Google 分享如何持續提升網路使用安全性的作法

電腦王阿達
·6 分鐘 (閱讀時間)

Google 今天分享了他們如何持續提升網路使用安全性的作法,提供給大家參考。現代人使用數位服務的程度遠勝以往,我們十分仰賴科技來處理工作、學習、溝通及取得維生資訊,然而這種新的依賴關係,也讓我們更難以掌控個人資料和網路身分,面臨更高的風險。

Google 認真看待使用者的網路安全風險問題。我們的產品以注重安全為基礎並保護隱私的設計,讓使用者完全掌控自己的資料,以保護更多使用者的網路安全,並推出有助於確保使用者上網安全的新功能和新技術。

▲Google 以多種功能為使用者提升產品網路使用安全性

運用安全無虞的產品保護個人隱私

我們知道使用者對個人數位安全的關注更勝以往,因此針對所有產品都建立了自動化防護措施,確保使用者在進行任何活動,不論是瀏覽網頁、整理收件匣或分享旅行相簿時,都能安全無虞。今天,我們很高興能與大家分享一些全新的安全性產品和功能,這些產品或功能不僅提供更公開透明的資訊,也增添安全性保障:

  • Pixel 推出全新的安全中心:Pixel 裝置上的安全中心彙整了所有安全相關功能和設定。這項功能會根據 Google Play 安全防護輸入到 Google 帳戶的資訊,以清楚的紅色、黃色或綠色標示指出使用者的系統是否安全。如果發生錯誤,安全中心會提供直接建議,讓使用者知道問題出在哪,以及下一步操作建議。目前只有 Pixel 裝置支援這項功能,但我們計劃日後將這項功能推廣到整個生態系統。

  • Google Fi 推出端對端加密通話:除了所有電話方案都包含的 VPN 和垃圾電話封鎖功能外,Google Fi 即將推出端對端加密通話,在無線產業中開創先河。這項服務將在未來幾週推出,屆時 Android 手機使用者透過 Google Fi 進行的一對一通話就會預設受到端對端加密技術保護,不必擔心通話內容外洩。

  • Google One 將在更多國家或地區提供 VPN 服務:Google One VPN 可以避免使用者的網路活動遭到駭客和網路竊聽者窺伺,目前 Google One 訂閱者已經可以在 Android 裝置上使用這項服務。除了今年稍早已推出服務的 7 個國家或地區外,我們會繼續將服務範圍擴展至更多地方。

  • Android 訊息和 Chat 中新增安全瀏覽功能:這項功能可以更有效地抵禦網路詐騙和惡意軟體攻擊、即時檢查不常見的網址是否存在威脅,並將資料暫時連結至使用者的 Google 帳戶以提供專屬保護。

  • Chrome 推出 HTTPS-First Mode: HTTPS 可讓使用者以安全私密的方式連線至網站,減少遭遇網路竊聽等威脅的風險。啟用 HTTPS-First Mode 後,Chrome 會將使用者瀏覽所有網頁使用的連線升級至 HTTPS。如果網站不支援 HTTPS,使用者則會在載入網站前看到警告。

▲Pixel 整合各項安全及隱私之功能和設定

所有產品的設計都融入隱私考量

我們視保護用戶隱私為概念化、設計、創建產品時應秉持的核心價值。因此我們在打造產品時,就要針對產品使用資料的時機、方式和原因,持續探討並做出周全的決策。

基於保護隱私的原則,我們率先開始探索差分隱私(Differential Privacy)等隱私技術、支持聯邦隱私權法規,這些技術能讓我們無須辨識個人資訊、採用最低限度的資料蒐集,就能帶給使用者客製化的體驗。

短暫學習是一項隱私保護技術,運用在 Google 伺服器上訓練模型的運作。其做法是將收到的資料儲存在短期記憶中供演算法學習,然後在幾分鐘內刪除資料。這些資料的處理不涉及其他任何使用者信號,甚至不會有任何人工審閱資料。透過這項技術,我們能為使用者提供最優質的體驗,同時維護資料隱私並減少在伺服器儲存的資料量。

我們最近開發並開放了 Private Set Membership——這是一種隱私保護技術,使單一設備根據數據資料庫在檢查人員身份的同時,可以維護設備和數據資料庫的隱私安全。這項更新建立在我們先前的工作之上。我們持續致力於開發開源技術,並讓世界各地的開發者能廣泛使用這些技術。

讓使用者掌控隱私及安全設定

使用者將能自行選擇適合自己的隱私設定,需要時都能在我們的產品上透過容易使用的控制選項進行設定。這也是我們在 Google 帳戶 中打造一個管理設定的中心,加上 Auto-Delete 選項,以及建立控制選單可以在使用產品時出現。

不論是進行網路購物或其他活動,一定伴隨著使用者個人資料的揭露。雖然許多人認為在網路世界中有效管理數位足跡是不可能的任務,Google 仍舊不斷力求創新,設法改進各項產品、功能和政策,以確保使用者持續掌控自身資料。並致力於讓使用者能夠輕鬆選擇適合自己的隱私權設定,例如透過快速刪除選項,或是產品使用介面中顯示的控制項。

Google 相簿在 5 月推出了已上鎖的資料夾 (Locked Folder),提供一個受到密碼保護的空間讓使用者可以另外保存相片及影片,這些被保存的檔案不會在使用者一般瀏覽 Google 相簿或裝置上任何其他應用程式時被看見。這項功能能在所有 Android 裝置上使用,並於明年在 iOS 上推出。

▲Google 相簿在 5 月推出了已上鎖的資料夾,提供一個受到密碼保護的空間讓使用者可以另外保存相片及影片

此外,儘管我們已經為 Google 搜尋的使用者提供一系列的資料移除方式,但是我們發現在掌控網際網路上的個人圖像方面,兒童遇到問題的風險特別高。我們最近已推出新政策,針對 Google 圖片搜尋結果中含有未滿 18 歲人士入鏡的圖片,開放當事人、家長或監護人提出從搜尋結果中移除該圖片的要求。當然,從 Google 搜尋中移除並不代表將該圖片從網路上移除,但是我們相信這項改變將幫助年輕族群進一步掌控在網路上的個人隱私。

對我們來說,保護使用者的網路安全是一份永無止境的工作,我們將持續努力提供使用者更多提升網路安全的產品和功能。同時,也歡迎造訪安全中心,瞭解我們為了增進使用者安全所採取的一切措施。

在購物季來臨前,Google 提醒大家先確保密碼安全性

本文作者:Google 資安副總裁 Royal Hansen