取得適當的平衡
Stephan Somogyi 任職於 Google 的安全性和隱私權產品管理部門。他認為我們必須開始更慎重地思考自己的線上行為
Somogyi 先生,我們德國人在車上總是會繫好安全帶、辦妥各種保險方案,操作 ATM 時也會遮住 PIN 碼鍵盤,為什麼上網的時候就如此不小心呢?
這不只發生在德國,世界各地都有這種現象。原因是人類在心理上更善於因應肉眼可見的具體危機,但網際網路風險不具備這種特性,也因此,對 Google 這類科技公司來說,確保使用者線上安全特別重要。為了做到這點,我們近年來投入了大量心力。
你們在哪方面投入了心力?
我們投入大量的時間和金錢,希望更瞭解我們的使用者。舉例來說,我們發現系統發出太多安全性警示,進而導致使用者輕忽這些安全性風險。問題在於:應該發出多少警示才能達到應有的功效?要取得適當的平衡並不容易,我們通常都低估了人的因素。
這是什麼意思?
如果使用者主動點選電子郵件中的連結或輕率提供自己的資料,這時你可能也無能為力了。而大部分的線上攻擊都是看準了人們容易相信他人的天性。
「不法之徒深知,信任他人是人類的天性。」
Stephan Somogyi
這會造成什麼樣的結果?
不法之徒深知,信任他人是人類的天性,因此他們有時才能成功讓我們信任來自陌生地址的電子郵件,或是單純試圖嚇唬我們。無論是哪種情況,都一樣會導致我們做出糟糕的決定。
可否舉例說明?
假設你喜愛的電視影集推出新劇集,你正打算使用影視串流服務追劇,卻收到一封電子郵件,通知你這項服務即將遭到停用。信上還要求你點選下方連結並確認自己的銀行詳細資料,以免無法使用這項服務。在這種情況下,許多人會誤信此類通知並按指示操作,導致銀行帳戶落入不法之徒手中。
那麼,攻擊者都會試圖誘導使用者在不加思索的情況下做出反應嗎?
是的。不過在許多情況下,使用者也會因缺乏知識或安於現況而忽略安全性警示,因此我們正努力在安全性警示中,提供更直接明瞭的指示。我們不想規定使用者應該或不該採取哪些行動,但希望使用者瞭解自己可能面臨的危險。為了協助使用者做出明智決定,我們會盡可能提供所需的所有客觀資訊,避免徒增非必要資訊,也不會遺漏任何必要資訊。
桌上型電腦不再是進入網路世界的唯一媒介。那麼,其他裝置的安全性需求也與桌上型電腦一樣嗎?
這對我們來說是一大挑戰。我們往往需要額外交換資料才能確保線上安全,例如加密程序。這對桌上型電腦來說不是問題,不過可能會對智慧型手機造成影響,因為智慧型手機的使用者要考慮到數據用量。這意味著我們建立的安全性措施,必須僅使用必要資料,因此我們投入了許多心力減少行動裝置傳輸的數據量,現在的數據用量只有過去的四分之一。畢竟,我們不希望客戶為了節省數據用量而關閉安全性設定。此時,人的因素再度成為關鍵。
假如我會按照每項安全性建議操作,也會謹慎使用個人資料,那我可以不使用外部防毒程式嗎?
這麼說好了:現在如果你會持續更新系統,你的安全就會受到相當完善的保障,但還是會有例外狀況。過去許多公司都不夠重視這個問題,不過近年來,這種情況已大幅改善,風險也連帶大幅下降。
請為我們大致介紹一下未來的發展。你們的下一個目標是什麼?
我們希望讓 HTTPS 成為網路的標準通訊協定,讓所有內容都會經過加密處理。我們已經在多項 Google 服務中採用安全的 HTTPS 加密技術傳輸資料,例如 Google 搜尋和 Gmail。
你們希望所有線上資料都能夠安全傳輸嗎?
沒錯。到目前為止,網址列都會標示安全連線,我們希望未來可以反過來,改為標示不安全的連線。
照片來源:Felix Brüggemann
資訊安全
瞭解跟世界上其他公司相比,Google 如何保障更多使用者的線上安全。
瞭解詳情