科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全谷歌Michael T Jones:做互联网警察,而非独裁者

谷歌Michael T Jones:做互联网警察,而非独裁者

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在昆士兰州黄金海岸举行的AusCERT 2013上,Jones认为,信息安全专家们首先应该确保不会出现安全问题,做不到的时候,才是告诉用户如何应对或是直接帮用户应对。

来源:ZDNet安全频道 2013年5月23日

关键字: 信息安全 谷歌

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 05月23日 综合消息: 谷歌首席技术倡导者Michael T Jones呼吁信息安全专家团结起来像警察一样保护互联网安全。

 谷歌Michael T Jones:做互联网警察,而非独裁者

周三在昆士兰州黄金海岸举行的AusCERT 2013上,Jones认为,信息安全专家们首先应该确保不会出现安全问题,做不到的时候,才是告诉用户如何应对或是直接帮用户应对。

他提到了企业推出双要素验证的例子,认为公司几乎是授权给用户部署额外的安全措施。其前景是可观的——20%到30%的用户已经激活了这种措施——但由于谷歌账户持有者的数量巨大,所以Jones认为这样的比例还不够。

当问及为何谷歌不强制部署双要素验证时,Jones称,如果强制部署,恐怕会令谷歌失去一些用户,所以如果现在开始为那些有潜在威胁的用户做点什么,比直接告诉他们去做什么要好。

“如果你不想使用双要素验证,而我们强制你使用,你肯定会转而使用其他产品。我们也不希望流失用户。如果你不打算使用双要素验证,还是可以使用我们的产品,而我们会为你做一些补救措施。”

显然,要默认部署HTTPS和试图阻止用户被网站恶意内容侵害。谷歌意识到这对于网站而言是一个很重要的切入点,所以用户想访问的网站可能损害用户电脑,谷歌会提示用户。

Jones呼吁有更多的安全专家参与这种互动,即便要用提示警告这种不利于用户体验的方式也在所不惜,只要他们确定用户不当操作可能导致可怕的后果。

“我们会在全屏亮起红色警告,而且屏幕中间会弹出警示对话框,阻止用户继续访问。”

但是Jones承认,谷歌并不希望做互联网的独裁者,而且谷歌也不能阻止那些完全不听劝阻的人。

“虽然你还是可以点继续访问,但是请你不要这么做。”

“我们可以像警察一样的告诫你‘小心驾驶。注意避让’”。

Jones说即便信息安全专家们可能没有授权,他们也要适时干预保护用户。


 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章