「確保資料安全不應是難事。」
從 2019 年起,慕尼黑的 Google 安全工程中心 (GSEC) 便以網際網路資料隱私權和資料安全性做為發展重心。在這篇訪談中,駐點負責人 Wieland Holfelder 博士討論了 GSEC 的最新發展、自家團隊的工作方式,以及慕尼黑做為卓越數位中心的定位。
Holfelder 博士,Google 安全工程中心 (簡稱 GSEC) 在 2019 年於慕尼黑正式啟用。這個中心負責處理哪些工作?
GSEC 是 Google 的全球隱私權和安全性工程中樞。這裡的團隊負責開發新產品、掌握使用者需求、分享我們的知識,以及與合作夥伴協力提升網際網路的安全性。
德國相當重視資料隱私權和安全性。這一點對於 Google 選擇在這設立安全工程中心的重要性為何?
非常重要。我們選擇在歐洲中心設立資料隱私權和安全性開發團隊並非巧合。德國向來重視線上隱私權和安全性,也是歐洲人普遍思維的最佳寫照。因此,當我們最初在慕尼黑設立 Google 工程辦公室時,最早籌組的團隊當中就包含這方面的團隊。這些團隊在慕尼黑發展十年之後,我們想更全面地思考線上隱私權和安全性、開放溝通管道,並與背景互異的使用者和重要利害關係人交流互動,因此自然而然選擇在慕尼黑設立 GSEC,專門處理這些議題。我們致力確保所有產品符合歐洲《一般資料保護規則》(GDPR) 的規定。其他國家/地區也已開始瞭解及注重隱私權和安全性。事實上,資料隱私權和安全性在世界各地都越來越受重視。
GSEC 是國際化的工作場所,員工來自超過 40 個不同的國家/地區。
為了開發及改進國際性產品,我們必須擁有各種觀點。為此,我們的員工組成必須盡可能反映使用者的多元性。雖然我們目前距離實現理想還很遙遠,但仍朝著我們的長期目標努力邁進,確保團隊成員在性別及其他方面的多元性,實際做法包括為電腦科學領域的女性提供獎學金,或是與當地大學合作推行指導計畫來協助女性學生。
GSEC 員工的日常大概是怎麼樣的?
我們有超過 200 名隱私權工程師每天負責開發及改進 Google 帳戶和 Google Chrome 瀏覽器等 Google 產品。我們也會為有興趣的人舉辦研討會,包括安全性訓練課程以及「差異化隱私程式碼研究室」等活動。這對我來說特別重要,因為整個大環境正迅速轉變,而我們希望提供更多有關網際網路安全性的資訊。
網際網路使用者每天都可能會用到你們所打造的何種功能或服務?
Google 產品使用者可能曾疑惑 Google 會將何種資料用於個人化服務,例如提供更精確的搜尋結果。Google 帳戶可協助你管理個人資訊、隱私權設定和安全性設定,讓 Google 在各項產品中為你提供更貼近需求的體驗。此外,你可以透過活動控制項和廣告設定等控制選項,決定哪些資料能夠用於提供個人化體驗,讓各項 Google 產品提供更貼近你需求的服務。為此,我們開發出隱私權設定檢查,方便你快速調整 Google 帳戶的隱私權偏好設定。我們為 Chrome 和 Android 開發了密碼管理工具,可視需要為你使用的每個網站和應用程式自動設定及儲存密碼。使用者也可透過「密碼安全檢查」功能分析密碼,確認是否有任何安全性問題。他們可以瞭解密碼是否已在已知的資料侵害事件中外洩,並按照系統提供的操作說明變更密碼。我對於 GSEC 在密碼保護工具方面締造的成果感到特別驕傲。
可以請你進一步說明原因嗎?
網路詐騙網站騙不了密碼管理工具。此外,你可以為每個網站設定新的高強度密碼,而且不必自己記下來。這不僅可以防止駭客破解密碼,還能避免你在多個網站上使用相同密碼。
重複使用密碼會造成什麼問題嗎?
假設我要透過某個網站為太太訂花,並在該網站上草率輸入我在其他地方使用的密碼,用於建立我的客戶帳戶。如果駭客能夠存取那家花店的伺服器並取得這個密碼,就能迅速確認是否可以使用該密碼存取我的電子郵件帳戶或 Google 帳戶,而且還能為我使用的其他帳戶設定新密碼。密碼管理工具可自動為每個網站產生不重複的高強度密碼,確保你的上網安全。
「為了開發及改進國際性產品,
我們必須擁有各種觀點。」
Google 工程副總監暨駐點負責人 Wieland Holfelder
有更強效的安全防護措施可使用嗎?
有。如果你有 Google 帳戶,還可以使用雙重驗證功能。如果啟用這項功能,每次在新裝置上登入帳戶時,都必須輸入系統傳送到你手機的驗證碼。這樣一來,即使你的密碼遭其他國家/地區的有心人士竊取,對方也仍須完成第二重驗證才能存取你的帳戶。以我個人為例,我的帳戶中儲存許多重要的線上資訊,如果沒有這層額外防護,我一定會擔心得輾轉難眠。
GSEC 究竟如何開發出這類新產品?
比方說,我們會邀請使用者參加「使用者體驗研究室」或線上訪談,瞭解他們的網際網路使用情形或資訊搜尋方式,藉此確認他們普遍需要哪些工具和協助,才能在經過充分考量後決定自己的隱私權偏好設定。我們會提出各種問題,例如請使用者說明自己如何與其他家人一起使用 Chrome 瀏覽器。另外還會請使用者與 Google 產品互動,以評估他們對產品的反應。這些深入分析相當重要,可讓我們瞭解相關資訊的顯示位置是否恰當,或是介面和按鈕是否實用,進而確保自家產品符合使用者的需求。我們的理念是:使用者即使不是安全專家,也要能放心上網。
你們目前正在處理許多專案,其中包括淘汰第三方 Cookie。什麼是 Cookie?
Cookie 在網際網路問世時便已存在,是網站供應商用於在電腦本機儲存資訊的小型檔案,目前仍在網際網路上扮演重要的角色。舉例來說,第一方 Cookie 可用於讓線上帳戶保持登入狀態,或是在電子商務網站上提供購物車功能。另外還有第三方 Cookie,用途包括顯示相關廣告,以及儲存你在線上搜尋特定產品的記錄。也就是說,假如你在某個網站上尋找後背包,Cookie 可能會記錄下來,並向你顯示另一個網站上類似的後背包廣告。
為什麼要這樣做?
網際網路是個開放式平台,而且大體上是免費的。網站內容的資金來源主要是廣告收入,而廣告越貼近使用者的需求,就越能讓使用者和供應商受惠。
第三方 Cookie 可用於追蹤使用者的線上活動。你們目前正設法在日後禁止這類行為,對嗎?
沒錯,我們目前正在開發「Privacy Sandbox」,讓廣告客戶日後無法再透過 Cookie 辨識使用者。網路社群逐漸意識到,第三方 Cookie 並不符合使用者的期望。使用者要求進一步保障個人隱私權,包括充分掌控、自行選擇及控管個人資料的使用方式,而網路生態系統顯然必須與時俱進才能滿足這些需求。為終止跨網站追蹤行為,網路必須停止使用第三方 Cookie 與瀏覽器數位指紋採集等其他隱密技術。但過去 30 多年來,許多核心網路功能也變得相當仰賴這些技術。我們不希望網路失去其重要功能,例如讓發布商拓展業務及維持網路環境的永續發展、確保所有人都可以存取各種內容、讓使用者在個人裝置上享有最佳使用體驗,以及區分真實使用者和機器人/詐欺者等等。我們的目標是透過 Privacy Sandbox 開放原始碼計畫,讓使用者在上網時進一步確保自身隱私和安全,並同時為發布商提供支援。
Google 如何解決這個問題?
透過 Privacy Sandbox 計畫,我們與網路社群合作開發出新技術,確保使用者資訊不外洩,並防範數位指紋採集等侵犯隱私權的追蹤技術,同時讓網站能夠顯示實用廣告並賺取業務資金。今年稍早,我們搶先展示了 Topics API,這項新的 Privacy Sandbox 提案是依據監管者、隱私權提倡者和開發人員的意見回饋打造而成,旨在按照興趣顯示廣告,而且會取代 FLoC 機制。這個 API 可根據使用者造訪的網站推測他們感興趣的內容 (例如「體育」),讓廣告客戶顯示符合使用者需求的廣告,並且在整個過程中以最完善的方式保護使用者的隱私權。Cookie 過去一直用於辨識使用者,但 Topics 的用意在於讓個人瀏覽記錄只保存在瀏覽器中或裝置上,而不會與包括廣告客戶在內的任何人分享。這樣一來,廣告客戶就能繼續放送符合使用者需求的廣告和內容,而不必追蹤整個網路。
我們在其他 Privacy Sandbox 提案 (包括 FLEDGE 和各種評估 API) 方面也取得長足進展,並與英國競爭及市場管理局 (CMA) 持續合作,確保我們以適合整個生態系統的方式發展各個提案。
慕尼黑近年已成為數位新創公司和其他科技公司的熱門據點。身為 Google 慕尼黑駐點負責人,你對於這一點的感受如何?
慕尼黑正在經歷驚人轉變。不僅 Apple、Amazon 和 Google 選擇在這裡投資及拓展營運據點,其他優秀的公司也做出了相同的決定,例如提供資料分析服務的獨角獸公司 Celonis。這個地區有許多其他厲害的科技公司,因此設立在慕尼黑的 B2B 公司比例比其他地方都還要高。這裡還有一些設有當地創業中心的卓越大學,例如慕尼黑大學和慕尼黑工業大學。此外,巴伐利亞邦政府的「High-Tech Agenda」(高科技綱領) 行動計畫提供了無與倫比的協助。舉例來說,人工智慧和量子運算領域就獲得了大量資金挹注,這是很棒的事。除了這個地區長久以來對隱私權和安全性的重視,以及工程和科技方面的專業以外,慕尼黑具有重要的經濟定位、良好的政治支援、一流的教育機構和絕佳的生活品質,種種優良條件使其成為設立據點的理想地點。
目前 Google 正在慕尼黑興建新的辦公室。你們的計畫是否因 COVID-19 疫情而有所改變?
在疫情發生前,我們大部分時間都在辦公室工作,透過辦公室裡的眾多咖啡廳、會議室和餐廳當面交流互動及共同打造事物。這種工作模式在疫情期間顯然經歷了大幅轉變,如今我們正運用去年獲得的諸多經驗,規劃有趣的新 Arnulfpost 專案。
遠距工作時有可能營造出相同的工作氛圍嗎?
我們公司是透過雲端服務起步和成長,而且我們所有人的生活都與雲端服務密不可分。因此,我們鼓勵員工透過線上早餐會進行互動或召開視訊會議。不過,我們認為不能永遠依賴多年來累積的社會資本。許多新進員工甚至還沒踏進過辦公室。對於所有主管來說,帶領所有員工是一項艱鉅的挑戰。
這對於慕尼黑 GSEC 團隊未來的工作方式來說有何意義?
我們堅信員工必須聚在一起工作,才能產生必要的機緣,幫助他們發想出創新構想,因此我們不會完全採取虛擬工作模式。不過,我們思考過是否所有人都必須在固定的地點工作。銷售售團隊早已能夠彈性工作,工程師的許多開發工具也將移至雲端。未來每個團隊可自行決定要保留多少彈性和固定的工作站。目前我們正在探索新的工作方式,包括提供彈性的辦公桌分配工具和新的協作空間,讓團隊可根據各自的工作地點偏好和時間表,在機動性更高的環境中共事。
相片來源:Sima Dehgani
資訊安全
瞭解跟世界上其他公司相比,Google 如何保障更多使用者的線上安全。
瞭解詳情