數字安全與便捷之間的權衡是一個永恒的話題，大多數科技公司致力于照顧絕大多數用戶都會選擇的便捷用戶體驗。但Google不同，它正在為那些注重數字安全的用戶開發一系列功能。現在，你可以在最大程度上鎖定你的個人帳戶——還沒有任何其他的公司直接對用戶提供過這種功能，讓便捷一邊涼快去吧。

Google公司在10月17號宣布，將為旗下帳戶推出一種新的“高級保護”設置，黑客要想入侵用戶在Gmail、云端硬盤、YouTube及任何其他Google產品上的敏感數據將變得難上加難。這種可選的超級安全模式適用于真正的高風險用戶，包括那些受到海量網絡間諜(由國家資助的)威脅的用戶：比如政府官員、高凈值人群(一般指資產凈值在600萬人民幣以上的個人)、政治活動家、政治反對派以及新聞記者等。

因此，這是一個戒備嚴密的系統，旨在加強平臺中黑客可能用于劫持帳戶的各處短板。用戶從桌面登錄需要一個特殊的USB物理安全密鑰，而從移動設備訪問數據也同樣需要一個藍牙適配器。并且，所有的非Google服務和應用程序都不能訪問Gmail或云端硬盤，Google的惡意軟件掃描程序也將更嚴密地隔離和分析用戶所接收的文檔。要是你忘記了密碼或者丟失了硬件登錄密鑰，你就不得不完成比以往更繁雜的一系列手續以重新獲得訪問權限——這也是為了更好地防止黑客繞開Google的安全防護、進而實施訪問。

民主科技中心的首席技術官約·霍爾(Joseph Lorenzo Hall)說：“可以說，這是一種非常強力的鎖定帳戶的方式。通過這種方式，即使是那些缺乏技術知識的人，也可以擁有高度受保護的個人檔案”。

在Google發布這一套新的“高級保護”安全服務之前，Gmail曾經受到過一系列復雜的黑客攻擊——其目標主要集中在新聞記者、政治活動家以及俄羅斯政府的政治反對派人士的個人Gmail帳戶上。大多數公開的黑客入侵行為是由克里姆林宮(俄羅斯總統駐地)支持發起的，淪陷名單也包括了希拉里的競選總干事約翰·波迪斯塔(John Podesta)的個人Gmail帳戶——維基解密在隨后的幾個星期內逐步披露波迪斯塔的郵件，引發了影響深遠的政治混亂。

希拉里的“郵件門”
 

“我們有一批被忽視的少數用戶群體，他們面臨著特別高的針對性在線攻擊的風險”，一篇來自Google安全團隊的博客在提及這一新功能時談到，“比如，他們有可能是正在為選舉做準備的競選人員或助手；有可能是需要保證消息來源機密性的新聞記者；或者是正處在虐待關系中尋求庇護的人群”。

或者，正如民主科技中心的首席技術官約·霍爾所言：“如果波迪斯塔在去年就使用了這套‘高級保護’安全服務，那么世界有可能會是另外一番格局”。

對大多數用戶而言，在“高級保護”安全服務加強的所有安全措施中，最大的日常更改當屬用戶每次登錄都要使用實體硬件。用戶必須購買所謂的通用第二因素(Universal 2nd Factor，縮寫為U2F。是一個開放認證標準，該標準目前由FIDO聯盟運作管理)或者叫U2F安全鑰匙——用于桌面登錄的USB密鑰大約為20美元，用于移動設備登錄的支持低功耗藍牙(Bluetooth-LE)的密鑰則接近25美元。Google聲稱，只要是經過FIDO聯盟(管理身份認證協議的組織)認可的密鑰就都可以使用。

這些設備的出現意味著自純數字雙因素驗證法成為硅谷標準以來的重大進步。這比用短信給用戶發送臨時登錄驗證碼、或者用Google身份驗證器這樣的智能手機app生成一次性密碼又多了一層保護。要求用戶使用U2F令牌而非驗證碼進行登錄，令黑客的用戶偽裝變得更加困難。與一次性驗證碼不同，這些令牌無法在運營商網絡上被攔截，或者通過入侵某人的智能手機得到。更重要的是，啟用硬件登錄不容易受到釣魚網站(偽裝成Google的登錄頁面，再使用被盜的用戶名和密碼來劫持用戶帳戶)的攻擊。U2F密鑰可以自行完成身份驗證步驟，然后Google網站會檢驗U2F密鑰的合法性，二者都驗證通過后才允許用戶登入(無需手動輸入密鑰)。

Google在過去三年中一直都有推行這些U2F密鑰設備，但是“高級保護”安全服務采用了比以往更嚴格的實施規定：只有這些實體密鑰設備——加上一個登錄密碼——方可解鎖你的帳戶。一旦你丟失了密鑰設備，是不可能用錢包中打印的備份驗證碼、或者找人把驗證碼發給你來補救的——你必須經歷一個帳戶恢復過程。Google表示，比起常見的用戶點擊“忘記密碼？”的密碼找回過程，這個帳戶恢復程序要遠遠嚴格繁瑣得多。

Google并未詳細解釋這個恢復過程，但是約·霍爾稱該過程中會有一個“凍結”期，在這段時期內用戶帳戶會一直被鎖定，直到用戶通過多種渠道驗明正身。這種速度放緩的、嚴格的檢查機制，旨在令帳戶恢復過程難以成為侵入受害者的數據的后門。

帳戶恢復“煉獄”不是“高級保護”程序要求犧牲用戶體驗的唯一安全措施。在登錄的時候，用戶必須通過Chrome瀏覽器訪問Google產品才能激活這套程序；由于對惡意軟件的掃描比平常更為嚴格，網頁對附件和其他文件的接收延遲大約有60秒。此外，“高級保護”程序將禁止所有的非Google應用訪問你的Gmail或Google帳戶，以防你將電子郵件導出到任何其他軟件如iOS郵件客戶端、Outlook或Thunderbird上。

霍爾說，所有這一切都意味著Google需要向用戶交待清楚：“高級保護”安全服務需要用戶對其使用習慣做出真正的改變——即要經常仔細檢查那兩個物理硅片——但也正是因為限制嚴苛才能帶來有價值的安全收益。“如果這令用戶的重要帳戶總是被鎖定，那么這套服務就不會被經常使用”，霍爾警告說，“有關這套服務的說明必須要傳達得非常清楚：一旦你啟用了它，那么就是真的‘你不能通過！’(典故出自《魔戒》里甘道夫的一句經典臺詞)”。

至于這些不便之處帶來的回報？在理論上，“高級保護”安全服務可以防御近期針對Gmail的最為陰險的一些攻擊手段。譬如令約翰·波迪斯塔中計的(非常容易上當的)釣魚策略幾乎肯定會失敗；即使是一個更聰明的欺詐策略——比如去年五月的Google文檔(Google Docs)釣魚郵件，通過欺騙用戶安裝一個第三方應用程序來劫持他們的帳戶——也會受到阻礙，因為“高級保護”安全服務對非Google軟件訪問Gmail的限制可以阻攔它。

這些都意味著“高級保護”安全服務為真正需要它的人提供了一個強大的選擇。可能你已退休的叔叔的帳戶被黑客劫持了，曾經多次向你發送垃圾郵件——然而你覺得與其花功夫解決它，還不如放任它不管。但如果你的電子郵件一旦遭到黑客入侵，就代表著一個事業甚至是生命的終結——那么在你的口袋里裝著這些密鑰、采取保護措施就是值得的。