问︰虽然现时谷歌保安已经相当强,不过面对有关当局撑腰,那些黑客对记者、维权人士等的威胁,谷歌都不敢怠慢,推出进阶保护计划,请问是甚么一回事?
李建军︰虽然谷歌已经广泛推广二步认证等工具,但由于中国、俄国等国家持续投放力量意图偷取异见人士和传媒人的电邮,甚至Google Drive的资料,谷歌就推出进阶保护计划,只要使用Gmail登入谷歌户口,以及属于谷歌分析之下认定可能受威胁人士,都可以透过直接安装两个完全不同的金钥,加入进阶保护计划。
而谷歌之所以选择硬件的金钥作出进阶保护计划,一方面因为短讯并无加密,很容易被黑客拦截相关二步密码,出现漏洞,但另一 个更大问题,在于中国等国家的电讯公司由政府所垄断,使用短讯二步认证,其实与没有做二步认证并无分别,甚至不知不觉将部分人使用谷歌户口的情况让当局知道。而硬件金钥因为并不连接到互联网,而设计上都是得到谷歌认证,二步认证部分理论上不会有当局相关的黑客介入,从而确保参与保护计划相关对象的安全。
问︰要参与进阶保护计划要怎样做?
李建军︰首先要购买谷歌指定型号的金钥,包括一个USB金钥及蓝芽金钥,当收到金钥后,才可以完成整个注册程序。你可以浏览进阶保护计划的网站,看看你的谷歌户口,是否谷歌认定需要加强保护的那些户口。
当金钥预备好,就可以经过Chrome浏览器进行整个登记程序,这次翻墙问答,我们预备了视频,示范如何登记加入进阶保护计划,欢迎听众浏览本台网页收看有关视频。
问︰在登记进阶保护计划后,登入谷歌一系列服务时,将会有一连串限制,请问能否介绍一下?
李建军︰如果你是电脑的用家,不单每一次登入谷歌户口必须用金钥做二步认证登入,而且你将只能使用Chrome浏览器登入谷歌户口,其他第三方电邮软件,包括作业系统内置的电邮软件都不能再使用,因为成个进阶保护计划,Chrome浏览器扮演极重要的角色,如果在Safari或其他浏览器有书签,就需要输出到你的Chrome浏览器,故要习惯使用Chrome浏览器。
至于手机,Android手机问题不大,因为Android的内置浏览器以及电邮软件都是谷歌公司的出品,可以与进阶保护计划充分配合;但iOS则比较麻烦,要查Gmail必须下载谷歌的应用程式,而同样Google Drive在iOS上都要配合原装的应用程式,不能再使用作业系统内置的程式,或者其他第三方应用程式。某程度上,要享受谷歌这方面的保护,必须在浏览器以及应用软件选择上作出一定程度的牺牲。因为并不一定每个人都喜欢使用Chrome浏览器,或谷歌推出的相关应用软件。而两大主流手机作业系统外,都不支援其他作业系统。
问︰但现时谷歌建议的蓝芽金钥品牌是北京的飞天诚信,可能保安有问题,因为不知这公司会否与中国当局合作,那怎办?
李建军︰如果在这方面有安全疑虑的话,可以等到这个计划扩大后,有其他非中国品牌的蓝芽金钥,你才订购非中国品牌的产品,或照样参与这个计划,只不过不使用蓝芽金钥。不过,不使用蓝芽金钥,在平板电脑和手机上使用谷歌户口就变得不可能,因为蓝芽金钥主要是针对手机等应用,这可能是谷歌整个进阶保护计划的一个弱点。
李建军︰虽然谷歌已经广泛推广二步认证等工具,但由于中国、俄国等国家持续投放力量意图偷取异见人士和传媒人的电邮,甚至Google Drive的资料,谷歌就推出进阶保护计划,只要使用Gmail登入谷歌户口,以及属于谷歌分析之下认定可能受威胁人士,都可以透过直接安装两个完全不同的金钥,加入进阶保护计划。
而谷歌之所以选择硬件的金钥作出进阶保护计划,一方面因为短讯并无加密,很容易被黑客拦截相关二步密码,出现漏洞,但另一 个更大问题,在于中国等国家的电讯公司由政府所垄断,使用短讯二步认证,其实与没有做二步认证并无分别,甚至不知不觉将部分人使用谷歌户口的情况让当局知道。而硬件金钥因为并不连接到互联网,而设计上都是得到谷歌认证,二步认证部分理论上不会有当局相关的黑客介入,从而确保参与保护计划相关对象的安全。
问︰要参与进阶保护计划要怎样做?
李建军︰首先要购买谷歌指定型号的金钥,包括一个USB金钥及蓝芽金钥,当收到金钥后,才可以完成整个注册程序。你可以浏览进阶保护计划的网站,看看你的谷歌户口,是否谷歌认定需要加强保护的那些户口。
当金钥预备好,就可以经过Chrome浏览器进行整个登记程序,这次翻墙问答,我们预备了视频,示范如何登记加入进阶保护计划,欢迎听众浏览本台网页收看有关视频。
问︰在登记进阶保护计划后,登入谷歌一系列服务时,将会有一连串限制,请问能否介绍一下?
李建军︰如果你是电脑的用家,不单每一次登入谷歌户口必须用金钥做二步认证登入,而且你将只能使用Chrome浏览器登入谷歌户口,其他第三方电邮软件,包括作业系统内置的电邮软件都不能再使用,因为成个进阶保护计划,Chrome浏览器扮演极重要的角色,如果在Safari或其他浏览器有书签,就需要输出到你的Chrome浏览器,故要习惯使用Chrome浏览器。
至于手机,Android手机问题不大,因为Android的内置浏览器以及电邮软件都是谷歌公司的出品,可以与进阶保护计划充分配合;但iOS则比较麻烦,要查Gmail必须下载谷歌的应用程式,而同样Google Drive在iOS上都要配合原装的应用程式,不能再使用作业系统内置的程式,或者其他第三方应用程式。某程度上,要享受谷歌这方面的保护,必须在浏览器以及应用软件选择上作出一定程度的牺牲。因为并不一定每个人都喜欢使用Chrome浏览器,或谷歌推出的相关应用软件。而两大主流手机作业系统外,都不支援其他作业系统。
问︰但现时谷歌建议的蓝芽金钥品牌是北京的飞天诚信,可能保安有问题,因为不知这公司会否与中国当局合作,那怎办?
李建军︰如果在这方面有安全疑虑的话,可以等到这个计划扩大后,有其他非中国品牌的蓝芽金钥,你才订购非中国品牌的产品,或照样参与这个计划,只不过不使用蓝芽金钥。不过,不使用蓝芽金钥,在平板电脑和手机上使用谷歌户口就变得不可能,因为蓝芽金钥主要是针对手机等应用,这可能是谷歌整个进阶保护计划的一个弱点。
谷歌进阶保护网址 (大陆网民需先翻墙)
香港繁体网址︰https://landing.google.com/intl/zh-HK/advancedprotection
台湾繁体网址︰https://landing.google.com/intl/zh-TW/advancedprotection
香港繁体网址︰https://landing.google.com/intl/zh-HK/advancedprotection
台湾繁体网址︰https://landing.google.com/intl/zh-TW/advancedprotection