Βρείτε την κατάλληλη ισορροπία

Ο Stephan Somogyi εργάζεται στη διαχείριση προϊόντος του τμήματος ασφαλείας και απορρήτου της Google. Πιστεύει ότι πρέπει να αρχίσουμε να αντιμετωπίζουμε τη συμπεριφορά μας στο διαδίκτυο με μια περισσότερο κριτική ματιά.

Κύριε Somogyi, εδώ στη Γερμανία βάζουμε πάντα ζώνη στο αυτοκίνητο, έχουμε ασφαλιστικά προγράμματα κάθε είδους και καλύπτουμε το πληκτρολόγιο στα ATM όταν πληκτρολογούμε το PIN μας. Γιατί λοιπόν είμαστε τόσο απρόσεκτοι όσον αφορά το διαδίκτυο;

Αυτό δεν είναι ένα φαινόμενο που περιορίζεται στη Γερμανία, αφορά ολόκληρο τον κόσμο. Η βασική αιτία για αυτό είναι η ανθρώπινη ψυχολογία, η οποία αντιμετωπίζει πιο αποτελεσματικά απτούς, ορατούς κινδύνους. Οι κίνδυνοι στο διαδίκτυο δεν έχουν αυτά τα χαρακτηριστικά. Αυτός είναι ο λόγος για τον οποίο οι εταιρείες τεχνολογίας όπως η Google πρέπει να διασφαλίζουν την ασφάλεια των χρηστών τους. Τα τελευταία χρόνια, εργαζόμαστε εντατικά για επιτύχουμε αυτόν τον στόχο.

Σε τι εργαστήκατε το προηγούμενο διάστημα;

Επενδύσαμε πολύ χρόνο και χρήμα για να γνωρίσουμε καλύτερα τους χρήστες μας. Για παράδειγμα, διαπιστώσαμε ότι προβάλλαμε υπερβολικά πολλές προειδοποιήσεις ασφαλείας, κάτι που οδήγησε τους χρήστες στο να μην τις αντιμετωπίζουν με την απαραίτητη σοβαρότητα. Το ερώτημα που προκύπτει είναι το εξής: Ποιος είναι ο σωστός αριθμός ειδοποιήσεων; Δεν είναι εύκολο να βρεθεί η κατάλληλη ισορροπία. Συχνά, υποτιμούμε τον ανθρώπινο παράγοντα.

Δηλαδή;

Δεν υπάρχουν πολλά που μπορείς να κάνεις αν, για παράδειγμα, ένας χρήστης αποφασίσει να κάνει κλικ σε έναν σύνδεσμο που βρίσκεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή προχωρήσει σε μια απερίσκεπτη κοινοποίηση των δεδομένων του. Οι περισσότερες επιθέσεις βασίζονται στην ανθρώπινη ευπιστία.

"Ως άνθρωποι, έχουμε μια έμφυτη προδιάθεση να εμπιστευόμαστε τους άλλους. Οι εγκληματίες το γνωρίζουν αυτό."

Stephan Somogyi

Ποιο είναι το αποτέλεσμα;

Ως άνθρωποι, έχουμε μια έμφυτη προδιάθεση να εμπιστευόμαστε τους άλλους. Οι εγκληματίες το γνωρίζουν αυτό. Γι' αυτό μερικές φορές καταφέρνουν να μας εξαπατήσουν, κάνοντάς μας να εμπιστευτούμε ένα μήνυμα, ακόμη και αν προέρχεται από μια άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου. Μερικές φορές, προσπαθούν απλώς να μας φοβίσουν. Και στις δύο περιπτώσεις, οδηγούμαστε σε κακές αποφάσεις.

Μπορείτε να μας δώσετε ένα παράδειγμα;

Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα στα εισερχόμενά σας που σας ειδοποιεί ότι η υπηρεσία ροής βίντεο που σκοπεύατε να χρησιμοποιήσετε για να παρακολουθήσετε την αγαπημένη σας τηλεοπτική σειρά, πρόκειται να αποκλειστεί. Προκειμένου να αποτρέψετε αυτό το ενδεχόμενο, σας ζητείται να κάνετε κλικ σε έναν σύνδεσμο που εμφανίζεται παρακάτω και να επιβεβαιώσετε τα τραπεζικά σας στοιχεία. Σε τέτοιες στιγμές, πολλά άτομα αποφασίζουν εσφαλμένα να ακολουθήσουν αυτές τις οδηγίες. Με αυτόν τον τρόπο, ένας εγκληματίας αποκτά πρόσβαση στον τραπεζικό τους λογαριασμό.

Δηλαδή, οι υπεύθυνοι της επίθεσης προσπαθούν πάντα να οδηγήσουν τους χρήστες σε μια απερίσκεπτη ενέργεια;

Ναι. Ωστόσο, υπάρχουν επίσης πολλές περιπτώσεις όπου οι χρήστες αδιαφορούν για τις προειδοποιήσεις ασφαλείας λόγω άγνοιας ή εφησυχασμού. Γι' αυτό καταβάλλουμε προσπάθειες οι οδηγίες που προσφέρουμε σχετικά με τις προειδοποιήσεις ασφαλείας να είναι ξεκάθαρες. Δεν θέλουμε να υποδεικνύουμε στους χρήστες τι πρέπει ή δεν πρέπει να κάνουν, αλλά θα πρέπει να γνωρίζουν ότι οι κίνδυνοι είναι υπαρκτοί. Αυτό που θέλουμε είναι να τους παρέχουμε όλα τα στοιχεία που χρειάζονται για να προβαίνουν σε εμπεριστατωμένες αποφάσεις.

Οι επιτραπέζιοι υπολογιστές δεν αποτελούν πλέον το μοναδικό σημείο πρόσβασης των χρηστών. Είναι ίδιες οι απαιτήσεις ασφαλείας για άλλες συσκευές;

Αυτή είναι μια μεγάλη πρόκληση για εμάς. Η ασφάλεια στο διαδίκτυο απαιτεί πάντα μια επιπλέον ανταλλαγή δεδομένων, όπως για παράδειγμα για την κρυπτογράφηση. Αν και σε έναν επιτραπέζιο υπολογιστή αυτό δεν έχει σημασία, μπορεί να έχει σε ένα smartphone, λόγω του όγκου των δεδομένων. Αυτό σημαίνει ότι πρέπει να δημιουργήσουμε μέτρα ασφαλείας που δεν χρησιμοποιούν περισσότερα δεδομένα από τα απολύτως απαραίτητα. Καταβάλαμε μεγάλη προσπάθεια να μειώσουμε τον όγκο των δεδομένων που διαβιβάζεται σε κινητές συσκευές και πλέον αυτά τα δεδομένα καταλαμβάνουν το ένα τέταρτο του όγκου που απαιτούσαν παλαιότερα. Δεν θέλουμε οι πελάτες να απενεργοποιούν τις ρυθμίσεις ασφαλείας για να αποφύγουν τη χρήση του όγκου δεδομένων τους. Ο ανθρώπινος παράγοντας παίζει και εδώ σημαντικό ρόλο.

Ας υποθέσουμε ότι ακολουθώ όλες τις συμβουλές ασφαλείας και είμαι προσεκτικός με τα προσωπικά μου δεδομένα. Αυτό σημαίνει ότι δεν χρειάζομαι εξωτερικό πρόγραμμα προστασίας από ιούς;

Μπορούμε να πούμε ότι, οι συνεχείς ενημερώσεις του συστήματός σας, μπορούν πλέον να σας προσφέρουν ένα καλό επίπεδο ασφαλείας. Αυτό δεν ίσχυε πάντοτε. Στο παρελθόν, πολλές εταιρείες δεν ήταν αρκετά σχολαστικές με αυτό το ζήτημα. Η κατάσταση βελτιώθηκε σημαντικά τα τελευταία χρόνια και ο κίνδυνος μειώθηκε δραματικά.

Ας ρίξουμε μια σύντομη ματιά στο μέλλον. Ποιος είναι επόμενος στόχος σας;

Θέλουμε το HTTPS να γίνει το τυπικό πρωτόκολλο στον ιστό, προκειμένου οι συνδέσεις να είναι πάντα κρυπτογραφημένες. Χρησιμοποιούμε ήδη ασφαλή κρυπτογράφηση HTTPS για τη μεταφορά δεδομένων σε πολλές από τις υπηρεσίες μας, για παράδειγμα στην Αναζήτηση Google και στο Gmail.

Δηλαδή θέλετε όλα τα δεδομένα στο διαδίκτυο να μεταφέρονται με ασφάλεια;

Ναι. Μέχρι τώρα, οι ασφαλείς συνδέσεις επισημαίνονταν στο πρόγραμμα περιήγησης. Θέλουμε να αντιστρέψουμε αυτήν την κατάσταση, έτσι ώστε στο μέλλον, να επισημαίνονται οι μη ασφαλείς συνδέσεις.

Φωτογραφίες: Felix Brüggemann

Εξελίξεις στην κυβερνοασφάλεια

Μάθετε με ποιον τρόπο προστατεύουμε περισσότερα άτομα στο διαδίκτυο από οποιονδήποτε άλλο οργανισμό.

Μάθετε περισσότερα