「資料​安全​不​應​複雜。​」

Holfelder ​博士，​Google​ ​安全​工程​中心​ ​(GSEC)​ ​在​ 2​01​9 年​於​慕尼黑​投入​服務。​中心​的​工作​內容​是​什麼？

Google​ ​安全​工程​中心​是​ Google ​的​全球​私隱​和​安全​工程​樞紐。​我們​在​這​裡​開發​新​產品、​識別​使用​者​要求、​分享​我們​的​知識​並​與​合作​夥伴​攜手​提升​網絡​安全。

德國​非常​重視​資料​私​隱權​和​安全。​這​種​本​地​傳統​對​在​這​裡​設立​ Google​ ​安全​工程​中心​有​多​重要？

十二​年前，​當我​在​慕尼黑​設立​ Google​ 辦公室​時，​很​快便​發現​資料​保護​對​德國​使用​者​非常​重要。​在​資料​保護​和​資料​安全​方面，​我們​首先​成立​了​專責​開發團隊。​在​慕尼​黑​成立​這些​團隊​十​年​後，​我們​希望​進一步​擴展​這​個​領域，​邀請​使用​者​和​來自​不​同​背景​的​主要​持分​者​參與​和​加入​討論。​Google​ ​安全​工程​中心​會​集​中​討論​這些​議題，​因此​選址​在​慕尼黑​非常​合理。​我們​一直​確保​所有​產品​都​符合​歐洲​通用​數據​保護​條例 ​(GDPR)​ ​的​要求。​這些​知識​和​意識​也​同時​擴展​至​其他​國家​/​地區。​事實​上，​資料​私​隱權​和​安全​在​全球​各​地​都​越來​越​受到​關注。

Google​ ​安全​工程​中心​是​一​個​國際化​的​辦公室，​這​裡​的​員工​來自​超過​ 40​ ​個​不同​國家​/​地區。

要​創製​國際化​的​產品，​就​需要​有​多​角度​的​視野。​只有​當​我們​的​員工​可以​盡量​代表​多​元化​的​使用​者，​才​能​有​更​全面​的​視野。​不過，​我們​目前​仍​未​達到​目標，​並​致力​建立​多​元化​的​團隊。​例如，​我們​希望​開發團​隊​有​更​多​女性​成員。

Google​ ​安全​工程​中心​ ​(GSEC)​ ​的​日常​工作​是​怎樣​的​？

我們​每​天​都​有​超過​ 200​ ​位​私隱​工程​人員​就​不同​ ​Google ​產品​進行​研究，​例如​ Google ​帳戶​和​ Google Chrome ​瀏​覽器。​我們​同時​為​有​興趣​的​人士​舉辦 安全​培訓等​工作坊，​以及​差別​私隱 ​Codelab ​等​活動。​對​我來​說，​這些​工作​特別​重要，​因為​網絡​環境​急速​轉變，​我們​希望​可以​提供​更多​有關​互​聯網​安全​的​資訊。

慕​尼黑​的​使命​宣言：​一窺​ Google​ ​安全​工程​中心​的​工作

您​負責​開發​哪些​互​聯網​使用者​每​天​可能​會​接​觸到​的​產品？

如果​您​是​ Google ​產品​的​使用​者，​可能​想知道​我們​使用​哪些​資料​來​提供​個人​化​體驗，​例如​更佳​的​搜尋​結果。​Google ​帳戶會​提供​概覽，​讓​您​瞭解​哪些​活動​資料​會​用於​提供​這些​個人​資訊。​你亦​可​設定​ Google ​帳戶，​以​控制​ Google ​是否​繼續​收集​資料。​為此，​我們​開發​了 「私隱權​檢查」，​讓​您​快速​設定​ Google ​帳戶​的​私隱​偏好​設定。​針對​ Chrome ​和​ Android，​我們​也​開發​了​「密碼​管理​工具」，​讓​您按​需要​為​每​個​網站​和​應用​程式​自動​建立​並​儲​存​密碼。​使用​者​也​可以​利用​「密碼​安全​檢查」​來查​看​密碼​是否​有​任何​安全​問題。​只需​幾秒，​他們​便​可​得​知​密碼​是否​在​資料​盜竊​中​外洩，​並​獲得​變​更​密碼​的​指示。​我​對​ Google​ ​安全​工程​中心​ ​(GSEC)​ ​在​提供​密碼​保護​工具​上​的​工作​特別​自豪。

可否解釋​一​下​原​因？

「密碼​管理​工具」​不會​受仿冒詐騙網站​影響，​您可以​為​每​個​網站​分別​建立​安全性強​的​全​新​密碼，​而​無需​自己​逐一​記住​密碼。​這​可​防止​駭客​猜​出您​的​密碼，​而​您亦​無​需再​在​多​個​網站​上​使用​相同​的​密碼。

這​有​什麼​問題？

舉​個​例子，​我要​在​網站​上​給​太​太訂​一​束​鮮花，​倉促地​在​網站​上​輸入​我​的​顧客​帳​戶​密碼，​而​這​個​密碼​也​同時​用於​其他​網站。​如果​駭​客入​侵​花店​的​伺服器​並​取得​這​個​密碼，​就​可以​很​快​知道​是否​可以​用​相同​的​密碼​來​存​取​我​的​電郵​帳戶​或​ Google ​帳戶。​他們​甚至​可以​為​我​的​其他​帳戶​建立​新密碼。​密碼​管理​工具​可以​為​每​個​網站​自動​產生​安全性強而且​獨一​無二​的​密碼，​確保你​的​網​上​安全。

「與​國際​產品​合作​代表​我們​需要​從​不同​角​度​思考。​」

Wieland Holfelder

Google ​工程​副總裁​兼網站​主管

還​有​更​安全​的​措施​嗎？

有，​如果​你​有​ ​Google ​帳戶，​亦​可​使用​ ​兩​步驗證 。​這​表示​每​當您​在​新裝置​登入​帳戶​時，​都​需要​使用​我們​傳送​到​您手​機​上​的​代碼。

GSEC 如何​開發​這​類​新產品？

舉例​而言，​我們​會​邀請​使用​者​參與​我們​的​「使用​者​體驗​研究​實驗室」​或​者​網上​訪問，​從而​瞭解​他們​使用​互​聯網​或​者​搜尋​資料​的​方式。​這​有​助​我們​瞭解​他們​需要​哪些​工具​和​協助，​才​能​就​私隱​偏好​設定​作​出​知情​決定。​我們​會​問​使用​者​一些​問題，​例如：​「請​告訴​我​您​怎樣​和​不同​家​庭成員​共用​ Chrome ​瀏​覽器。​」，​也​會​請​他們​試用​產品，​以​便​評估​他們​與​產品​互動​的​方式。​這些​分析​資料​非常​寶貴，​可以​幫助​我們​瞭解​是否​能​合適地​提供​資料，​又​或​者​介面​和​按鈕​是否​實用。​這​讓​我們​可以​確保​產品​能​滿足​使用者​的​需要。​我們​的​理念​是​使用​者​無​需成為​網絡​安全​專家，​亦​能​放心​瀏覽​網絡。​這些​條件，​以及​在​此​背景下​需求​非常​不同​的​事實，​將​繼續​指引​我們​未來​的​工作。

您​目前​的​其中​一​項​工作​是​要​淘汰​第三​方​ Cookie。​Cookie ​是​什麼？

從​有​互​聯網​的​第一​天​起，​Cookie ​就​已經​存在。​Cookie ​是​網站​供​應​商用​以​在​電腦​本機​上​儲​存​資料​的​小​檔案，​對於​互聯網​運作​仍然​非常​重要。​例如，​當要​保持​您​登入​網​上​帳戶，​又​或​者​在​電子​商貿​網站​上​提供​購物車，​便​需要​有​第一​方​ Cookie。​而​第三​方​ Cookie ​就​用於​展示​相關​的​廣告，​同時​可以​記錄您​在​網站​上​搜​尋過​的​特定​產品。​因此​ Cookie ​可以​知道您​在​一​個​網站​上​搜尋​背囊，​然​後​向​您​展示來自​另​一​個​網站​的​同類​型​背囊​廣告。

為​什麼會​這樣？

互​聯網​是​一​個​開放​和​大致​免費​的​平台。​經營​網站​的​開支​主要​來自​廣告​收入，​廣告​越​相關，​對​使用​者​和​供應者​而言​都​越​有利。

第三​方​ Cookie ​幫助​追蹤​使用者​的​網上​活動。​現時​您正在​探討​未來​停止​追蹤網上​活動​的​方法，​這​是否​正確？

是​的，​我們​目前​正在​開發​「私隱​沙箱」​功能，​未來​廣告​客戶​將​無法​再​透過​ Cookie​ 識​別​我​的​身分。​現在​整​個​網絡社群​都​明白到​第三​方​ Cookie ​並​不​符合​使用​者​期望。​使用​者​要求​加強​私隱，​包括​資料​使用​的​透明​度，​以及​選擇​和​控制​資料​使用​方式。​顯然​網絡生態​系統​需要​轉變​以​回應​這些​需要。​要​停止​跨網站​追蹤，​網絡​就​必須​停用​第三​方​ Cookie ​和​瀏覽器​指紋識別​等​隱藏​技術。​但​在​過去​超過​ 3​0 ​年​來，​大​部分​核心​網絡功能​都​需要​依賴​這些​技術。​我們​不​希望​網絡失去​重要​的​功能，​例如​讓​發佈​者​可以​擴展​業務​並​令​網​絡可以​持續​發展、​確保​全球​所有​人​都​能​存取​內容、​讓​每​個​人​在​自己​的​裝置​上有​最佳​體驗，​以及​識別​真正​使用者​與​機器​人​和​詐騙者​等。​「私隱​沙箱」​是​一​項​開放​原始碼​項目，​目標​是​為​使用​者​提供​更​私​密​安全​的​網絡​環境，​同時​支持​發佈​者​的​工作。

Google 如何​解決​這​個​問題？

作​為 「私隱​沙箱」​計劃的​一​環，​我們​正​與​網絡社群​合作​開發新​技術，​以​保障​使用​者​資料​私隱，​避免​使用​指紋​等​侵入式​追蹤​技術，​同時​為​網站​提供​實用​的​廣告，​以​資助​其​業務​發展。​今年​較早​時​我們​發佈​了​ Topics AP​I ​的​預覽​版本，​這​是​一​個​適用​於​按照​興趣​顯示​廣告​的​全新​私隱沙箱​建議，​用​以​取代​基於​意見​規管者、​私隱​倡議者​和​開發​人員​的​群組​聯合​學習。​這​種​技術​讓​廣告​客戶​可以​透過​使用​者​瀏覽​的​網站​來​瞭解​其​興趣 ​(例如​運動)，​然​後​按照​興趣​展示​相關​的​廣告，​而​過程會​採用​著重保障​使用​者​私隱​的​方式。​在​過往​我們​會​利用​ Cookie 來​識別​使用​者，​但​ Topics​ ​背後​的​理念​是​個人​瀏覽記錄無​需​離開​瀏​覽器​或​裝置，​同時​不會​與​任何​人​分享，​連廣告​客戶​也​不例外。​這​表示​廣告​客戶​無需​追蹤​網絡​上​的​活動，​也​可以​繼續​提供​相關​的​廣告​和​內容。

我們​同時​在​其他​「私隱​沙箱」​建議​上​取得​重要​進展，​包括​ ​FLEDGE ​和​測量​ A​PI，​以及​繼續​與​英國​競爭​及​市場​管理局 ​(CMA)​ ​合作確保​建議​適用​於​整​個​生態​系統。

近​年​來，​慕尼黑​已​成為​數​碼​初​創企業​和​其他​科技​公司​的​熱門​地點。​作為​ Google​ 慕尼黑​中心​主管，​您又​有​什麼​體驗？

慕​尼黑​的​變化日​新月異。​Apple、​Amazon ​和​ Google ​都​在​這​裡​投資​並​擴展​營運​規模，​而​這​裡​也​吸引​了​其他​出色​的​公司，​例如​提供​資料​分析​服務​的​獨角獸​企業​ Celonis。​有​很​多​ B2​B ​公司​會​選址​這​裡，​因為​區內​已​有​不少​其他​強勁​的​科技​企業。​這​裡​也​有​一些​非常​出色​的​大學，​例如​ LM​U ​和​ T​UM，​他們​都​設​有​本地​企業​中心。​此外，​巴伐利亞州​政府​也​訂立​了​一​個​「High​-Tech Agenda」​行動​計劃，​為​科技​企業​提供​無​與​倫比​的​支援。​例如​在​人工智能​和​量子​電腦​運算​上​進行​大量​投資，​這​實​在​令​人​鼓舞。​除了​長久​的​地區​性​傳統​和​在​工程學​與​科技​上​的​專業​知識外，​慕尼黑​也​擁有​強健​的​經濟、​良好​的​政治​支持、​出色​的​教育​機構​和​優質​的​生活​質素，​多​種​優越​條件​結合令​這​裡​成為了​最佳​的​地點。

Google​ ​安全​工程​中心​ ​(GSEC)​ ​在​兩​年​前於​巴伐利亞首​都​投入​服務。

現​時​慕​尼黑​的​新 ​Google​ 辦公室​正在​進行​建築​工程。​CO​VID​-​19 ​疫情​是否​有​影響​到​您​的​計劃？

在​疫情​開始​前，​我們​大​部分​時間​都​在​辦公室​內​工作。​辦公室​內​設​有​多​個​咖​啡店、​會議室​和​餐廳，​讓​僱員​可以​碰面​和​親身​交流​協作。​明顯地​在​疫情​期間​這​種​工作​模式​徹底​改變，​現在​我們​把​過去​一​年​的​很多​經驗​整合​到​刺激​的​新 Arnulfpost​ ​項目​計劃​之​中。

遙距​工作​能​否營造​相同​的​氣氛？

我們​的​公司​以​雲端​服務​起家，​透過​雲端​服務​不斷​擴展，​而​我們​的​日常​生活​都​離不​開雲端​服務。​因此​我們​嘗試鼓​勵​員工​在​早餐​會議時​在​網上​互動，​又​或​者​進行​視像​會議。​但​我們​明白​不能​永遠​依賴​以​往多​年​累積​的​社會​資本。​我們​有​很多​新​員工​甚至​從​未​實際​踏足​過​我們​的​辦公室。​對於​所有​管理​人員​而言，​要​組織​和​團​結團​隊​中​每​個​人實​在​是​一​大​挑戰。

這​對​慕尼​黑 Google​ ​安全​工程​中心​的​未來​工作​方式​有​什麼​影響？

我們​深信​把​員工​匯聚​到​同一​地點​工作​有​其​重要性，​可以​產生​帶動​創新​思維​的​化學​作用，​因此​我們​不會​完全​只​以​虛擬​方式​運作。​但​我們​會​思考​是否​每​個​人​都​需要​有​一​個​固定​的​工作​地點。​我們​的​銷售​團隊​早​已​能夠​在​不同​地​點彈性​工作，​很多​工程​人員​的​開發​工具​也​會​轉移到​雲端。​而​在​未來，​每​個​團隊​都​可以​自行​決定​彈性​工作站​和​固定​工作站​的​數目。​或​者，​我們​可能​需要​更多​創意​空間，​配備​攝影機、​投影​機​和​電子​白板，​讓​員工​集思​廣益，​而​不​是​固定​工作站。

。

相片：​Sima Dehgani