Завдяки своїй інтеграції в інші сервіси Google, облікові записи Gmail стали головною мішенню для діяльності різних зловмисників. Це не обмежується тільки спамом або фішингом, оскільки в електронні листи можуть бути також вкладені файли, які при завантаженні та відкритті ставлять під загрозу пристрої та файли користувачів.
Google посилює свої зусилля, щоб заблокувати шкідливі вкладення, ще до того, як вони можуть потрапити у Вашу поштову скриньку на Gmail, і це робиться за допомогою самого сервісу від Google. Про те, яким чином це відбувається, пише Slashgear.
Ви не повинні дивуватися, що Google сканує електронні листи, які проходять через його мережу, і особливо ті, які відправляються з скриньок, розміщених на її серверах. Це частина того, на що Ви погоджуєтесь, використовуючи послуги компанії – наприклад, як покращити Gmail, допомогти відфільтрувати спам або навіть упорядкувати електронну пошту за категоріями. І обробляється не тільки електронний лист, але і вкладені файли, які насправді можуть завдати більше шкоди самі по собі.
Google може похвалитися, що вона може опрацьовувати 300 мільярдів вкладень щотижня, але стратегії, які хакери та інші злочинці використовують постійно, розвиваються, іноді швидше, ніж будь-яка статична система. Це такі випадки, коли штучний інтелект та машинне навчання більше підходять, оскільки вони можуть аналізувати та навчатися швидше, ніж люди, особливо коли залучаються великі обсяги даних.
В кінці 2019 року компанія розгорнула новий глибокий сканер документообігу, і він повідомляє про помітне, але не зовсім приголомшливе зростання показників виявлення загроз – приблизно на 10%. У випадку, який називається “послідовними пакетними атаками”, рівень успішності збільшився в півтора рази.
Новий сканер для вкладень ще знаходиться в зародковому стані і має багато можливостей для зростання. Зокрема, поки що він зосереджується лише на документах, оскільки вони є носіями 58% шкідливих програм, що можуть розповсюджуватися через Gmail. Google поки що сканує лише документи Office, найпоширеніший носій таких зловмисних програм. Але компанія не сказала у релізі нічого про те, як захищає конфіденційність користувачів цим методом більш глибокого сканування.
Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.
Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.
Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.
До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.
Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.