問︰雖然現時谷歌保安已經相當強,不過面對有關當局撐腰,那些黑客對記者、維權人士等的威脅,谷歌都不敢怠慢,推出進階保護計劃,請問是甚麼一回事?
李建軍︰雖然谷歌已經廣泛推廣二步認證等工具,但由於中國、俄國等國家持續投放力量意圖偷取異見人士和傳媒人的電郵,甚至Google Drive的資料,谷歌就推出進階保護計劃,只要使用Gmail登入谷歌戶口,以及屬於谷歌分析之下認定可能受威脅人士,都可以透過直接安裝兩個完全不同的金鑰,加入進階保護計劃。
而谷歌之所以選擇硬件的金鑰作出進階保護計劃,一方面因為短訊並無加密,很容易被黑客攔截相關二步密碼,出現漏洞,但另一 個更大問題,在於中國等國家的電訊公司由政府所壟斷,使用短訊二步認證,其實與沒有做二步認證並無分別,甚至不知不覺將部分人使用谷歌戶口的情況讓當局知道。而硬件金鑰因為並不連接到互聯網,而設計上都是得到谷歌認證,二步認證部分理論上不會有當局相關的黑客介入,從而確保參與保護計劃相關對象的安全。
問︰要參與進階保護計劃要怎樣做?
李建軍︰首先要購買谷歌指定型號的金鑰,包括一個USB金鑰及藍芽金鑰,當收到金鑰後,才可以完成整個註冊程序。你可以瀏覽進階保護計劃的網站,看看你的谷歌戶口,是否谷歌認定需要加強保護的那些戶口。
當金鑰預備好,就可以經過Chrome瀏覽器進行整個登記程序,這次翻牆問答,我們預備了視頻,示範如何登記加入進階保護計劃,歡迎聽眾瀏覽本台網頁收看有關視頻。
問︰在登記進階保護計劃後,登入谷歌一系列服務時,將會有一連串限制,請問能否介紹一下?
李建軍︰如果你是電腦的用家,不單每一次登入谷歌戶口必須用金鑰做二步認證登入,而且你將只能使用Chrome瀏覽器登入谷歌戶口,其他第三方電郵軟件,包括作業系統內置的電郵軟件都不能再使用,因為成個進階保護計劃,Chrome瀏覽器扮演極重要的角色,如果在Safari或其他瀏覽器有書籤,就需要輸出到你的Chrome瀏覽器,故要習慣使用Chrome瀏覽器。
至於手機,Android手機問題不大,因為Android的內置瀏覽器以及電郵軟件都是谷歌公司的出品,可以與進階保護計劃充分配合;但iOS則比較麻煩,要查Gmail必須下載谷歌的應用程式,而同樣Google Drive在iOS上都要配合原裝的應用程式,不能再使用作業系統內置的程式,或者其他第三方應用程式。某程度上,要享受谷歌這方面的保護,必須在瀏覽器以及應用軟件選擇上作出一定程度的犧牲。因為並不一定每個人都喜歡使用Chrome瀏覽器,或谷歌推出的相關應用軟件。而兩大主流手機作業系統外,都不支援其他作業系統。
問︰但現時谷歌建議的藍芽金鑰品牌是北京的飛天誠信,可能保安有問題,因為不知這公司會否與中國當局合作,那怎辦?
李建軍︰如果在這方面有安全疑慮的話,可以等到這個計劃擴大後,有其他非中國品牌的藍芽金鑰,你才訂購非中國品牌的產品,或照樣參與這個計劃,只不過不使用藍芽金鑰。不過,不使用藍芽金鑰,在平板電腦和手機上使用谷歌戶口就變得不可能,因為藍芽金鑰主要是針對手機等應用,這可能是谷歌整個進階保護計劃的一個弱點。
----------
谷歌進階保護網址 (大陸網民需先翻牆)
香港繁體網址︰https://landing.google.com/intl/zh-HK/advancedprotection
台灣繁體網址︰https://landing.google.com/intl/zh-TW/advancedprotection