當今網路環境的數位威脅越來越聰明,即使是自詡對科技精通的人也會措手不及,網路攻擊的數量和種類持續急劇增加,如果你一直忽略網路安全的重要性,現在也該採取些手段保護自己。知名度高的用戶和組織、企業更容易被駭客針對性地盯上,而 Google 進階保護計畫則可以為這些群體提供額外的防護。
什麼是 Google 進階保護計畫?誰需要用到它?
Google 進階保護計畫有什麼作用?
Google 進階保護計畫是一項免費服務,可提供與網路詐騙、網頁瀏覽和應用許可權相關的其他安全措施。該計畫中涵蓋許多安全功能,這些工能有助於網路釣魚防護、帳戶安全、網頁瀏覽安全與應用程式許可安全性等,下面我們會對每個安全類別做簡要介紹。
網路釣魚防護
網路釣魚是一種數位詐騙,涉及發送來自虛假來源的電子郵件。通常對方的目的是獲取用戶的敏感資訊,如密碼、信用卡資料或銀行帳戶資訊。有些人應該收過某些自稱是倒霉的王子尋求資助、遺產之類的信件,這就是網路釣魚的一種。
在 Gmail 中內建篩選和阻止工具可避免網路釣魚郵件,在收件匣中可以看到有關可疑電子郵件的警示。進階保護計畫在你登入 Google 帳號時會要求提供安全金鑰從而增加另一層安全防護,使得惡意方更難使用你的登入資訊。
網頁瀏覽
Google 瀏覽器是該公司讓網頁瀏覽體驗更安全的一個好例子。這項功能無需用到進階保護計畫即可使用,並且透過標記或阻止來自高風險網站的下載來提高安全性。
在進階保護計畫中,此功能的版本更為全面。在每次下載之前都會執行嚴格的檢查,並且通知用戶可能有害的檔案。駭客是無情的,所以在瀏覽網頁時有額外的保護是件讓人更安心的事。此外,進階保護計畫僅允許用戶從驗證的商店(如 Play 商店)和設備製造商的應用商店下載。
個人數據安全
將敏感個人資訊儲存在 Google 帳號和雲端硬碟是現代人很常見的行為,所以留意誰被授予訪問許可是有其重要性的。註冊新的應用或服務通常會涉及請求訪問你 Google 帳號中某些資訊,大多數時候都沒問題,但攻擊者可以冒充合法的第三方應用來獲取訪問許可。進階保護計畫僅允許 Google 應用或經過驗證的第三方應用訪問用戶帳號數據,且必須徵得用戶許可。
哪些人應該註冊使用 Google 進階保護計畫?
聽起來,進階保護計畫似乎築起一道更高的防護牆,對於一般人來說可能還會因此而覺得不便,那麼到底哪些人有必要註冊使用 Google 進階保護計畫呢?像是記者、社運人士、商界領袖、知名人士和參與選舉流程的人員都適合註冊使用。另外,還有工作內容涉及各種機密敏感內容的人,都很適合使用,可以從額外的安全性和隱私性中獲益。
Google 進階保護計劃適用於 Workspace、G Suite 和個人用戶,擁有 Google 帳戶的每個人都可以利用此功能。但是有一個必要條件,你必須使用實體安全金鑰或智慧手機進行確認。
註冊 Google 進階保護計畫有哪些注意事項?如何註冊?
你需要一個安全金鑰
在註冊 Google 進階保護計畫之前,你需要先買一個符合 FIDO 標準的實體安全金鑰,Google 建議用戶要有兩個,所以你可以選擇一個實體金鑰搭配智慧型手機。安全金鑰可能看起來有點不一樣,但整體看起來很像一個小小的隨身碟,可幫助你在額外的安全保護中登入。當你註冊時,只需遵循引導即可進行設定。
大多數Android 手機和 iPhone 都有內建安全金鑰功能。Google 有一個支援頁面詳細介紹了如何使用手機內建安全金鑰;iOS 的話則需要下載 Google Smart Lock 應用程式。如果是 Pixel 用戶則已經內建了 Smart Lock。
完善 Google 帳號裡面的個人聯繫資訊
最後,你必須在 Google 帳號裡面增加備用電子郵件位址與手機號碼,以便進行兩步驟驗證(2SV),這部分還需要用到 Smart Lock。這對於驗證和恢復非常重要,只要準備好安全金鑰和 Google 帳號前置工作後,你就可以前往註冊進階保護功能了。
如何註冊加入 Google 進階保護計畫?
完成上面的步驟之後,你已經準備好註冊進階保護計畫,請依照下面的步驟開始操作。
- 前往官方網站問答頁面並捲到最下方點擊「開始使用」。
- 在接下來的頁面上,點擊「開始」。如果你有眾多帳號則可以在點擊後開始選擇帳號。另外,建議你可以看完這頁,進階保護計畫完全免費,而且你隨時可以停止使用。
- 接下來拿出你的金鑰開始跟著引導設定、註冊即可。
完成這些步驟後,你的 Google 帳號即可在進階保護功能中運行。如果哪天你改變主意,關閉此功能很簡單,只要到「Google 帳號設定 >> 安全性 >> 進階保護計畫」中取消註冊即可。
數位安全是享受科技便利同時必須重視的課題。任何在網路上花費大量時間的人都可以從額外的安全措施中受益,Google 進階保護計畫是一項出色的服務,適用於希望提高數位安全性的使用者。鑒於最近駭客攻擊的增加,最好可以在線上帳戶中養成使用 2FA 的習慣。