在這個資安意識月,來探索 Google 如何協助你用安全又簡單的方式登入線上帳戶

居家生活舒適又有隱私

住家是相當特別的空間,你希望自己帶進家中的人事物全都值得信任。為了贏得這份信任,我們致力於提供智慧住宅裝置和相關服務,協助打造可兼顧居住者和周遭環境的住宅。

我們對隱私權與安全性的
承諾

我們恪守 Google 目前奉為一切核心指導方針的隱私權與安全性原則
本指南將說明我們如何保護你的隱私,
並確保智慧聯網家庭裝置和服務安全無虞。

這些承諾適用於哪些裝置和服務?

凡是採用 Google 帳戶,並且屬於 Google Nest、Google Home、Nest、Google Wifi 或 Chromecast 品牌的 Google 智慧聯網家庭裝置與服務,一律適用我們對於居家隱私的承諾 (如本指南所述)。也就是說,我們的承諾同樣適用於從 Nest 帳戶遷移至 Google 帳戶的使用者。此外,Google 的《隱私權政策》也適用於上述裝置與服務。舉例來說,這項政策說明了我們如何利用服務供應商所提供的服務、在哪些情況下可能會提供非個人識別資訊,以及在哪些情況下會基於法律原因儲存及提供你的資訊,而我們並不會因為做出下列承諾而忽略這些原則。另請注意,你可以透過智慧聯網家庭裝置使用許多其他 Google 服務,例如 YouTube、Google 地圖和 Google Duo。而當你使用其他 Google 服務時,這些服務收集的資料類型和資料運用方式,取決於個別服務的條款和 Google 的《隱私權政策》。

為什麼 Google 要做出這些承諾?

這些裝置與服務旨在提供協助,並讓使用者高枕無憂,因此我們希望讓你和你的家人/訪客都能放心使用這些裝置和服務。此外,我們知道 Google 是受邀到你家做客,對此我們相當感激,也希望表現出尊重。居家科技日新月異,因此我們在提供服務時會保持謙卑、致力瞭解多方觀點,並且會積極學習及進行調整。

我們的承諾

確保技術規格透明公開

如果 Google 智慧聯網家庭裝置搭載攝影機、麥克風或環境/活動感應器,能夠偵測住家環境的相關資訊,我們就會在裝置的技術規格中列出這些硬體功能 (不論實際上是否有啟用)。

我們的承諾

發布感應器指南

我們會在感應器指南中清楚說明這些感應器傳送給 Google 的資訊類型,並提供這類資訊的運用實例,讓你更瞭解這些資訊的用途。

行動裝置上的 Google 帳戶選單顯示所有設定皆已檢查完畢

我們的承諾

以負責任的方式放送廣告

當你使用任何 Google 智慧聯網家庭裝置與服務時,我們不會根據你的影片片段、音訊記錄和住家環境感應器讀數資料放送廣告,也不會將這類資料用於進行廣告個人化。不過,我們可能會根據你與 Google 助理的互動記錄推測你的興趣,藉此放送個人化廣告。舉例來說,如果你詢問「Ok Google,夏威夷 7 月的天氣如何?」,我們可能會根據這項語音互動的文字內容 (但不會利用音訊記錄本身) 放送個人化廣告。你隨時可以查看自己的 Google 設定,控管系統放送的廣告,包括徹底停用廣告個人化設定。如要進一步瞭解 Google 助理和可用的選項,請按這裡

檢查清單中的每項工作旁邊都有表示已完成的勾號,左上角有藍色的 Google 安全護盾標誌

我們的承諾

接受獨立的安全性評估

2019 年之後推出的 Google Nest 智慧聯網家庭裝置都會經過驗證,確認是否符合業界認可的第三方安全性標準,而且我們會發布驗證結果

我們的承諾

在安全性研究方面投入資源

Google Nest 屬於 Google 安全漏洞獎勵計畫的涵蓋範圍。

這項做法的重要性
這項業界做法旨在回饋向 Nest 安全性團隊揭露安全漏洞的外部安全性研究人員,為他們提供獎勵金並公開表達謝意。我們希望負責任的安全性研究人員檢視 Google 產品,並且只有在所揭露的安全漏洞修正完畢後才會發放獎勵金。透過這項計畫,Nest 安全性團隊將可掌握安全漏洞並盡快進行修正,避免安全漏洞遭有心人士利用。

這項計畫如何提升 Nest 裝置的安全性?

我們希望 Google 員工以外的使用者在我們的裝置中發現安全漏洞時,向 Google 告知這個情形。在 Google 發布安全漏洞修補程式之前,研究人員不得向他人揭露這項安全漏洞,這樣才能獲得獎勵金。這項計畫旨在創造誘因,鼓勵世界各地的安全性研究人員協助我們提升 Google 裝置的安全性。

Google 還會透過什麼方法找出安全漏洞?

Google 設有專屬安全性團隊,負責在每部裝置上市前分析裝置的軟硬體。此外,我們也致力確保自家裝置安全無虞。除了進行初始驗證程序,我們還會在裝置推出後持續分析相關風險與安全性威脅,並為使用者提供至少 5 年的自動重大安全性更新服務

什麼是可疑活動?

Google 會偵測疑似並非由你本人進行的活動,例如嘗試透過無法辨識的裝置登入帳戶。

兩步驟驗證功能如何保護我的帳戶?

有了兩步驟驗證功能,即使他人取得你的密碼也難以登入你的帳戶。啟用兩步驟驗證功能後,就必須先完成第二個步驟 (或「驗證方式」) 才能登入帳戶。可用的第二個驗證方式有很多種,包括簡訊、Google Authenticator 應用程式提供的驗證碼,或是已安裝 Google 應用程式發送的通知。

我目前使用 Nest 帳戶登入 Nest 應用程式,為什麼要改用 Google 帳戶?

遷移至 Google 帳戶可帶來新的好處,例如:

  • 享有自動安全防護,例如可疑活動偵測機制、兩步驟驗證功能和安全設定檢查。
  • Google Nest 裝置和服務可搭配運作。舉例來說,如果你有 Nest Cam 和 Chromecast,只要說出「Ok Google,顯示後院的攝影機畫面」,即可將攝影機串流畫面投放到電視上,完全不必進行任何設定。
  • 使用單一帳戶登入 Nest 和 Google Home 應用程式。
  • 住家空間和住家成員可在 Nest 和 Google Home 應用程式中保有一致的設定。


目前已有 Nest 帳戶的使用者都可遷移至 Google 帳戶。如要遷移帳戶,請在 Nest 應用程式中前往「帳戶設定」,然後選取「遷移至 Google 帳戶」

我們的承諾

自動安全性更新

Google Nest 裝置的上市日期算起,使用者可享有至少 5 年的自動重大安全性更新服務。

這項服務的重要性
我們採用多層防護機制保護使用者。不過,技術會不斷革新,而且新的威脅也會不斷出現,因此我們致力提供自動軟體安全性更新,以便解決 Google Nest 已知的重大問題。我們會發布一份裝置清單,並在清單中列出裝置可接收更新的期限。

如何判斷我的裝置是否能接收更新?

我們會發布 Google 裝置清單,在當中說明我們承諾至少會在哪個日期範圍內提供重大安全性更新

安全性更新不涵蓋哪些內容?

如果安全漏洞的產生原因是裝置使用方式不當,或使用方式本來就可能會影響裝置安全性,那就不在安全性更新的涵蓋範圍內。例如:

  • 裝置在交給他人前並未妥善恢復原廠設定
  • 帳戶未採用兩步驟驗證
  • 裝置是由未經過 Google 評估的其他製造商所打造,且或許能夠存取你的網路和 Google Nest 裝置

我們的承諾

使用通過驗證的軟體

我們會先驗證軟體再安裝,確保 Google Nest 裝置只會執行適當的軟體。自 2019 年起,我們推出的所有裝置都會有驗證開機程序

這項措施的重要性
我們會採取相關步驟,以防 Google Nest 裝置遭安裝惡意軟體,確保所有人都無法在未經許可的情況下使用你的帳戶或控管你的裝置。

Google 如何避免裝置執行惡意軟體?

在安裝軟體之前,我們會透過加密編譯的方式進行驗證,確認該軟體是由 Google 簽署。此外,2019 年後推出的 Google 硬體皆採用驗證開機程序,確保裝置每次重新啟動時所執行的軟體正確無誤。

我們的承諾

充分掌握已登入帳戶的裝置

Google 帳戶裝置活動頁面會列出 Google Home 應用程式中顯示的 Google Nest 裝置。

這項措施的重要性
所有已登入你帳戶的裝置都會顯示在 Google 帳戶裝置活動頁面上,方便你確認帳戶只與適當的裝置建立連結。

裝置如何與我的 Google 帳戶建立連結?

只要你使用 Google 帳戶登入手機、電腦、應用程式或智慧聯網家庭裝置,帳戶就會與裝置建立連結。請務必將帳戶從你不具備擁有權或控管權的裝置上登出,並檢查 Google 帳戶中是否有陌生裝置。

如果在「我的帳戶」中發現陌生裝置,我該怎麼做?

從該裝置住家登出帳戶來撤銷存取權,然後變更密碼

麥克風

麥克風可在家中發揮許多妙用,例如讓你直接透過語音操控家中的裝置、在你外出時偵測家中是否有異常活動,以及讓你透過智慧型揚聲器或智慧螢幕進行語音通話。

對於所有搭載麥克風的 Google 智慧聯網家庭裝置,我們的承諾如下:

只有在系統偵測到你或住家成員與 Google 助理進行了互動 (例如說出「Ok Google」),或是你使用了需要 Google 助理的功能時 (例如 Nest Cam 的聲響警報或 Nest Cam 的有聲錄影功能),裝置才會傳送音訊內容給 Google。你隨時可以關閉麥克風。

如果麥克風已開啟且正在傳送音訊內容給 Google,你會看到清楚明確的視覺指標,例如裝置頂端閃爍的圓點,或是螢幕上的指標。

如果音訊記錄儲存在 Google 帳戶中 (例如訂閱 Nest Aware 時儲存的 Nest Cam 影片片段所含音訊),你隨時可以存取、查看及刪除這些音訊記錄。

只有在你或住家成員已明確授權的情況下,我們才會將裝置的音訊記錄提供給與 Google 裝置搭配運作的第三方應用程式和服務。

如何查看及刪除已儲存的音訊記錄?

你可以透過 Nest 應用程式 (如果是 Nest Cam 錄製內容) 或「我的活動」頁面 (如果是 Google 助理互動記錄) 查看及刪除已儲存的音訊記錄。你也可以下達語音指令來刪除 Google 助理活動。

Google 會使用我的 Google 助理語音查詢記錄放送個人化廣告嗎?

我們不會根據你的音訊記錄放送廣告,也不會將這類資料用於進行廣告個人化。不過,當你使用語音與 Google 助理互動時,我們可能會根據這些互動的文字內容推測你的興趣,藉此放送個人化廣告。你隨時可以查看自己的 Google 設定,控管系統放送的廣告,包括徹底停用廣告個人化設定。如要進一步瞭解 Google 助理和可用的選項,請按這裡

可以舉例說明在什麼情況下,Google 可能會將音訊記錄提供給第三方應用程式和服務嗎?

舉例來說,你或許可以選擇將 Nest Cam 的音訊片段提供給住家安全服務,讓這類服務協助你確保住家安全。

系統有可能會在未顯示視覺指標的情況下,將音訊記錄傳送給 Google 嗎?

系統有時會在視覺指標已停止顯示,而且裝置已完成你的要求後,才將音訊記錄傳輸至 Google 伺服器。舉例來說,如果在裝置本機上處理 Google 助理要求可加快處理速度,就有可能發生這類情形。在這類情況下,你會在麥克風運作時看到視覺指標,但不會在音訊資料傳輸至 Google 伺服器時看到任何指標。

瞭解 Google 如何在設計各項產品時
融入安全性考量