Google與Dropbox合組「安全很簡單」組織，要讓安全工具人人都可上手

Google、Dropbox與開放技術基金會（Open Technology Fund）共同宣布合組Simply Secure（安全很簡單）組織，將致力於讓開放源碼的安全工具更加簡單而好用，人人都可輕易上手。

雖然在研究室中的隱私保護技術已經有很長足的進步，但是如何讓一般使用者都會使用卻是個問題。Simply Secure設立的目的，就是要整合開發者、設計者，以及使用者三方，讓日常的資安工作對使用者來說變得很簡單而省事，不需要複雜的程序。

Simply Secure指出，一些面向消費者的安全工具雖然已經存在，而且相當有效，但往往採用率很低。原因都在於對廣大的使用者來說使用不便利，而且讓人感覺混亂。就算是網路服務業者廣為使用的、最有名的雙因素認證（two-factor authentication），使用也不是相當普及。類似安全工具的推廣挑戰，從近來好萊塢女星iCloud豔照外洩事件即可窺見一斑。一種安全技術再有效，如果不夠簡單好用而容易理解，還是沒有人會去使用。

Simply Secure將由Google的產品經理Sara Sinclair Brody擔任總監，Sara在Google參與諸如雙步驟認證、Android作業系統，及uProxy等工作。她將與開放源碼社群合作開發一些簡單好用，不需艱深技術知識即可上手的安全工具。

Google知名的安全工程師Ben Laurie也參與Simply Secure的工作，擔任顧問委員，Ben Laurie除了是Open SSL的核心成員，也是Apache 軟體基金會的共同創辦人。他在Google資安部落格表示，Pew研究發現86%的人會以實際行動保護自身的線上安全，但資料外洩事件為何還是頻傳？這是因為安全技術不夠好用。換句話說，保護工具都有了，但其運作往往不是使用者想的那樣。他表示，安全不應該為了簡單好用而有所折扣，這也是我們很樂於支持Simply Secure的原因。

未來幾個月，Simply Secure將會與開放源碼開發者、設計師，研究人員等合作檢視既有的安全技術，並努力讓這些技術更簡單易懂而容易使用。Ben Laurie點名的技術包括了Open Whisper Systems（開放私密通訊系統），The Guardian Project，以及Off-the-Record Messaging。（編譯/郭和杰）