專訪/多螢世代 Google 網路資安防護方式解析

記者洪聖壹/台北報導

深處多螢世代,在使用者服務平台帳號整合的同時,也成為駭客們竊取個資的溫床;對此,《ETtoday 東森新聞雲》在 Google I/O 14 期間,前往 Google 總部,進一步針對目前有關網路資安與解決方案作了瞭解。

為全球使用者提供更快、更簡易和更安全的網路瀏覽體驗,Google 在 5 年前推出 Chrome 瀏覽器,事實上也深受全球使用者歡迎;而正如同先前所介紹,去年 Google I/O(2013,05)期間,Google Chrome 曾宣布每月活躍用戶已突破 7.5 億,透過 Google的「安全瀏覽」機制每天偵測出超過 10,000 個有風險的網站,全球約有 10 億 Chrome 瀏覽器使用者受到「安全瀏覽」機制的保護。

[廣告] 請繼續往下閱讀.

目前在 Google 服務當中,Chrome 擁有無縫接軌的同步功能,可讓消費者在任何裝置上均能享有一致的網路使用經驗。而從 Google 提供的使用者調查看來,有 71% 的網路使用者期待行動上網的速度可匹比桌上型電腦的上網速度,有 90% 的消費者使用多種裝置來處理同一件事務,顯示多螢世代是時勢所趨。

基於 JavaScript 評測標準 (Octane)發現,Chrome 去年(2013)在行動裝置上的速度增進了 41%,在桌上型電腦的速度上則提升了 40%,現在無論是使用 Android 還是 iOS 版的 Chrome 瀏覽器,只要登入 Google 帳號就能享受個人的專屬網路體驗。此外,Google 於 2012 年 12 月推出 Chrome 線上應用程式商店(ChromeWebStore),目前已推行至全球 42 個國家,在上面已經擁有來自全球各地數千名開發者所供應的幾萬個應用程式,目前每天有數百萬下載量。

也因為如此,現在越來越多使用者,每天使用不同裝置登入自己的 Google 帳號,在安全性上多少也有些疑慮。對此,針對 Ghrome 瀏覽器的安全機制,我們訪問了 Google 使用者倡議與治理資深策略專員 Nadja Blagojevic 以及 Google使用者政策資深專員 Patrick Thomas,兩人針對 Google 如何控制線上資訊安全機制作了簡單說明。

 

目前 Google 旗下的服務像是 Google 的 YouTube 跟 Search 的設定是整合的,同樣也是做到資料同步,針對使用者安全方面,Google 除了從產品服務設計初期,就著重嚴厲的使用安全機制,並設計了「engage the community」的安全原則。對外也持續執行安全漏洞懸賞 (bug bounty)計畫及 Pwnium 安全競賽。像是從該計劃延伸而出的 Pwnium 駭客大賽,讓 Google 安全團隊可以在短時間之內針對 Chrome 漏洞釋出修補程式。當然,Google 也從去年 8 月到今年 4 月透過 Chromium 和網路漏洞懸賞獎金計畫共送出接近 300 萬美元獎金,這些措施都是要讓網路使用者在個資防護上更加安全無虞。

[廣告] 請繼續往下閱讀..

此外,Google 也持續與全球超過 250 個社群合作,瞭解他們在安全上的疑慮,把安全性做到最好。因為有時候不見得有足夠的資料,所以跟在搜尋引擎上定期地做溝通,瞭解有哪些資料是需要改善的,也有跟一些組織合作,共同推資料安全這件事情,透過他們多講多建議。

而 Google 近期針對安全中心做了改版,主要是與世界各地的合作夥伴,共同搜集而來的數據與建議,然後放在各項服務當中,像是跟兒童福利聯盟合作的安全機制,讓家長可以在 Chrome 瀏覽器底下,設一個帳號給小孩,這樣就可以阻擋小孩下載其他應用程式,家長甚至可以進一步去遠端控制,引導小孩去別的網頁。

[廣告] 請繼續往下閱讀...

對此,《ETtoday 東森新聞雲》詢問了有關使用者個資防護的方式,Patrick Thomas 則是呼籲使用者,必須要選擇使用安全的瀏覽器、安全的搜尋引擎,有兩階段認證機制的社群平台,這些相關介紹以及辨識的方式,可以參照我們先前在台北華山進行的報導

Patrick Thomas 並回應表示,很多時候除了平台防護的問題外,都是使用者沒有保護自己的密碼,像是不曉得有什麼防護功能可以使用,或是不曉得怎麼設一組安全的密碼。而在美國,很多年輕人最近都很喜歡分享彼此的帳號,其實都是很不應該的,因為這些專屬私人的密碼應該是要由自己做好保護、應該持續更新(密碼),如此才有辦法有效地保護自己上網的安全。