Pronalaženje ravnoteže
Stephan Somogyi radi u odjelu za upravljanje proizvodima za sigurnost i privatnost u Googleu. Smatra da trebamo početi kritički razmišljati o ponašanju na internetu
Gospodine Somogyi, ovdje u Njemačkoj uvijek stavljamo pojas kad sjednemo u automobil, imamo brojne police osiguranja i rukom pokrivamo brojčanik kad unosimo PIN na bankomatu – pa zašto smo onda tako neoprezni kad je riječ o internetu?
To nije samo pojava u Njemačkoj, već je globalno prisutna. Razlog je ljudska psiha koja se bolje nosi s konkretnim i vidljivim opasnostima. A to se ne primjenjuje na rizike na internetu. Zato je izuzetno važno da se tehnološke tvrtke kao što je Google pobrinu da njihovi korisnici budu sigurni. Posljednjih nekoliko godina intenzivno sam radio na postizanju tog cilja.
Na čemu radite?
Uložili smo mnogo vremena i novaca da bismo bolje upoznali svoje korisnike. Na primjer, otkrili smo da smo prikazivali previše sigurnosnih upozorenja, što je dovelo do toga da ih ljudi ne uzimaju dovoljno ozbiljno. Pitanje koje se nameće jest koji je pravi broj upozorenja. Nije jednostavno naći ravnotežu. Često podcjenjujemo ljudski faktor.
Kako to mislite?
Ako korisnik donese svjesnu odluku da klikne vezu u e-pošti ili nepromišljeno dijeli svoje podatke, to je nešto na što nemamo mnogo utjecaja. Većina napada oslanja se na naivnost ljudi.
"Ljudi imaju prirođenu potrebu vjerovati drugim ljudima. I kriminalci to znaju."
Stephan Somogyi
Kakav je rezultat?
Mi imamo prirođenu potrebu vjerovati drugim ljudima. Kriminalci to znaju. Zato nas ponekad nasamare da vjerujemo e-poruci iako dolazi s nepoznate e-adrese. Ili nas jednostavno pokušavaju zastrašiti. U oba slučaja posljedice su iste: donosimo loše odluke.
Možete li dati neki primjer?
Zamislite da dobijete e-poruku u kojoj piše da će se usluga streaminga videozapisa koju ste planirali koristiti za gledanje novih epizoda omiljene TV serije uskoro blokirati. Da biste spriječili da se to dogodi, trebate kliknuti sljedeću vezu i potvrditi svoje podatke o bankovnom računu. U takvom trenutku mnogi ljudi donesu pogrešnu odluku i slijede te upute. A tada kriminalac dobiva pristup njihovom bankovnom računu.
Znači napadači se uvijek trude da navedu korisnike da reagiraju nepromišljeno?
Da. Ali mnogo je slučajeva u kojima ljudi ignoriraju sigurnosna upozorenja zbog neznanja ili nezainteresiranosti. Zato radimo na tome da naše smjernice budu jednostavne kad je riječ o sigurnosnim upozorenjima. Na želimo određivati što korisnici moraju ili ne moraju učiniti, ali ih moramo obavijestiti da bi stvari mogle postati opasne. Želimo im ponuditi sve činjenice koje su im potrebne za donošenje informirane odluke – ništa više niti manje od toga.
Stolna računala više nisu jedina pristupna točka za ljude. Jesu li sigurnosni zahtjevi isti za ostale uređaje?
To nam predstavlja veliki izazov. Sigurnost na internetu uvijek zahtijeva dodatnu razmjenu podataka, na primjer enkripciju. Na stolnom računalu to nije bitno, ali na pametnom bi telefonu moglo biti zbog velike količine podataka. To znači da moramo napraviti sigurnosne mjere koje ne koriste više podataka od onih neophodnih. Uložili smo veliki napor da bismo smanjili količinu podataka koji se prenose na mobilnim uređajima i sada smo došli do četvrtine količine koja se ranije koristila. Na kraju krajeva, ne želimo da korisnici isključe sigurnosne opcije kako bi izbjegli potrošnju svih svojih mobilnih podataka. I tu opet nastupa ljudski faktor.
Pretpostavimo da se pridržavam svih uputa o sigurnosti i da pažljivo postupam sa svojim osobnim podacima. Znači li to da ne moram koristiti vanjski antivirusni program?
Recimo to ovako: ako stalno ažurirate sustav, prilično ste dobro zaštićeni u današnje doba. Ali to nije oduvijek bilo tako. U prošlosti mnoge tvrtke nisu bile dovoljno temeljite u vezi ovog problema. Ta se situacija značajno poboljšala u zadnjih nekoliko godina, a rizik je drastično smanjen.
Bacimo kratak pogled u budućnost. Koji je vaš sljedeći cilj?
Želimo učiniti da HTTPS bude standardni protokol na cijelom webu, tako da su veze uvijek kriptirane. Već koristimo sigurnu HTTPS enkripciju za prijenos podataka na mnogim našim uslugama, na primjer na Google pretraživanju i Gmailu.
Znači želite da se svi online podaci prenose sigurno?
Da. Do sada su sigurne veze bile označene u adresnoj traci. To želimo promijeniti tako da se u budućnosti označavaju nesigurne veze.
Fotograf: Felix Brüggemann
Napredak u području kibernetičke sigurnosti
Saznajte kako online štitimo više korisnika nego bilo tko drugi na svijetu.
Saznajte više