למצוא את האיזון המתאים
סטפן סומוג'י (Stephan Somogyi) הוא מנהל מוצר בתחום האבטחה והפרטיות ב-Google. הוא מאמין שאנחנו צריכים לחשוב בצורה יותר ביקורתית על ההתנהגות שלנו באינטרנט.
מר סומוג'י, בגרמניה אנחנו תמיד חוגרים חגורת בטיחות במכונית, יש לנו כל מיני ביטוחים, ואנחנו מסתירים את לוח המקשים בכספומט – אז למה אנחנו כל כך לא זהירים בכל מה שקשור לאינטרנט?
התופעה הזו לא מתרחשת רק בגרמניה, אלא בכל העולם. הסיבה נעוצה בתודעה האנושית – היא מותאמת להתמודדות עם סכנות מוחשיות וגלויות. הסכנות באינטרנט אינן כאלה. לכן, חשוב במיוחד שחברות טכנולוגיה כמו Google ישמרו על בטיחות המשתמשים שלהן. בשנים האחרונות התאמצנו מאוד לשם כך.
על מה עבדתם עד עכשיו?
השקענו המון זמן וכסף כדי להבין טוב יותר את המשתמשים. לדוגמה, מצאנו שהצגנו יותר מדי אזהרות לגבי אבטחה ולכן אנשים לא התייחסו אליהן מספיק ברצינות. מהו מספר האזהרות האידיאלי? זו השאלה. קשה למצוא את האיזון הנכון. לעיתים קרובות, אנחנו לא מעריכים את הגורם האנושי כמו שצריך.
למה הכוונה?
אם משתמש מקבל החלטה מודעת ללחוץ על קישור באימייל או לשתף מידע כלאחר יד, אין לנו ממש מה לעשות כנגד זה. רוב המתקפות מסתמכות על תמימות אנושית.
"הנטייה הטבעית שלנו היא לסמוך על אנשים אחרים. הפושעים יודעים זאת".
סטפן סומוג'י (Stephan Somogyi)
מה התוצאה?
הנטייה הטבעית שלנו היא לסמוך על אנשים אחרים. הפושעים יודעים זאת. לכן לפעמים הם מצליחים להטעות אותנו ולגרום לנו להאמין לאימייל, גם אם הוא הגיע מכתובת אימייל שאינה מוכרת. ולפעמים הם פשוט מנסים להפחיד אותנו. בשני המקרים, התוצאות זהות – אנחנו מקבלים החלטות גרועות.
יש לך דוגמה?
נניח שקיבלתם הודעה לתיבת הדואר הנכנס, וכתוב בה שבקרוב ייחסם שירות הסטרימינג שבאמצעותו תכננתם לצפות בפרקים חדשים של סדרת הטלוויזיה האהובה עליכם. כדי למנוע את החסימה, עליכם ללחוץ על הקישור הבא ולאמת את פרטי חשבון הבנק שלכם. במקרה כזה, אנשים רבים מקבלים החלטה גרועה ופועלים לפי ההוראות האלה. כתוצאה מכך, לפושע יש גישה לחשבון הבנק שלהם.
אז תוקפים תמיד מנסים לגרום למשתמשים להגיב בצורה נמהרת?
כן. עם זאת, יש גם מקרים רבים שבהם אנשים מתעלמים מאזהרות אבטחה מתוך בורות או שאננות. לכן, אנחנו פועלים כדי להבהיר ולפשט את ההנחיות המוצעות באזהרות לגבי אבטחה. אנחנו לא רוצים לקבוע למשתמשים מה לעשות או ממה להימנע, אבל עליהם להיות מודעים לסכנות. המטרה היא לתת להם את כל העובדות הנחוצות לקבלת החלטה מושכלת – לא פחות ולא יותר.
היום אנשים גולשים באינטרנט מהרבה מכשירים – לא רק ממחשבים. האם דרישות האבטחה זהות גם במכשירים אחרים?
מבחינתנו, זהו אתגר משמעותי. כדי לשמור על אבטחה באינטרנט, תמיד נדרשים חילופי נתונים נוספים, כמו הצפנה. בסמארטפון, להבדיל ממחשב, ייתכן שתהיה לכך חשיבות משיקולים של נפח חבילת הגלישה. כלומר, עלינו לפתח אמצעי אבטחה שצורכים אך ורק את כמות הנתונים שדרושה להם. השקענו מאמצים רבים בצמצום כמות הנתונים שמועברים במכשירים ניידים. כיום נעשה שימוש ברבע מהכמות שנדרשה בעבר. בסופו של דבר, המטרה היא שלקוחות לא יכבו הגדרות אבטחה כדי לחסוך בחבילת הגלישה. עכשיו עלינו להתחשב בגורם האנושי.
נניח שנשמעתי לכל עצות האבטחה ונזהרתי עם המידע האישי שלי. האם אוכל להסתדר בלי תוכנת אנטי-וירוס חיצונית?
כיום, בגדול, אם אתם מעדכנים את המערכת באופן קבוע, אתם די מוגנים. אבל זה לא תמיד היה נכון. בעבר, חברות רבות לא טיפלו בבעיה הזו באופן יסודי. המצב השתפר מאוד בשנים האחרונות, והסיכון צומצם באופן משמעותי.
שנדמיין את העתיד לרגע? מהי המטרה הבאה?
אנחנו רוצים שהפרוטוקול הסטנדרטי ברחבי האינטרנט יהיה HTTPS, כך שהחיבורים תמיד יהיו מוצפנים. בחלק גדול מהשירותים שלנו, כמו Gmail וחיפוש Google, כבר נעשה שימוש בהצפנת HTTPS כדי להעביר נתונים.
אז המטרה היא שכל הנתונים באינטרנט יועברו בצורה מאובטחת?
כן. עד עכשיו, חיבורים מאובטחים סומנו בסרגל הכתובות. בעתיד, אנחנו שואפים למצב הפוך, שבו יסומנו החיבורים שאינם מאובטחים.
צילום: פליקס ברוגמן (Felix Brüggemann)
חידושים באבטחת סייבר
כאן מוסבר איך אנחנו שומרים על הבטיחות של יותר אנשים אונליין מכל גורם אחר בעולם.
מידע נוסף