專訪/多螢世代 Google 網路資安防護方式解析

記者洪聖壹臺北報導

深處多螢世代,在使用者服務平臺帳號整合的同時,也成爲駭客們竊取個資溫牀;對此,《ETtoday 東森新聞雲》在 Google I/O 14 期間,前往 Google 總部,進一步針對目前有關網路資安解決方案作了瞭解。

全球使用者提供更快、更簡易和更安全的網路瀏覽體驗,Google 在 5 年前推出 Chrome 瀏覽器,事實上也深受全球使用者歡迎;而正如同先前所介紹,去年 Google I/O(2013,05)期間,Google Chrome 曾宣佈每月活躍用戶突破 7.5 億,透過 Google的「安全瀏覽」機制每天偵測出超過 10,000 個有風險網站,全球約有 10 億 Chrome 瀏覽器使用者受到「安全瀏覽」機制的保護。

目前在 Google 服務當中,Chrome 擁有無縫接軌的同步功能,可讓消費者在任何裝置上均能享有一致的網路使用經驗。而從 Google 提供的使用者調查看來,有 71% 的網路使用者期待行動上網的速度可匹比桌上型電腦的上網速度,有 90% 的消費者使用多種裝置來處理同一件事務,顯示多螢世代是時勢所趨。

基於 JavaScript 評測標準 (Octane)發現,Chrome 去年(2013)在行動裝置上的速度增進了 41%,在桌上型電腦的速度上則提升了 40%,現在無論是使用 Android 還是 iOS 版的 Chrome 瀏覽器,只要登入 Google 帳號就能享受個人專屬網路體驗。此外,Google 於 2012 年 12 月推出 Chrome 線上應用程式商店(ChromeWebStore),目前已推行至全球 42 個國家,在上面已經擁有來自全球各地數千名開發者供應的幾萬個應用程式,目前每天有數百萬下載量。

也因爲如此,現在越來越多使用者,每天使用不同裝置登入自己的 Google 帳號,在安全性上多少也有些疑慮。對此,針對 Ghrome 瀏覽器的安全機制,我們訪問了 Google 使用者倡議與治理資深策略專員 Nadja Blagojevic 以及 Google使用者政策資深專員 Patrick Thomas,兩人針對 Google 如何控制線資訊安全機制作了簡單說明。

目前 Google 旗下的服務像是 Google 的 YouTube 跟 Search 的設定是整合的,同樣也是做到資料同步,針對使用者安全方面,Google 除了從產品服務設計初期,就着重嚴厲的使用安全機制,並設計了「engage the community」的安全原則對外持續執行安全漏洞懸賞 (bug bounty)計劃及 Pwnium 安全競賽。像是從該計劃延伸而出的 Pwnium 駭客大賽,讓 Google 安全團隊可以在短時間之內針對 Chrome 漏洞釋出修補程式。當然,Google 也從去年 8 月到今年 4 月透過 Chromium 和網路漏洞懸賞獎金計劃共送出接近 300 萬美元獎金,這些措施都是要讓網路使用者在個資防護上更加安全無虞

此外,Google 也持續與全球超過 250 個社羣合作,瞭解他們在安全上的疑慮,把安全性做到最好。因爲有時候不見得有足夠的資料,所以跟在搜尋引擎定期地做溝通,瞭解有哪些資料是需要改善的,也有跟一些組織合作,共同推資料安全這件事情,透過他們多講多建議

而 Google 近期針對安全中心做了改版,主要是與世界各地的合作伙伴,共同蒐集而來的數據與建議,然後放在各項服務當中,像是跟兒童福利聯盟合作的安全機制,讓家長可以在 Chrome 瀏覽器底下,設一個帳號給小孩,這樣就可以阻擋小孩下載其他應用程式,家長甚至可以進一步去遠端控制,引導小孩去別的網頁

對此,《ETtoday 東森新聞雲》詢問了有關使用者個資防護的方式,Patrick Thomas 則是呼籲使用者,必須要選擇使用安全的瀏覽器、安全的搜尋引擎,有兩階段認證機制的社羣平臺,這些相關介紹以及辨識的方式,可以參照我們先前在臺北華山進行的報導。

Patrick Thomas 並回應表示,很多時候除了平臺防護的問題外,都是使用者沒有保護自己的密碼,像是不曉得有什麼防護功能可以使用,或是不曉得怎麼設一組安全的密碼。而在美國,很多年輕人最近都很喜歡分享彼此的帳號,其實都是很不應該的,因爲這些專屬私人的密碼應該是要由自己做好保護、應該持續更新(密碼),如此纔有辦法有效地保護自己上網的安全。