מעבר לתוכן
חשבון Google
חשבון Google
Hero_Desktop@2x_.jpg

למצוא את האיזון הנכון

סטפן סומוג'י (Stephan Somogyi) הוא מנהל מוצר בתחום האבטחה והפרטיות ב-Google. הוא מאמין שאנחנו צריכים לחשוב בצורה יותר ביקורתית על ההתנהגות שלנו באינטרנט.

שיתוף

מר סומוג'י, בגרמניה אנחנו תמיד חוגרים חגורת בטיחות במכונית, יש לנו כל מיני ביטוחים, ואנחנו מסתירים את לוח המקשים בכספומט – אז למה אנחנו כל כך לא זהירים בכל מה שקשור לאינטרנט?

זו לא רק תופעה גרמנית, אלא עולמית. הסיבה נעוצה בתודעה האנושית – היא מורגלת להתמודדות עם סכנות מוחשיות וגלויות. הסכנות באינטרנט הן לא כאלה. לכן, חשוב במיוחד שחברות טכנולוגיה כמו Google ישמרו על הבטיחות של המשתמשים שלהן. בשנים האחרונות אנחנו משקיעים המון מאמצים בתחום הזה.

על מה עבדתם?

השקענו המון זמן וכסף כדי להבין טוב יותר את המשתמשים. לדוגמה, הבנו שאנחנו מציגים יותר מדי אזהרות לגבי אבטחה ולכן אנשים לא התייחסו אליהן מספיק ברצינות. מהו מספר האזהרות האידיאלי? זו השאלה. קשה למצוא את האיזון הנכון. לעיתים קרובות, אנחנו לא מתייחסים מספיק לגורם האנושי.

למה הכוונה?

אם משתמש מקבל החלטה מודעת ללחוץ על קישור באימייל או לשתף מידע בלי לחשוב קודם, אין לנו ממש מה לעשות כנגד זה. רוב המתקפות מסתמכות על תמימות אנושית.

"הנטייה הטבעית שלנו היא לסמוך על אנשים אחרים. הפושעים יודעים את זה".

סטפן סומוג'י (Stephan Somogyi)

מה התוצאה?

הנטייה הטבעית שלנו היא לסמוך על אנשים אחרים. הפושעים יודעים את זה. לכן לפעמים הם מצליחים להטעות אותנו ולגרום לנו להאמין לאימייל, גם אם הוא הגיע מכתובת אימייל לא מוכרת. ולפעמים הם פשוט מנסים להפחיד אותנו. בשני המקרים, התוצאות זהות – אנחנו מקבלים החלטות גרועות.

יש לך דוגמה?

נניח שקיבלתם הודעה לתיבת הדואר הנכנס שמודיעה לכם שבקרוב ייחסם שירות הסטרימינג שבאמצעותו תכננתם לצפות בפרקים חדשים של סדרת הטלוויזיה האהובה עליכם. כדי למנוע את החסימה, אתם צריכים ללחוץ על הקישור הבא ולאמת את פרטי חשבון הבנק שלכם. במקרה כזה, הרבה אנשים מקבלים החלטה גרועה ופועלים לפי ההוראות. כתוצאה מזה, הפושע מקבל גישה לחשבון הבנק שלהם.

אז תוקפים תמיד מנסים לגרום למשתמשים להגיב בצורה נמהרת?

כן. ויש גם הרבה מקרים שבהם אנשים מתעלמים מאזהרות אבטחה מתוך בורות או שאננות. לכן, אנחנו פועלים כדי שההנחיות באזהרות לגבי אבטחה יהיו פשוטות וברורות. אנחנו לא רוצים להגיד למשתמשים מה לעשות או ממה להימנע, אבל הם צריכים להיות מודעים לסכנות. המטרה היא לתת להם את כל העובדות הנחוצות כדי לקבל החלטה מושכלת – לא פחות ולא יותר.

Padlock@2x.jpg

היום אנשים גולשים באינטרנט מהרבה מכשירים – לא רק ממחשבים. האם דרישות האבטחה זהות גם במכשירים אחרים?

זהו אתגר משמעותי בשבילנו. כדי לשמור על אבטחה באינטרנט, תמיד צריך חילופי נתונים נוספים, כמו הצפנה. בסמארטפון, בשונה ממחשב, יש לזה יותר חשיבות משיקולים של נפח חבילת הגלישה. כלומר, אנחנו צריכים לפתח אמצעי אבטחה שצורכים אך ורק את כמות הנתונים שדרושה להם. השקענו מאמצים רבים בצמצום כמות הנתונים שמועברים במכשירים ניידים. כיום נעשה שימוש ברבע מהכמות שנדרשה בעבר. בסופו של דבר, המטרה היא שלקוחות לא ישביתו את הגדרות האבטחה כדי לחסוך בחבילת הגלישה. עכשיו אנחנו צריכים להתחשב בגורם האנושי.

נניח שנשמעתי לכל עצות האבטחה ונזהרתי עם המידע האישי שלי. האם אוכל להסתדר בלי תוכנת אנטי-וירוס חיצונית?

כיום, בגדול, אם אתם מעדכנים את המערכת באופן קבוע, אתם די מוגנים. אבל זה לא תמיד היה ככה. בעבר, חברות רבות לא התייחסו לנושא הזה באופן יסודי. המצב השתפר מאוד בשנים האחרונות, והסיכון צומצם באופן משמעותי.

בואו נדבר קצת על העתיד. מה היעד הבא שלכם?

אנחנו רוצים שהפרוטוקול הסטנדרטי ברחבי האינטרנט יהיה HTTPS, כך שהחיבורים תמיד יהיו מוצפנים. בחלק גדול מהשירותים שלנו, כמו Gmail וחיפוש Google, כבר נעשה שימוש בהצפנת HTTPS כדי להעביר נתונים.

אז המטרה היא שכל הנתונים באינטרנט יועברו בצורה מאובטחת?

כן. עד עכשיו, חיבורים מאובטחים היו מסומנים בסרגל הכתובות. בעתיד, אנחנו שואפים למצב הפוך, שבו יסומנו החיבורים שאינם מאובטחים.

.

צילום: פליקס ברוגמן (Felix Brüggemann)

חזרה לראש הדף