专访/多萤世代 Google 网路资安防护方式解析
深处多萤世代,在使用者服务平台帐号整合的同时,也成为骇客们窃取个资的温床;对此,《ETtoday 东森新闻云》在 Google I/O 14 期间,前往 Google 总部,进一步针对目前有关网路资安与解决方案作了了解。
为全球使用者提供更快、更简易和更安全的网路浏览体验,Google 在 5 年前推出 Chrome 浏览器,事实上也深受全球使用者欢迎;而正如同先前所介绍,去年 Google I/O(2013,05)期间,Google Chrome 曾宣布每月活跃用户已突破 7.5 亿,透过 Google的「安全浏览」机制每天侦测出超过 10,000 个有风险的网站,全球约有 10 亿 Chrome 浏览器使用者受到「安全浏览」机制的保护。
目前在 Google 服务当中,Chrome 拥有无缝接轨的同步功能,可让消费者在任何装置上均能享有一致的网路使用经验。而从 Google 提供的使用者调查看来,有 71% 的网路使用者期待行动上网的速度可匹比桌上型电脑的上网速度,有 90% 的消费者使用多种装置来处理同一件事务,显示多萤世代是时势所趋。
基于 JavaScript 评测标准 (Octane)发现,Chrome 去年(2013)在行动装置上的速度增进了 41%,在桌上型电脑的速度上则提升了 40%,现在无论是使用 Android 还是 iOS 版的 Chrome 浏览器,只要登入 Google 帐号就能享受个人的专属网路体验。此外,Google 于 2012 年 12 月推出 Chrome 线上应用程式商店(ChromeWebStore),目前已推行至全球 42 个国家,在上面已经拥有来自全球各地数千名开发者所供应的几万个应用程式,目前每天有数百万下载量。
也因为如此,现在越来越多使用者,每天使用不同装置登入自己的 Google 帐号,在安全性上多少也有些疑虑。对此,针对 Ghrome 浏览器的安全机制,我们访问了 Google 使用者倡议与治理资深策略专员 Nadja Blagojevic 以及 Google使用者政策资深专员 Patrick Thomas,两人针对 Google 如何控制线上资讯安全机制作了简单说明。
目前 Google 旗下的服务像是 Google 的 YouTube 跟 Search 的设定是整合的,同样也是做到资料同步,针对使用者安全方面,Google 除了从产品服务设计初期,就着重严厉的使用安全机制,并设计了「engage the community」的安全原则。对外也持续执行安全漏洞悬赏 (bug bounty)计划及 Pwnium 安全竞赛。像是从该计划延伸而出的 Pwnium 骇客大赛,让 Google 安全团队可以在短时间之内针对 Chrome 漏洞释出修补程式。当然,Google 也从去年 8 月到今年 4 月透过 Chromium 和网路漏洞悬赏奖金计划共送出接近 300 万美元奖金,这些措施都是要让网路使用者在个资防护上更加安全无虞。
此外,Google 也持续与全球超过 250 个社群合作,了解他们在安全上的疑虑,把安全性做到最好。因为有时候不见得有足够的资料,所以跟在搜寻引擎上定期地做沟通,了解有哪些资料是需要改善的,也有跟一些组织合作,共同推资料安全这件事情,透过他们多讲多建议。
而 Google 近期针对安全中心做了改版,主要是与世界各地的合作伙伴,共同搜集而来的数据与建议,然后放在各项服务当中,像是跟儿童福利联盟合作的安全机制,让家长可以在 Chrome 浏览器底下,设一个帐号给小孩,这样就可以阻挡小孩下载其他应用程式,家长甚至可以进一步去远端控制,引导小孩去别的网页。
对此,《ETtoday 东森新闻云》询问了有关使用者个资防护的方式,Patrick Thomas 则是呼吁使用者,必须要选择使用安全的浏览器、安全的搜寻引擎,有两阶段认证机制的社群平台,这些相关介绍以及辨识的方式,可以参照我们先前在台北华山进行的报导。
Patrick Thomas 并回应表示,很多时候除了平台防护的问题外,都是使用者没有保护自己的密码,像是不晓得有什么防护功能可以使用,或是不晓得怎么设一组安全的密码。而在美国,很多年轻人最近都很喜欢分享彼此的帐号,其实都是很不应该的,因为这些专属私人的密码应该是要由自己做好保护、应该持续更新(密码),如此才有办法有效地保护自己上网的安全。