谷歌Michael T Jones：做互联网警察，而非独裁者

ZDNET安全频道 05月23日 综合消息： 谷歌首席技术倡导者Michael T Jones呼吁信息安全专家团结起来像警察一样保护互联网安全。

周三在昆士兰州黄金海岸举行的AusCERT 2013上，Jones认为，信息安全专家们首先应该确保不会出现安全问题，做不到的时候，才是告诉用户如何应对或是直接帮用户应对。

他提到了企业推出双要素验证的例子，认为公司几乎是授权给用户部署额外的安全措施。其前景是可观的——20%到30%的用户已经激活了这种措施——但由于谷歌账户持有者的数量巨大，所以Jones认为这样的比例还不够。

当问及为何谷歌不强制部署双要素验证时，Jones称，如果强制部署，恐怕会令谷歌失去一些用户，所以如果现在开始为那些有潜在威胁的用户做点什么，比直接告诉他们去做什么要好。

“如果你不想使用双要素验证，而我们强制你使用，你肯定会转而使用其他产品。我们也不希望流失用户。如果你不打算使用双要素验证，还是可以使用我们的产品，而我们会为你做一些补救措施。”

显然，要默认部署HTTPS和试图阻止用户被网站恶意内容侵害。谷歌意识到这对于网站而言是一个很重要的切入点，所以用户想访问的网站可能损害用户电脑，谷歌会提示用户。

Jones呼吁有更多的安全专家参与这种互动，即便要用提示警告这种不利于用户体验的方式也在所不惜，只要他们确定用户不当操作可能导致可怕的后果。

“我们会在全屏亮起红色警告，而且屏幕中间会弹出警示对话框，阻止用户继续访问。”

但是Jones承认，谷歌并不希望做互联网的独裁者，而且谷歌也不能阻止那些完全不听劝阻的人。

“虽然你还是可以点继续访问，但是请你不要这么做。”

“我们可以像警察一样的告诫你‘小心驾驶。注意避让’”。

Jones说即便信息安全专家们可能没有授权，他们也要适时干预保护用户。