ऑनलाइन सुरक्षा से जुड़े सही फ़ैसले लेना
स्टेफ़ॉन सोमोजी, Google में सुरक्षा और निजता से जुड़े प्रॉडक्ट मैनेजमेंट विभाग में काम करते हैं. उनका मानना है कि हमें इंटरनेट इस्तेमाल करने के अपने तरीके के बारे में ज़्यादा गहराई से सोचना शुरू कर देना चाहिए
श्रीमान सोमोजी, यहां जर्मनी में हम हमेशा कार में सीट बेल्ट लगाते हैं, सभी तरह के इंश्योरेंस प्लान खरीदते हैं, और एटीएम मशीन में पासवर्ड डालते समय कीपैड को अपने हाथ से छिपा देते हैं, लेकिन हम इंटरनेट पर इतने सावधान क्यों नहीं रहते?
ऐसा सिर्फ़ जर्मनी में ही नहीं होता, पूरी दुनिया में यही हाल है. इसकी वजह लोगों की मानसिकता है. लोग हमेशा उन खतरों पर ज़्यादा ध्यान देते हैं जो सीधे तौर पर दिखते हैं. इंटरनेट पर होने वाले खतरों पर यह बात लागू नहीं होती, क्योंकि ये खतरे सीधे तौर पर नहीं दिखते हैं. इसलिए, Google जैसी टेक्नोलॉजी कंपनियों के लिए यह पक्का करना ज़रूरी है कि वे अपने उपयोगकर्ताओं की सुरक्षा का पूरा ध्यान रखें. पिछले कुछ सालों में हमने इसके लिए बेहद गंभीरता से काम किया है.
आप किस चीज़ पर काम कर रहे हैं?
हमने अपने उपयोगकर्ताओं की ज़रूरतों को बेहतर ढंग से समझने के लिए बहुत मेहनत की है और पैसे खर्च किए हैं. उदाहरण के लिए, हमने यह पता लगाया कि हम लोगों को ज़रूरत से ज़्यादा सुरक्षा चेतावनियां दिखा रहे हैं, जिसकी वजह से लोग इन्हें गंभीरता से नहीं ले रहे हैं. सवाल यह उठता है कि लोगों को कितनी चेतावनियां दिखनी चाहिए? इस बारे में सीधे तौर पर कुछ भी तय कर पाना आसान नहीं है. अक्सर, हम लोगों की पसंद-नापसंद को कम आंक लेते हैं.
क्या आप इस बारे में थोड़ा और बताएंगे?
अगर कोई उपयोगकर्ता जान-बूझकर किसी ईमेल में मिले लिंक पर क्लिक करता है या बिना सोचे अपना डेटा शेयर करता है, तो हम उस मामले में ज़्यादा कुछ नहीं कर सकते. ज़्यादातर सायबर अटैक लोगों की बिना सोचे-समझे भरोसा कर लेने की आदत की वजह से होते हैं.
"हम अक्सर दूसरों पर आसानी से भरोसा कर लेते हैं. आपराधिक गतिविधियों में शामिल लोग इसी बात का फ़ायदा उठाते हैं."
स्टेफ़ॉन सोमोजी
क्या आपको इसके कुछ अच्छे नतीजे देखने को मिले?
हम अक्सर दूसरों पर आसानी से भरोसा कर लेते हैं. आपराधिक गतिविधियों में शामिल लोग इसी बात का फ़ायदा उठाते हैं. इसलिए, वे कभी-कभी हमें एक अनजान ईमेल पते से ईमेल भेजकर, उस पर भरोसा करने के लिए मजबूर कर देते हैं. इसके अलावा, वे हमें डराने की कोशिश भी करते हैं. दोनों ही मामलों में, अंजाम वही होता है कि हम गलत फ़ैसला ले लेते हैं.
क्या आप ऐसा कोई उदाहरण शेयर कर सकते हैं?
मान लें कि आपके इनबॉक्स में एक ईमेल आता है. इसमें आपको बताया जाता है कि आप जिस वीडियो स्ट्रीमिंग सेवा पर अपनी पसंदीदा टीवी सीरीज़ के नए एपिसोड देखने वाले थे वह ब्लॉक होने वाली है. ऐसा होने से रोकने के लिए, आपको नीचे दिए लिंक पर क्लिक करना होगा और अपने बैंक से जुड़ी जानकारी की पुष्टि करनी होगी. ऐसे में, कई लोग गलत फ़ैसला ले लेते हैं और इस तरह के ईमेल पर बताए गए निर्देशों का पालन कर लेते हैं. इसके बाद, अपराधी को लोगों के बैंक खाते का ऐक्सेस मिल जाता है.
तो क्या हमलावरों की हमेशा यह कोशिश रहती है कि उपयोगकर्ता कोई भी कदम बिना सोचे-समझे उठाएं?
हां. हालांकि, अक्सर ऐसा भी होता है कि लोग लापरवाही या नादानी में सुरक्षा चेतावनियों को अनदेखा कर देते हैं. इसलिए, हम सुरक्षा चेतावनियों से जुड़े दिशा-निर्देशों को समझने में ज़्यादा आसान बनाने की कोशिश कर रहे हैं. हम उपयोगकर्ताओं पर इस बात के लिए दबाव नहीं बनाना चाहते कि उन्हें क्या करना चाहिए और क्या नहीं. हम सिर्फ़ यह चाहते हैं कि उन्हें ऑनलाइन खतरों के बारे में पता हो. हम उन्हें ऐसी सभी चीज़ें बताना चाहते हैं जिनकी मदद से वे अच्छी तरह से सोच-समझकर फ़ैसले ले पाएं. हम इससे ज़्यादा और कुछ नहीं चाहते.
इंटरनेट का इस्तेमाल करने के लिए अब लोग कंप्यूटर पर ही निर्भर नहीं रहते हैं. ऐसे में, क्या दूसरे डिवाइसों के लिए सुरक्षा से जुड़ी ज़रूरतें एक जैसी होती हैं?
यह हमारे लिए एक बड़ी चुनौती है. ऑनलाइन सुरक्षा में हमेशा किसी अलग तरीके से डेटा को ट्रांसफ़र करने की ज़रूरत होती है. उदाहरण के लिए, एन्क्रिप्ट (सुरक्षित) करने का तरीका. कंप्यूटर पर ऐसा करना ज़्यादा मायने नहीं रखता, लेकिन स्मार्टफ़ोन पर, डेटा के वॉल्यूम के हिसाब से ऐसे तरीके अपनाना अहम हो सकता है. इसका मतलब है कि हमें ऑनलाइन सुरक्षा से जुड़े ऐसे तरीकों पर काम करना है जो कम से कम डेटा का इस्तेमाल करें. मोबाइल डिवाइसों पर जितना डेटा ट्रांसफ़र होता है उसे हमने कम से कम करने की कोशिश की है. पहले के मुकाबले अब यह एक चौथाई तक आ गया है. ऐसा करना ज़रूरी भी है, क्योंकि हम नहीं चाहते कि लोग अपना डेटा वॉल्यूम बचाने के लिए सुरक्षा सेटिंग बंद कर दें. यह एक ऐसा मामला है जहां लोगों की पसंद-नापसंद के हिसाब से उनकी सुरक्षा पर असर पड़ता है.
मान लेते हैं कि मैंने सुरक्षा से जुड़ी सभी सलाह का पालन किया है और अपने निजी डेटा के साथ सावधानी बरती है. तो क्या किसी बाहरी एंटी वायरस प्रोग्राम के बिना काम चल सकता है?
इसे दूसरे नज़रिए से देखने की ज़रूरत है. इन दिनों, अगर आपका सिस्टम लगातार अपडेट होता रहता है, तो आप काफ़ी सुरक्षित हैं. हालांकि, हमेशा से ऐसा नहीं था. पुराने समय में, कई कपनियां सुरक्षा के मुद्दे को लेकर बहुत गंभीर नहीं थीं. हाल के कुछ सालों में, स्थिति काफ़ी सुधरी है और चीज़ें बेहतर हुई हैं. इस वजह से, ऑनलाइन खतरा भी बहुत कम हुआ है.
चलिए, आने वाले समय को लेकर कुछ बातचीत करते हैं. आपका अगला मकसद क्या है?
हमारा लक्ष्य है कि पूरे इंटरनेट पर एचटीटीपीएस को स्टैंडर्ड प्रोटोकॉल के तौर पर इस्तेमाल किया जाए, ताकि वेब कनेक्शन हमेशा एन्क्रिप्ट रहें. हम Google Search और Gmail जैसी अपनी कई सेवाओं पर, पहले से ही एचटीटीपीएस एन्क्रिप्शन का इस्तेमाल कर रहे हैं.
क्या आप चाहते हैं कि सारा ऑनलाइन डेटा सुरक्षित रूप से ट्रांसफ़र हो?
हां. अब तक, सुरक्षित कनेक्शन के बारे में जानकारी 'पता बार' में मिलती थी. हम इस तरीके को पूरी तरह से बदलना चाहते हैं, ताकि आने वाले समय में 'पता बार' में सुरक्षित की जगह असुरक्षित कनेक्शन फ़्लैग किए जाएं.
फ़ोटोग्राफ़: फ़ीलिक्स ब्रुगमैन
सायबर सिक्योरिटी
जानें कि कैसे हम दुनिया की किसी भी कंपनी के मुकाबले, ज़्यादा लोगों को इंटरनेट पर सुरक्षित रखते हैं.
ज़्यादा जानें