A megfelelő egyensúly megtalálása
Stephan Somogyi a Google biztonsági és adatvédelmi termékfelelőseként dolgozik. Úgy véli, hogy kritikusabb hozzáállást kell tanúsítanunk az online viselkedés terén.
Somogyi úr, itt, Németországban, mindig becsatoljuk a biztonsági övet az autóban, rendelkezünk különféle biztosításokkal, és eltakarjuk a számbillentyűket, amikor megadjuk a PIN-kódunkat az ATM-nél. Miért vagyunk mégis olyan elővigyázatlanok az interneten?
Ez a jelenség nem csak Németországra jellemző, hanem az egész világra. Az oka az emberi lélek, amely hatékonyabban képes szembenézni a konkrét, látható veszélyekkel. Ez pedig nem igazán jellemző az internetes kockázatokra. Ezért olyan fontos, hogy a Google és más techcégek odafigyeljenek a felhasználóik biztonságára. Az elmúlt években minden erőnket megfeszítve dolgoztunk ezen.
Milyen munka zajlott korábban?
Sok időt és pénzt fektettünk abba, hogy jobban megismerjük a felhasználóinkat. Például rájöttünk arra, hogy túl sok biztonsági figyelmeztetést jelenítettünk meg, ami ahhoz vezetett, hogy a felhasználók nem vették őket elég komolyan. Felmerült tehát a kérdés: mennyi figyelmeztetés számít jónak? Nem könnyű a megfelelő egyensúly megtalálása. Gyakran alábecsüljük az emberi tényezőt.
Mit jelent ez pontosan?
Ha egy felhasználó kifejezetten úgy dönt, hogy rákattint egy linkre egy e-mailben, vagy gondolkodás nélkül megosztja az adatait, az ellen nem sokat tehetünk. A legtöbb támadás alapja az emberi hiszékenység.
„Ösztönös késztetést érzünk arra, hogy megbízzunk másokban. A bűnözők pontosan tudják ezt.”
Stephan Somogyi
Mi lett a munka eredménye?
Ösztönös késztetést érzünk arra, hogy megbízzunk másokban. A bűnözők pontosan tudják ezt. Ezért képesek néha arra, hogy rávegyenek, bízzunk meg bizonyos e-mailekben, függetlenül attól, hogy ismeretlen e-mail-címről érkeznek. Vagy egyszerűen csak megpróbálnak megfélemlíteni minket. Az eredmény mindkét esetben ugyanaz: rossz döntéseket hozunk.
Kaphatnánk erre egy példát?
Tegyük fel, hogy kap egy e-mailt, amely arról tájékoztatja, hogy a streamszolgáltatás, amelyen kedvenc sorozata új epizódjait szeretné megnézni, le lesz tiltva. Ennek megakadályozása érdekében rá kell kattintania az e-mailben lévő linkre, és meg kell adnia banki adatait. Ilyenkor sokan rossz döntést hoznak, és követik ezeket az utasításokat. A bűnözők ezt követően máris hozzáférhetnek a bankszámláikhoz.
Szóval a támadók mindig azt próbálják elérni, hogy a felhasználók gondolkodás nélkül cselekedjenek?
Igen. De az is sokszor előfordul, hogy az emberek tudatlanságból vagy túlzott magabiztosságból kifolyóan hagyják figyelmen kívül a biztonsági figyelmeztetéseket. Ezért dolgozunk azon, hogy egyértelműbb iránymutatással szolgáljunk a biztonsági figyelmeztetésekre vonatkozóan. Nem akarjuk megmondani az embereknek, hogy mit tegyenek vagy mit ne tegyenek, de arra mindenképpen fel akarjuk hívni a figyelmüket, hogy bizonyos dolgok veszélyesek lehetnek. Se többet, se kevesebbet nem szeretnénk, minthogy a tájékozott döntés meghozatalához szükséges összes tényt a tudomásukra hozzuk.
Az emberek már nem csak asztali számítógépet használnak internetezésre. Ugyanazok a biztonsági követelmények érvényesek a többi eszközre is?
Ez a kérdés nagy kihívást jelent számunkra. Az online biztonság eléréséhez további adatcserére (például titkosításra) van szükség. Asztali számítógépen ez nem jelent problémát, de (adatmennyiség-forgalmazási szempontok miatt) okostelefonon jelenthet. Ez ahhoz vezet, hogy olyan biztonsági intézkedéseket kell kialakítanunk, amelyek nem okoznak a minimálisan szükségesnél nagyobb adatforgalmat. Óriási erőfeszítésekkel csökkentettük a mobileszközökön zajló adatátvitelt, amely így most már a negyede a korábbi értéknek. A lényeg az, hogy az ügyfeleink ne kapcsolják ki a biztonsági beállításokat azért, hogy spóroljanak az adatforgalommal. Itt kerül ismét képbe az emberi tényező.
Tegyük fel, hogy megfogadom az összes biztonsági tanácsot, és odafigyelek a személyes adataimra. Ez azt jelenti, hogy külső vírusirtó program nélkül is boldogulok?
Fogalmazzuk meg így: ha folyamatosan frissíti rendszerét, manapság jól védettnek minősülnek az eszközei. De ez nem mindig volt így. Korábban számos cég nem volt kellően alapos, amikor erre a problémára került sor. A helyzet azonban jelentősen javult az elmúlt években, így a kockázat is nagymértékben csökkent.
Nézzük meg röviden, mire számíthatunk a jövőben. Mi a következő célkitűzés?
Azt szeretnénk, hogy a HTTPS legyen a szabványos internetes protokoll, azaz a kapcsolatok mindig titkosítottak legyenek. A Google Kereső és a Gmail mellett számos más szolgáltatásunkban is biztonságos HTTPS-titkosítást használunk az adatok átvitelére.
Tehát a cél az összes online adat biztonságos átvitele?
Igen. Jelenleg még a biztonságos kapcsolatokat jelzi a böngésző címsávja. Szeretnénk, ha ez megfordulna, és a jövőben a nem biztonságos kapcsolatok lennének jelölve.
Fotók: Felix Brüggemann
Kiberbiztonsági fejlesztések
További információ arról, hogy hogyan őrizzük meg több felhasználó biztonságát online, mint bármely más szolgáltató a világon.
További információ