite ja kõigi arendajaettevõtte pakutavate võrguteenustega töötamist.

Hind

Titani turvavõtit on kasutajatele rakendatud kolmes versioonis:

• USB-võtme alghind 20 dollarit (ligikaudu 1400 rubla);
• Bluetoothi ​​toega dongle alghind 25 $ (umbes 1800 rubla);
• võti mõlema ühendusmeetodi olemasoluga, mille maksumus on umbes 50 dollarit (umbes 3500 rubla).

Google'i turvaseadme Titan plussid ja miinused

• Kõrge turvalisuse tase tänu Google'i enda püsivara ja FIDO Alliance'i U2F-protokolli kasutamisele;
• Kasutuslihtsus - ühekordseid paroole pole vaja, piisab seadme ühendamisest USB-porti või Bluetoothi ​​kaudu;
• Ühildub paljude veebibrauseritega;
• Võtme populaarsus, mida praegu kasutavad sellised suured Interneti-ressursid nagu Facebook, Twitter, Dropbox jne.

Riistvaravõtme suurim puudus on see, et kui see kaob, ei saa kasutaja kunagi oma kontole sisse logida. Selle võimaluse riski vähendamiseks tarnitakse Titan seade kliendile kahes eksemplaris. Esimest kasutatakse igapäevatöös ja teist on soovitatav hoida eraldatud kohas juhuks, kui esimene kaob.

Tulemused

Titani turvavõti on riistvaraseade, mis toimib peaparoolina kõigele, mida kasutaja vajab. Selgub, et kontole sisse logides tuleb tal siiski sisestada parool, kuid toimingu lõpuleviimiseks tuleb seadmega ühendada füüsiline võti, mida ükski ründaja teha ei saa. Google soovitab Titani turvavõtit spetsiaalselt võrguadministraatoritele, ajakirjanikele, ärimeestele ja poliitilistele üksustele.

Google’i sõnul tagab Titani võtmega toetatud protokoll FIDO U2F sellele kõrgetasemelise turvalisuse, mida ettevõtte töötajad kogesid siis, kui parooliandmepüügi rünnaku tagajärjel kontole häkkimisi ei toimunud. Ja see tähendab, et esitatud vidin on varustatud mobiil- ja arvutiseadmete kasutajate konfidentsiaalsete andmete peaaegu haavamatu kaitsega.