扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 05月23日 综合消息: 谷歌首席技术倡导者Michael T Jones呼吁信息安全专家团结起来像警察一样保护互联网安全。
周三在昆士兰州黄金海岸举行的AusCERT 2013上,Jones认为,信息安全专家们首先应该确保不会出现安全问题,做不到的时候,才是告诉用户如何应对或是直接帮用户应对。
他提到了企业推出双要素验证的例子,认为公司几乎是授权给用户部署额外的安全措施。其前景是可观的——20%到30%的用户已经激活了这种措施——但由于谷歌账户持有者的数量巨大,所以Jones认为这样的比例还不够。
当问及为何谷歌不强制部署双要素验证时,Jones称,如果强制部署,恐怕会令谷歌失去一些用户,所以如果现在开始为那些有潜在威胁的用户做点什么,比直接告诉他们去做什么要好。
“如果你不想使用双要素验证,而我们强制你使用,你肯定会转而使用其他产品。我们也不希望流失用户。如果你不打算使用双要素验证,还是可以使用我们的产品,而我们会为你做一些补救措施。”
显然,要默认部署HTTPS和试图阻止用户被网站恶意内容侵害。谷歌意识到这对于网站而言是一个很重要的切入点,所以用户想访问的网站可能损害用户电脑,谷歌会提示用户。
Jones呼吁有更多的安全专家参与这种互动,即便要用提示警告这种不利于用户体验的方式也在所不惜,只要他们确定用户不当操作可能导致可怕的后果。
“我们会在全屏亮起红色警告,而且屏幕中间会弹出警示对话框,阻止用户继续访问。”
但是Jones承认,谷歌并不希望做互联网的独裁者,而且谷歌也不能阻止那些完全不听劝阻的人。
“虽然你还是可以点继续访问,但是请你不要这么做。”
“我们可以像警察一样的告诫你‘小心驾驶。注意避让’”。
Jones说即便信息安全专家们可能没有授权,他们也要适时干预保护用户。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者