Μετάβαση στο περιεχόμενο
Λογαριασμός Google
Λογαριασμός Google
Hero_Desktop@2x_.jpg

Βρίσκοντας την κατάλληλη ισορροπία

Ο Stephan Somogyi εργάζεται στη διαχείριση προϊόντος του τμήματος ασφαλείας και απορρήτου της Google. Πιστεύει ότι πρέπει να αρχίσουμε να αντιμετωπίζουμε τη συμπεριφορά μας στο διαδίκτυο με μια περισσότερο κριτική ματιά

Κοινή χρήση

Κύριε Somogyi, εδώ στη Γερμανία βάζουμε πάντα ζώνη στο αυτοκίνητο, έχουμε ασφαλιστικά προγράμματα κάθε είδους και καλύπτουμε το πληκτρολόγιο στα ATM όταν πληκτρολογούμε το PIN μας. Γιατί λοιπόν είμαστε τόσο απρόσεκτοι όσον αφορά το διαδίκτυο;

Αυτό το φαινόμενο δεν παρατηρείται μόνο στη Γερμανία, αλλά παγκοσμίως. Η βασική αιτία για αυτό είναι η ανθρώπινη ψυχολογία, η οποία αντιμετωπίζει πιο αποτελεσματικά απτούς, ορατούς κινδύνους. Οι κίνδυνοι στο διαδίκτυο δεν έχουν αυτά τα χαρακτηριστικά. Αυτός είναι ο λόγος για τον οποίο οι εταιρείες τεχνολογίας όπως η Google πρέπει να διασφαλίζουν την ασφάλεια των χρηστών τους. Τα τελευταία χρόνια, εργαζόμαστε εντατικά για επιτύχουμε αυτόν τον στόχο.

Τι έχετε κάνει εσείς;

Επενδύσαμε πολύ χρόνο και χρήμα για να γνωρίσουμε καλύτερα τους χρήστες μας. Για παράδειγμα, διαπιστώσαμε ότι προβάλλαμε υπερβολικά πολλές προειδοποιήσεις ασφαλείας, κάτι που οδήγησε τους χρήστες στο να μην τις αντιμετωπίζουν με την απαραίτητη σοβαρότητα. Το ερώτημα που προκύπτει είναι το εξής: Ποιος είναι ο σωστός αριθμός ειδοποιήσεων; Δεν είναι εύκολο να βρεθεί η κατάλληλη ισορροπία. Συχνά, υποτιμούμε τον ανθρώπινο παράγοντα.

Τι εννοείτε;

Αν, για παράδειγμα, ένας χρήστης αποφασίσει να κάνει κλικ σε έναν σύνδεσμο που βρίσκεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή προχωρήσει σε μια απερίσκεπτη κοινοποίηση των δεδομένων του, δεν υπάρχουν πολλά που μπορούμε να κάνουμε. Οι περισσότερες επιθέσεις βασίζονται στην ανθρώπινη ευπιστία.

"Ως άνθρωποι, έχουμε μια έμφυτη τάση να εμπιστευόμαστε τους άλλους. Οι εγκληματίες το γνωρίζουν αυτό."

Stephan Somogyi

Ποιο είναι το αποτέλεσμα;

Ως άνθρωποι, έχουμε μια έμφυτη τάση να εμπιστευόμαστε τους άλλους. Οι εγκληματίες το γνωρίζουν αυτό. Γι' αυτό μερικές φορές καταφέρνουν να μας εξαπατήσουν, κάνοντάς μας να εμπιστευτούμε ένα μήνυμα, ακόμη και αν προέρχεται από μια άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου. Ορισμένες φορές, προσπαθούν απλώς να μας φοβίσουν. Και στις δύο περιπτώσεις, οδηγούμαστε σε κακές αποφάσεις.

Μπορείτε να δώσετε ένα παράδειγμα;

Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα στα εισερχόμενά σας που σας ειδοποιεί ότι η υπηρεσία ροής βίντεο που σκοπεύατε να χρησιμοποιήσετε για να παρακολουθήσετε νέα επεισόδια της αγαπημένης σας τηλεοπτικής σειράς πρόκειται να αποκλειστεί. Προκειμένου να αποτρέψετε αυτό το ενδεχόμενο, σας ζητείται να κάνετε κλικ σε έναν σύνδεσμο που εμφανίζεται παρακάτω και να επιβεβαιώσετε τα τραπεζικά σας στοιχεία. Σε τέτοιες στιγμές, πολλά άτομα αποφασίζουν εσφαλμένα να ακολουθήσουν αυτές τις οδηγίες. Με αυτόν τον τρόπο, ένας εγκληματίας αποκτά πρόσβαση στον τραπεζικό τους λογαριασμό.

Δηλαδή, οι υπεύθυνοι της επίθεσης προσπαθούν πάντα να οδηγήσουν τους χρήστες σε μια απερίσκεπτη ενέργεια;

Ναι. Ωστόσο, υπάρχουν επίσης πολλές περιπτώσεις όπου οι χρήστες αδιαφορούν για τις προειδοποιήσεις ασφαλείας λόγω άγνοιας ή εφησυχασμού. Γι' αυτό καταβάλλουμε προσπάθειες οι οδηγίες που προσφέρουμε σχετικά με τις προειδοποιήσεις ασφαλείας να είναι ξεκάθαρες. Δεν θέλουμε να υποδεικνύουμε στους χρήστες τι πρέπει ή δεν πρέπει να κάνουν, αλλά θα πρέπει να γνωρίζουν ότι οι κίνδυνοι είναι υπαρκτοί. Αυτό που θέλουμε είναι να τους παρέχουμε όλα τα στοιχεία που χρειάζονται για να προβαίνουν σε εμπεριστατωμένες αποφάσεις. Τίποτα περισσότερο, τίποτα λιγότερο.

Padlock@2x.jpg

Οι υπολογιστές δεν αποτελούν πλέον το μοναδικό σημείο πρόσβασης των χρηστών. Είναι ίδιες οι απαιτήσεις ασφαλείας για άλλες συσκευές;

Αυτή είναι μια μεγάλη πρόκληση για εμάς. Η ασφάλεια στο διαδίκτυο απαιτεί πάντα μια επιπλέον ανταλλαγή δεδομένων, όπως για παράδειγμα για την κρυπτογράφηση. Αν και σε έναν υπολογιστή αυτό δεν έχει σημασία, μπορεί να έχει σε ένα smartphone, λόγω του όγκου των δεδομένων. Αυτό σημαίνει ότι πρέπει να δημιουργήσουμε μέτρα ασφαλείας που δεν χρησιμοποιούν περισσότερα δεδομένα από τα απολύτως απαραίτητα. Καταβάλαμε μεγάλη προσπάθεια να μειώσουμε τον όγκο των δεδομένων που διαβιβάζεται σε κινητές συσκευές και πλέον αυτά τα δεδομένα καταλαμβάνουν το ένα τέταρτο του όγκου που απαιτούσαν παλαιότερα. Δεν θέλουμε οι πελάτες να απενεργοποιούν τις ρυθμίσεις ασφαλείας ώστε να μην εξαντλήσουν τον όγκο των δεδομένων τους. Ο ανθρώπινος παράγοντας παίζει και εδώ σημαντικό ρόλο.

Ας υποθέσουμε ότι ακολουθώ όλες τις συμβουλές ασφαλείας και είμαι προσεκτικός με τα προσωπικά μου δεδομένα. Αυτό σημαίνει ότι δεν χρειάζομαι εξωτερικό πρόγραμμα προστασίας από ιούς;

Μπορούμε να πούμε ότι οι συνεχείς ενημερώσεις του συστήματός σας μπορούν πλέον να σας προσφέρουν ένα καλό επίπεδο ασφαλείας. Αυτό δεν ίσχυε πάντοτε. Στο παρελθόν, πολλές εταιρείες δεν ήταν αρκετά σχολαστικές με αυτό το ζήτημα. Η κατάσταση βελτιώθηκε πάρα πολύ τα τελευταία χρόνια και ο κίνδυνος μειώθηκε σημαντικά.

Ας ρίξουμε μια σύντομη ματιά στο μέλλον. Ποιος είναι ο επόμενος στόχος σας;

Θέλουμε το HTTPS να γίνει το τυπικό πρωτόκολλο στον ιστό, προκειμένου οι συνδέσεις να είναι πάντα κρυπτογραφημένες. Χρησιμοποιούμε ήδη ασφαλή κρυπτογράφηση HTTPS για τη μεταφορά δεδομένων σε πολλές από τις υπηρεσίες μας, για παράδειγμα στην Αναζήτηση Google και στο Gmail.

Δηλαδή θέλετε όλα τα δεδομένα στο διαδίκτυο να μεταφέρονται με ασφάλεια;

Ναι. Μέχρι τώρα, οι ασφαλείς συνδέσεις επισημαίνονταν στο πρόγραμμα περιήγησης. Θέλουμε να αντιστρέψουμε αυτή την κατάσταση, έτσι ώστε στο μέλλον να επισημαίνονται οι μη ασφαλείς συνδέσεις.

.

Φωτογραφίες: Felix Brüggemann

Επιστροφή στην κορυφή της σελίδας