取得適當的平衡

Stephan Somogyi 任職於 Google 的安全性和隱私權產品管理部門。他認為我們必須開始更慎重地思考自己的線上行為

Somogyi 先生，我們德國人在車上總是會繫好安全帶、辦妥各種保險方案，操作 ATM 時也會遮住 PIN 碼鍵盤，為什麼上網的時候就如此不小心呢？

這不只發生在德國，世界各地都有這種現象。原因是人類在心理上更善於因應肉眼可見的具體危機，但網際網路風險不具備這種特性，也因此，對 Google 這類科技公司來說，確保使用者線上安全特別重要。為了做到這點，我們近年來投入了大量心力。

這會造成什麼樣的結果？

不法之徒深知，信任他人是人類的天性，因此他們有時才能成功讓我們信任來自陌生地址的電子郵件，或是單純試圖嚇唬我們。無論是哪種情況，都一樣會導致我們做出糟糕的決定。

可否舉例說明？

假設你喜愛的電視影集推出新劇集，你正打算使用影視串流服務追劇，卻收到一封電子郵件，通知你這項服務即將遭到停用。信上還要求你點選下方連結並確認自己的銀行詳細資料，以免無法使用這項服務。在這種情況下，許多人會誤信此類通知並按指示操作，導致銀行帳戶落入不法之徒手中。

那麼，攻擊者都會試圖誘導使用者在不加思索的情況下做出反應嗎？

是的。不過在許多情況下，使用者也會因缺乏知識或安於現況而忽略安全性警示，因此我們正努力在安全性警示中，提供更直接明瞭的指示。我們不想規定使用者應該或不該採取哪些行動，但希望使用者瞭解自己可能面臨的危險。為了協助使用者做出明智決定，我們會盡可能提供所需的所有客觀資訊，避免徒增非必要資訊，也不會遺漏任何必要資訊。

桌上型電腦不再是進入網路世界的唯一媒介。那麼，其他裝置的安全性需求也與桌上型電腦一樣嗎？

這對我們來說是一大挑戰。我們往往需要額外交換資料才能確保線上安全，例如加密程序。這對桌上型電腦來說不是問題，不過可能會對智慧型手機造成影響，因為智慧型手機的使用者要考慮到數據用量。這意味著我們建立的安全性措施，必須僅使用必要資料，因此我們投入了許多心力減少行動裝置傳輸的數據量，現在的數據用量只有過去的四分之一。畢竟，我們不希望客戶為了節省數據用量而關閉安全性設定。此時，人的因素再度成為關鍵。

假如我會按照每項安全性建議操作，也會謹慎使用個人資料，那我可以不使用外部防毒程式嗎？

這麼說好了：現在如果你會持續更新系統，你的安全就會受到相當完善的保障，但還是會有例外狀況。過去許多公司都不夠重視這個問題，不過近年來，這種情況已大幅改善，風險也連帶大幅下降。

請為我們大致介紹一下未來的發展。你們的下一個目標是什麼？

我們希望讓 HTTPS 成為網路的標準通訊協定，讓所有內容都會經過加密處理。我們已經在多項 Google 服務中採用安全的 HTTPS 加密技術傳輸資料，例如 Google 搜尋和 Gmail。

你們希望所有線上資料都能夠安全傳輸嗎？

沒錯。到目前為止，網址列都會標示安全連線，我們希望未來可以反過來，改為標示不安全的連線。

照片來源：Felix Brüggemann