2014年6月30日 星期一

Google提昇線上安全 強調資安認知


針對目前越來越多人使用的Chrome瀏覽器,以及快速成長的Android作業系統,我們分別與Google使用者倡議與治理資深策略專員Nadja Blagojevic,以及Android安全首席工程師Adrian Ludwig進行簡單訪談,並且分享使用者應如何確保本身資料安全。
Chrome瀏覽器確保網路瀏覽安全
根據Google使用者倡議與治理資深策略專員Nadja Blagojevic表示,雖然Google線上工具協助使用者讓工作、生活更為便利,但也必須著重個人線上安全防護,除了透過Chrome瀏覽器加入網頁掃瞄安全機制 (註),避免連結至不安全網頁,並且透過二次認證機制確保個人帳號安全。 
註:目前Google已與合作夥伴建立6兆筆以上網頁資訊,並且持續增加資料庫比對資料協助過濾惡意網站,讓使用者配合網頁標示識別網頁內容是否安全。
而配合將安全中心 (Safety Center)以各語言版本呈現,Google也極力教導使用者應學習如何識別惡意網站,例如偽裝網址、不明電子郵件連結都應避免點按。而避免家中小孩點按惡意網站,或瀏覽不合適年齡網頁內容,目前Google也針對Google Search、YouTube服務增加安全搜尋等設定選項,或是藉由Chrome主控台設定瀏覽內容主控權。

Nadja Blagojevic認為,即便Google提供再好、更為精細的安全防護,最終還是端看使用者如何保護個人資料,例如將資料儲存於雲端時,首要仍是確認個人帳號密碼強度與個人隱私分享設定,減少個資內容遭竊風險。 而針對不少人對於免費安全防護效果並不信任現象,Nadja Blagojevic強調Google對於資訊安全其實有相當投入,並且透過250個社群、研究單位了解上網安全議題與需求,另外也與外部單位合作安全技術應用內容,主要希望建構能讓使用者感覺好用且安全的使用體驗。

Android平台三大面向 確保使用者資訊安全
在Android安全部分,Android安全首席工程師Adrian Ludwig說明Android從本身平台建構時就加入安全使用設計,並非僅針對App安裝流程強化防護。分別從平台建置、延伸服務與整體經濟體系三大面向,Andorid均導入安全防護設計,進而確保使用者資訊安全。

在系統建置部分,除讓Android運作藉由Sandbox設計提昇執行安全性,提供給開發者的設計平台也同樣講究安全表現,並且配合確保系統常時維持更新,防堵安全漏洞等風險問題。而在Android延伸服務如Google Play、Chrome瀏覽器,甚至裝置遺失時的後續解決方式,都會與Google相關服務、OEM端攜手合作,藉此擴大安全機制應用體系。

Adrian Ludwig舉Google Play平台為例,強調此平台並非僅只提供App、數位內容陳列、販售,Google會不定期地進行安全掃描,並且封鎖有問題App內容與提供App內容認證等服務。此外,也透過開放平台集思廣益,長期研究平台安全防護,而Android團隊也會跟其他團隊合作行動安全應用、垃圾郵件與惡意軟體等防護措施。

根據Adrian Ludwig表示,目前在Google Play所造成風險其實很小,幾乎少於0.18%比例。同時在與ODM廠商合作部分,也著重諸多安全性考量設計,強調在許多使用者看不見之處,其實Google均投入許多資源確保使用安全,讓使用者不用特別作任何操作即可享有資訊安全防護效果。

針對目前系統、平台少數產生的零日漏洞,以及Android碎片化所反應安全更新問題,Google都會在短時間內確定問題所在,並且提供相關修補更新。

但如同Nadja Blagojevic針對網路瀏覽安全所提供建議,Adrian Ludwig也同樣認為使用者必須確定本身操作是否涉及影響資訊安全。 雖然Google目標是讓使用者不用任何特別操作即可享有安全,但絕大多數的資訊安全仍出自使用者本身操作不當,例如使用可疑下載安裝檔案,或是忽略風險警示而使用隱藏惡意軟體的App內容。

沒有留言:

張貼留言