ವಿಷಯಕ್ಕೆ ಸ್ಕಿಪ್‌ ಮಾಡಿ

ಆನ್‌ಲೈನ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವುದು

ಆನ್‌ಲೈನ್ ಭದ್ರತೆ ವಿಷಯಕ್ಕೆ ಬಂದರೆ, ಹಲವು ಬಳಕೆದಾರರಿಗೆ ಅದು ತುಂಬಾ ಭಾರವೆನಿಸುತ್ತದೆ. ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವಾಗ ಈ ಭಾವನೆಗಳನ್ನು ಪರಿಗಣಿಸುವುದರ ಬಗ್ಗೆ Google ನ ಮಾರ್ಕ್ ರಿಷರ್ ಮತ್ತು ಸ್ಟೀಫನ್ ಮಿಕ್‌ಲಿಟ್ಜ್ ಅವರು ಮಾತನಾಡಿದ್ದಾರೆ

ಶ್ರೀ. ರಿಷರ್ ಅವರೇ, Google ನಲ್ಲಿ ನೀವು ಡೈರೆಕ್ಟರ್ ಆಫ್ ಪ್ರಾಡಕ್ಟ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಆಗಿದ್ದು, ಇಂಟರ್ನೆಟ್ ಭದ್ರತೆ ವಿಭಾಗದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವಿರಿ. ನೀವು ಎಂದಾದರೂ ಆನ್‌ಲೈನ್ ಸ್ಕ್ಯಾಮ್‌ಗೆ ಬಲಿಪಶುವಾಗಿರುವಿರೇ?

ಮಾರ್ಕ್ ರಿಷರ್: ಸದ್ಯಕ್ಕೆ ನಾನು ಯಾವುದೇ ನಿಜವಾದ ಉದಾಹರಣೆಯ ಬಗ್ಗೆ ಯೋಚಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಆದರೆ ನಾನು ಹಾಗೆ ಕಲ್ಪಿಸಿಕೊಳ್ಳಬಲ್ಲೆ. ವೆಬ್ ಸರ್ಫಿಂಗ್ ಮಾಡುವಾಗ ಪ್ರತಿಯೊಬ್ಬರೂ ಮಾಡುವಂತೆ ನಾನು ಸಹ ತಪ್ಪುಗಳನ್ನು ಮಾಡುತ್ತೇನೆ. ಉದಾಹರಣೆಗೆ, ನಾನು ಇತ್ತೀಚೆಗೆ ಒಂದು ತಪ್ಪು ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ನನ್ನ Google ಪಾಸ್‌ವರ್ಡ್ ನಮೂದಿಸಿದ್ದೆ. ಅದೃಷ್ಟವಶಾತ್, ನಾನು Chrome ಪಾಸ್‌ವರ್ಡ್ ಎಚ್ಚರಿಕೆ ಪ್ಲಗ್ ಇನ್ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಿಕೊಂಡಿದ್ದೇನೆ, ಅದು ನನ್ನ ತಪ್ಪನ್ನು ತೋರಿಸಿಕೊಟ್ಟಿತು. ಹೌದು, ನಂತರ ಕೂಡಲೇ ನನ್ನ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಿದೆ.

ಸ್ಟೀಫನ್ ಮಿಕ್‌ಲಿಟ್ಜ್, Google ನ ಗೌಪ್ಯತೆ ಮತ್ತು ಸುರಕ್ಷತೆ ತಂಡದ ಡೈರೆಕ್ಟರ್ ಆಫ್ ಎಂಜಿನಿಯರಿಂಗ್: ಇದು ಮನುಷ್ಯರಿಂದ ಮಾತ್ರ ಸಂಭವಿಸುವ ತಪ್ಪು. ಒಮ್ಮೆ ನಾವು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನೆನಪಿಸಿಕೊಂಡರೆ, ನಾವು ಅದನ್ನು ಎಲ್ಲಿ ನಮೂದಿಸುತ್ತಿದ್ದೇವೆ ಎಂಬುದನ್ನು ಹೆಚ್ಚಾಗಿ ಗಮನಿಸದೇ ಅದನ್ನು ಟೈಪ್ ಮಾಡಿದಾಗ ಇದು ಸುಲಭವಾಗಿ ಸಂಭವಿಸುತ್ತದೆ.

ರಿಷರ್: ಒಟ್ಟಿನಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಇಲ್ಲದೆಯೇ ಎಲ್ಲವನ್ನೂ ಮಾಡಲು ನಾವು ಇಷ್ಟಪಡುತ್ತೇವೆ, ಆದರೆ ದುರಾದೃಷ್ಟವಶಾತ್ ಅದು ಅಷ್ಟು ಸುಲಭವಲ್ಲ.

"ಹಲವು ಸುರಕ್ಷತಾ ಕ್ರಮಗಳು ತೆರೆಮರೆಯಲ್ಲಿ ಉಂಟಾಗುತ್ತವೆ."

ಮಾರ್ಕ್ ರಿಷರ್

ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಕುರಿತು ಅತ್ಯಂತ ಕೆಟ್ಟದ್ದು ಯಾವುದಾಗಿದೆ?

ರಿಷರ್: ಅವುಗಳು ಸಾಕಷ್ಟು ನ್ಯೂನತೆಗಳನ್ನು ಹೊಂದಿವೆ: ಅವುಗಳನ್ನು ಕದಿಯಲು ಸುಲಭ ಆದರೆ ನೆನಪಿಡುವುದು ಕಷ್ಟ ಹಾಗೂ ನಮ್ಮ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವುದು ಬೇಸರದ ಸಂಗತಿಯಾಗಿದೆ. ಪಾಸ್‌ವರ್ಡ್ ಎಂಬುದು ಅತ್ಯಂತ ಉದ್ದವಾಗಿ ಮತ್ತು ಸಾಧ್ಯವಾದಷ್ಟು ಸಂಕೀರ್ಣವಾಗಿರಬೇಕು ಎಂದು ಹಲವು ಬಳಕೆದಾರರು ಭಾವಿಸಿದ್ದಾರೆ – ಆದರೂ ಸಹ ವಾಸ್ತವವಾಗಿ ಇದು ಭದ್ರತೆಯ ಅಪಾಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ. ಸಂಕೀರ್ಣವಾಗಿರುವ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ಬಳಕೆದಾರರು ಅವುಗಳನ್ನು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಖಾತೆಗೆ ಬಳಸುವಂತೆ ಪ್ರಚೋದಿಸುತ್ತಿದ್ದು, ಇದು ಇನ್ನೂ ಅಪಾಯಕಾರಿಯಾಗಿದೆ.

ಮಿಕ್‌ಲಿಟ್ಜ್: ನೀವು ಎಷ್ಟು ಕಡಿಮೆ ಬಾರಿ ಪಾಸ್‌ವರ್ಡ್ ನಮೂದಿಸುತ್ತೀರೋ ಅಷ್ಟು ಒಳ್ಳೆಯದು. ಅದಕ್ಕಾಗಿಯೇ ನೀವು ಪದೇಪದೇ ನಿಮ್ಮ ಖಾತೆಗಳಿಗೆ ಸೈನ್ ಇನ್ ಆಗುವುದು ಮತ್ತು ಸೈನ್ ಔಟ್ ಆಗುವುದು ಮಾಡಬಾರದು. ಸಮಯ ಕಳೆದಂತೆ, ಇದು ಬಳಕೆದಾರರು ಪ್ರಸ್ತುತ ಯಾವ ವೆಬ್ ಪುಟದಲ್ಲಿದ್ದೇವೆ ಎಂಬುದಕ್ಕೆ ಅವರು ಗಮನ ಕೊಡದಂತೆ ಮಾಡುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಪಾಸ್‌ವರ್ಡ್ ಕಳ್ಳರಿಗೆ ಇನ್ನಷ್ಟು ಸುಲಭವಾಗುತ್ತದೆ. ಹಾಗಾಗಿ, ಲಾಗ್ ಇನ್ ಆಗಿಯೇ ಇರಿ ಎಂದು ನಮ್ಮ ಬಳಕೆದಾರರಿಗೆ ನಾವು ಸೂಚಿಸುತ್ತೇವೆ.

ಒಂದು ವೇಳೆ ನಾನು ಕೆಲವು ನಿಮಿಷಗಳು ನಿಷ್ಕ್ರಿಯವಾಗಿದ್ದರೆ, ನನ್ನ ಬ್ಯಾಂಕ್‌ನ ವೆಬ್‌ಸೈಟ್ ನನ್ನನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಲಾಗ್ ಔಟ್ ಮಾಡುತ್ತದೆ.

ಮಿಕ್‌ಲಿಟ್ಜ್: ದುರದೃಷ್ಟವಶಾತ್, ಹಲವು ಕಂಪನಿಗಳು ಈಗಲೂ ಹಳೆಯದಾಗಿರುವ ನಿಯಮಗಳನ್ನೇ ಅನುಸರಿಸುತ್ತಿವೆ. ಬಹುತೇಕ ಜನರು ಇಂಟರ್ನೆಟ್ ಕೆಫೆಗಳಲ್ಲಿ ಆನ್‌ಲೈನ್‌ಗೆ ತೆರಳುತ್ತಿದ್ದಾಗ ಅಥವಾ ಇತರರೊಂದಿಗೆ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತಿದ್ದ ಕಾಲದಲ್ಲಿ ನಿರಂತರವಾಗಿ ಲಾಗ್ ಔಟ್ ಆಗುವ ಸಲಹೆ ನೀಡಲಾಗುತ್ತಿತ್ತು. ಜನರು ಹೆಚ್ಚು ಬಾರಿ ತಮ್ಮ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಮೂದಿಸಿದರೆ, ಅವರು ಸೈಬರ್ ದಾಳಿಯ ಬಲಿಪಶುಗಳಾಗುವ ಸಾಧ್ಯತೆಗಳೂ ಹೆಚ್ಚು ಎಂಬುದನ್ನು ನಮ್ಮ ಸಂಶೋಧನೆಯು ತೋರಿಸಿದೆ. ಹಾಗಾಗಿ, ನಿಮ್ಮ ಸೆಲ್ ಫೋನ್‌ನಲ್ಲಿ ಅಥವಾ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಸರಳವಾಗಿ ಪರದೆ ಲಾಕ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಮತ್ತು ಸುಭದ್ರ ಪಾಸ್‌ವರ್ಡ್ ಬಳಸುವುದು ಸುರಕ್ಷಿತವಾದದು.

ರಿಷರ್: ಹೌದು. ದುರಾದೃಷ್ಟವಶಾತ್, ಸಾಕಷ್ಟು ತಪ್ಪು ಅಥವಾ ಅವಾಸ್ತವಿಕವಾದ ಸಲಹೆಗಳು ಚಲಾವಣೆಯಲ್ಲಿದ್ದು, ಅವು ಹಲವಾರು ಜನರನ್ನು ಗೊಂದಲಕ್ಕೀಡು ಮಾಡುವಂತೆ ಇರಬಹುದು. ಕೆಟ್ಟ ಘಟನೆಯಾದಲ್ಲಿ, ಜನರಿಗೆ ಎಷ್ಟೊಂದು ಅನಿಶ್ಚಿತತೆಯಿದೆಯೆಂದರೆ ಅವರು ಸುಮ್ಮನೆ ಕೈಚೆಲ್ಲುತ್ತಾರೆ: “ಒಂದು ವೇಳೆ ನನ್ನನ್ನು ನಾನು ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದೇ ಇಷ್ಟು ಕಷ್ಟವಾದರೆ, ನಾನು ಪ್ರಯತ್ನಿಸುವುದನ್ನೇ ನಿಲ್ಲಿಸುವುದು ಒಳ್ಳೆಯದು.” ಇದೊಂದು ರೀತಿಯಲ್ಲಿ, ಸುತ್ತಮುತ್ತ ಕಳ್ಳರೇ ಇರುವುದರಿಂದಾಗಿ ಮನೆಯ ಮುಂಬಾಗಿಲನ್ನು ಯಾವಾಗಲೂ ತೆರೆದಿಡುವಂತಿದೆ.

ಮಾರ್ಕ್ ರಿಷರ್
USB Sicherheitsschlüssel

ಮಾರ್ಕ್ ರಿಷರ್ ಅವರು ಭದ್ರತೆ ಮತ್ತು ಗೌಪ್ಯತೆಗಾಗಿನ Google ನ ಡೈರೆಕ್ಟರ್ ಆಫ್ ಪ್ರಾಡಕ್ಟ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಆಗಿದ್ದಾರೆ. ಅವರು 2010ರಲ್ಲಿ ಸೈಬರ್‌ಭದ್ರತೆ ಸ್ಟಾರ್ಟ್‌ಅಪ್ Impermium ಅನ್ನು ಸ್ಥಾಪಿಸಿದರು, 2014ರಲ್ಲಿ Google ಅದನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಂಡಿತು. ಅಂದಿನಿಂದ, ರಿಷರ್ ಅವರು ಕಂಪನಿಯ ಮುಖ್ಯ ಕಚೇರಿ, ಕ್ಯಾಲಿಫೋರ್ನಿಯಾದ ಮೌಂಟೈನ್ ವ್ಯೂನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ. ಬಲಭಾಗದಲ್ಲಿ: ಸುಧಾರಿತ ರಕ್ಷಣಾ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಬಳಸಲಾಗುವ ಒಂದು ಭದ್ರತೆ ಕೀ. ಇದು ಕಡಿಮೆ ಶುಲ್ಕಕ್ಕೆ ಲಭ್ಯವಿದೆ ಮತ್ತು ಇದನ್ನು ವಿವಿಧ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಬಳಸಬಹುದು.

ಒಂದು ವೇಳೆ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕಿದರೆ ಬಳಕೆದಾರರ ಸುರಕ್ಷತೆಯನ್ನು Google ಹೇಗೆ ಖಚಿತಪಡಿಸುತ್ತದೆ?

ರಿಷರ್: ನಾವು ಈಗಾಗಲೇ ಹಲವಾರು ಹೆಚ್ಚುವರಿ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಹೊಂದಿದ್ದು, ಅವು ತೆರೆಮರೆಯಲ್ಲಿ ರನ್ ಆಗುತ್ತಿವೆ. ಹ್ಯಾಕರ್‌ವೊಬ್ಬ ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಮತ್ತು ನಿಮ್ಮ ಸೆಲ್ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ತಿಳಿದುಕೊಳ್ಳಬಹುದು, ಮತ್ತು ಆಗಲೂ ನಿಮ್ಮ Google ಖಾತೆಗೆ ನಾವು 99.9 ಪ್ರತಿಶತ ಭದ್ರತೆಯ ಭರವಸೆ ನೀಡುತ್ತೇವೆ. ಉದಾಹರಣೆಗೆ, ಯಾರಾದರೂ ಯಾವ ಸಾಧನ ಅಥವಾ ದೇಶದಿಂದ ಲಾಗ್ ಇನ್ ಆಗುತ್ತಾರೆ ಎಂಬುದನ್ನು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ. ತಪ್ಪಾದ ಪಾಸ್‌ವರ್ಡ್ ಬಳಸಿ ಯಾರಾದರೂ ನಿಮ್ಮ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಆಗಲು ಹಲವಾರು ಬಾರಿ ಪ್ರಯತ್ನಿಸಿದರೆ, ಇದು ನಮ್ಮ ಭದ್ರತಾ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಇರುವ ಅಲಾರ್ಮ್‌ಗಳನ್ನು ಫ್ರಾರಂಭಿಸುತ್ತದೆ.

ಮಿಕ್‌ಲಿಟ್ಜ್: ನಾವು ಭದ್ರತಾ ಪರಿಶೀಲನೆಯನ್ನು ಸಹ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದು, ಬಳಕೆದಾರರು ತಮ್ಮ Google ಖಾತೆಯಲ್ಲಿನ ಅವರ ವೈಯಕ್ತಿಕ ಭದ್ರತೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಹಂತಹಂತವಾಗಿ ಪರಿಶೀಲಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಮತ್ತು ಸುಧಾರಿತ ರಕ್ಷಣಾ ಪ್ರೋಗ್ರಾಂನೊಂದಿಗೆ ನಾವು ಇನ್ನೂ ಒಂದು ಹೆಜ್ಜೆ ಮುಂದಿದ್ದೇವೆ.

ಈ ಪ್ರೋಗ್ರಾಂನ ಹಿಂದೆ ಯಾವ ಆಲೋಚನೆ ಇದೆ?

ಮಿಕ್‌ಲಿಟ್ಜ್: ಮೂಲತಃ, ಅಪರಾಧಿಗಳ ಕುರಿತು ನಿರ್ದಿಷ್ಟವಾದ ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದಾದವರು, ಉದಾಹರಣೆಗೆ ರಾಜಕಾರಣಿಗಳು, CEO ಗಳು ಅಥವಾ ಪತ್ರಕರ್ತರಿಗಾಗಿ ಈ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿತ್ತು. ಆದರೆ ಈಗ ಇದು ಹೆಚ್ಚುವರಿ ಆನ್‌ಲೈನ್ ರಕ್ಷಣೆಯನ್ನು ಬಯಸುವ ಯಾರಿಗಾದರೂ ಲಭ್ಯವಿದೆ. ವಿಶೇಷವಾದ USB ಅಥವಾ ಬ್ಲೂಟೂತ್ ಡಾಂಗಲ್ ಇರುವವರು ಮಾತ್ರ ಅವರ ರಕ್ಷಿಸಲಾದ Google ಖಾತೆಗೆ ಪ್ರವೇಶ ಪಡೆಯಬಹುದು.

ರಿಷರ್: ಎಲ್ಲಾ Google ಉದ್ಯೋಗಿಗಳು ಅವರ ಕಂಪನಿ ಖಾತೆಯನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಭದ್ರತೆ ಕೀ ಬಳಸುವುದರಿಂದಾಗಿ, ಈ ಸಿಸ್ಟಂ ಎಷ್ಟು ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ ಎಂಬುದನ್ನು ಅನುಭವದಿಂದ ನಾವು ತಿಳಿದಿದ್ದೇವೆ. ಈ ಭದ್ರತಾ ಕ್ರಮವನ್ನು ಪರಿಚಯಿಸಿದಾಗಿನಿಂದ, ನಮಗೆ ಒಂದೇ ಒಂದು ಫಿಶಿಂಗ್ ಪ್ರಕರಣವು ಕಂಡುಬಂದಿಲ್ಲ, ಪಾಸ್‌ವರ್ಡ್ ಖಚಿತಗೊಳಿಸುವಿಕೆ ಮೂಲಕ ಅದರ ಜಾಡು ಪತ್ತೆಹಚ್ಚಬಹುದು. ಈ ಟೋಕನ್ Google ಖಾತೆಯ ಭದ್ರತೆಯನ್ನು ಸಾಕಷ್ಟು ಸುಧಾರಿಸಿದೆ, ಯಾಕೆಂದರೆ ಒಂದು ವೇಳೆ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಪಾಸ್‌ವರ್ಡ್ ತಿಳಿದಿದ್ದರೂ, ಟೋಕನ್ ಇಲ್ಲದೆ ಅವರು ಖಾತೆಗೆ ಪ್ರವೇಶಪಡೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ. ಸಾಮಾನ್ಯವಾಗಿ, ಆನ್‌ಲೈನ್ ಖಾತೆಯೊಂದನ್ನು ವಿಶ್ವದ ಯಾವುದೇ ಸ್ಥಳದಿಂದ ಹ್ಯಾಕ್ ಮಾಡಬಹುದು; ಈ ಆಯ್ಕೆ ಭೌತಿಕ ಭದ್ರತೆ ಟೋಕನ್‌ನೊಂದಿಗೆ ರಕ್ಷಿಸಲಾಗಿರುವ ಖಾತೆಗಳಿ ಇರುವುದಿಲ್ಲ.

ಮಿಕ್‌ಲಿಟ್ಜ್: ಅಂದ ಹಾಗೆ, ಈ ಭದ್ರತಾ ಟೋಕನ್‌ಗಳನ್ನು Google ನ ಸುಧಾರಿತ ರಕ್ಷಣಾ ಪ್ರೋಗ್ರಾಂಗೆ ಮಾತ್ರವಲ್ಲದೇ ಹಲವು ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಬಳಸಬಹುದು. ಒಂದು ಸಣ್ಣ ಶುಲ್ಕದೊಂದಿಗೆ ನಮ್ಮಿಂದ ಅಥವಾ ಇತರ ಪೂರೈಕೆದಾರರಿಂದ ನೀವು ಅವುಗಳನ್ನು ಖರೀದಿಸಬಹುದು. ಎಲ್ಲಾ ವಿವರಗಳನ್ನು ಇಲ್ಲಿ g.co/advancedprotection ಪಡೆಯಬಹುದು.

"ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿರುವ ಅಪಾಯಗಳನ್ನು ನಿರ್ಣಯಿಸುವುದು ಕಷ್ಟ ಎಂದು ಜನರು ಕೆಲವೊಮ್ಮೆ ಭಾವಿಸುತ್ತಾರೆ."

ಸ್ಟೀಫನ್ ಮಿಕ್‌ಲಿಟ್ಜ್

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಇಂದು ಸುಪ್ತವಾಗಿ ಹುದುಗಿರುವ ಆಘಾತಕಾರಿ ಅಪಾಯಗಳು ಯಾವುವು?

ರಿಷರ್: ಒಂದು ಸಮಸ್ಯೆ ಎಂದರೆ ಬಳಕೆದಾರರ ಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಹಲವು ಪಟ್ಟಿಗಳು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವುದು. ನಮ್ಮ ಸಹೋದ್ಯೋಗಿ ಟೇಡೆಕ್ ಪೀಟ್ರಾಸ್ಜೆಕ್ ಮತ್ತು ಅವರ ತಂಡವು ಆರು ವಾರಗಳ ಕಾಲ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಹುಡುಕಾಡಿತು ಹಾಗೂ 3.5 ಬಿಲಿಯನ್‌ನಷ್ಟು ಬಳಕೆದಾರರ ಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಸಂಯೋಜನೆಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದೆ. ಇದು ಹ್ಯಾಕ್ ಮಾಡಲಾದ Google ಖಾತೆಗಳಿಂದ ಪಡೆದ ಡೇಟಾ ಅಲ್ಲ – ಅದು ಇತರ ಪೂರೈಕೆದಾರರಿಂದ ಕದ್ದಿರುವುದಾಗಿದೆ. ಹಾಗಿದ್ದರೂ, ಹಲವಾರು ಬಳಕೆದಾರರು ಪ್ರತ್ಯೇಕ ಖಾತೆಗಳಿಗೆ ಅದೇ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬಳಸುವುದರಿಂದಾಗಿ, ಈ ಪಟ್ಟಿಗಳು ನಮಗೂ ಸಹ ಸಮಸ್ಯೆ ಉಂಟು ಮಾಡಿದವು.

ಮಿಕ್‌ಲಿಟ್ಜ್: ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ಎಂಬುದು ಬೃಹತ್ ಸಮಸ್ಯೆಯಾಗಿದೆ ಎಂಬುದು ನನ್ನ ಅಭಿಪ್ರಾಯ. ದಾಳಿಕೋರನೊಬ್ಬ ಬುದ್ಧಿವಂತಿಕೆಯಿಂದ, ವೈಯಕ್ತಿಕಗೊಳಿಸಿದ ಸಂದೇಶವನ್ನು ಹೇಗೆ ರಚಿಸಿರುತ್ತಾನೆ ಎಂದರೆ, ಇದರ ಹಿಂದೆ ವಂಚನೆಯ ಉದ್ದೇಶವಿದೆ ಎಂಬುದನ್ನು ಗುರುತಿಸುವುದು ಸಂತ್ರಸ್ತರಾದವರಿಗೆ ಕಷ್ಟವಾಗುತ್ತದೆ. ಹ್ಯಾಕರ್‌ಗಳು ಈ ವಿಧಾನವನ್ನು ಹೆಚ್ಚು ಹೆಚ್ಚು ಯಶಸ್ವಿಯಾಗಿ ಬಳಸುತ್ತಿದ್ದಾರೆ ಎಂಬುದನ್ನು ನಾವು ನೋಡುತ್ತಿದ್ದೇವೆ.

ರಿಷರ್: ನಾನು ಇದನ್ನು ಒಪ್ಪುತ್ತೇನೆ ಸ್ಟೀಫನ್. ಜೊತೆಗೆ, ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ಎಂಬುದು ಅದು ನಿಮಗನಿಸುವಷ್ಟು ಸಮಯವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ. ಸ್ಪ್ಯಾಮ್ ಮೇಲ್ ಅನ್ನು ವೈಯಕ್ತಿಕಗೊಳಿಸಲು ಕೆಲವೊಮ್ಮೆ ಇದು ಕೆಲವು ನಿಮಿಷಗಳನ್ನು ಮಾತ್ರ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಬಳಕೆದಾರರು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಪ್ರಕಟಿಸುವ ತಮ್ಮ ಬಗೆಗಿನ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್‌ಗಳು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಕ್ರಿಪ್ಟೊ ಕರೆನ್ಸಿಗಳೊಂದಿಗೆ ಇದೊಂದು ಸಮಸ್ಯೆಯಾಗಿದೆ, ಉದಾಹರಣೆಗೆ: ಜನರು ತಾವು 10,000 ಬಿಟ್‌ಕಾಯಿನ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ ಎಂಬುದನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಿದರೆ, ಈ ಮಾಹಿತಿಯು ಸೈಬರ್‌ಕ್ರಿಮಿನಲ್‌ಗಳ ಗಮನವನ್ನು ಸೆಳೆಯುತ್ತದೆ ಎಂಬುದರಲ್ಲಿ ಆಶ್ಚರ್ಯವೇನಿಲ್ಲ.

ಮಿಕ್‌ಲಿಟ್ಜ್: ಇದೊಂದು ರೀತಿಯಲ್ಲಿ ನಾನು ಮಾರುಕಟ್ಟೆ ಪ್ರದೇಶದ ಮಧ್ಯದಲ್ಲಿ ಮೆಗಾಫೋನ್ ಹಿಡಿದುಕೊಂಡು ನಿಂತು, ನನ್ನ ಬ್ಯಾಂಕ್ ಖಾತೆಯಲ್ಲಿರುವ ಹಣವನ್ನು ಘೋಷಿಸಿದಂತೆ. ಯಾರು ಹಾಗೆ ಮಾಡುತ್ತಾರೆ? ಯಾರೂ ಇಲ್ಲ. ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿರುವ ಅಪಾಯಗಳನ್ನು ನಿರ್ಣಯಿಸುವುದು ಜನರಿಗೆ ಕೆಲವೊಮ್ಮೆ ಕಷ್ಟವಗಬಹುದು.

ಸಾಮಾನ್ಯ ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶಗಳು ಈಗಲೂ ಸಮಸ್ಯೆ ಆಗಿದೆಯೇ?

ರಿಷರ್: ಸಾಧನಗಳು ಮತ್ತು ಸೇವೆಗಳನ್ನು ಲಿಂಕ್ ಮಾಡುವುದು ನಮಗೆ ದೊಡ್ಡ ಸವಾಲಾಗಿದೆ. ಜನರು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿರಲು ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳು ಮತ್ತು ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳನ್ನು ಮಾತ್ರ ಬಳಸುತ್ತಿಲ್ಲ – ಅವರು TVಗಳು, ಸ್ಮಾರ್ಟ್‌ವಾಚ್‌ಗಳು ಹಾಗೂ ಸ್ಮಾರ್ಟ್ ಸ್ಪೀಕರ್‌ಗಳನ್ನೂ ಸಹ ಬಳಸುತ್ತಾರೆ. ವಿವಿಧ ಆ್ಯಪ್‌ಗಳು ಈ ಎಲ್ಲಾ ಸಾಧನಗಳಲ್ಲಿ ರನ್ ಆಗುತ್ತವೆ, ಆ ಮೂಲಕ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಹಲವು ಬೇರೆಬೇರೆ ಸಂಭಾವ್ಯ ದಾಳಿಯ ಅವಕಾಶಗಳನ್ನು ನೀಡುತ್ತದೆ. ಮತ್ತು ಹಲವು ಸಾಧನಗಳು ಈಗ ಕನೆಕ್ಟ್ ಆಗಿರುವುದರಿಂದಾಗಿ, ಹ್ಯಾಕರ್‌ಗಳು ಒಂದು ಸಾಧನವನ್ನು ಬಳಸಿಕೊಂಡು ಇನ್ನೊಂದು ಸಾಧನದಲ್ಲಿ ಸಂಗ್ರಹಿಸಿರುವ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ. ಹಾಗಾಗಿ ಈಗ ನಾವು ಪ್ರಶ್ನೆಗೆ ಉತ್ತರಿಸಬೇಕಿದೆ: ಬಹುಸಂಖ್ಯೆಯ ಹೊಸ ಬಳಕೆಯ ಅಭ್ಯಾಸಗಳು ಇದ್ದಾಗಲೂ ನಮ್ಮ ಬಳಕೆದಾರರ ಸುರಕ್ಷತೆಯನ್ನು ಕುರಿತು ನಾವು ಹೇಗೆ ಭರವಸೆ ನೀಡಬಹುದು?

ಮಿಕ್‌ಲಿಟ್ಜ್: ಪ್ರತಿಯೊಂದು ಸೇವೆಗೂ ವಾಸ್ತವವಾಗಿ ಯಾವ ಡೇಟಾ ಅಗತ್ಯವಿದೆ – ಹಾಗೂ ಸೇವೆಗಳ ನಡುವೆ ಯಾವ ಡೇಟಾ ವಿನಿಮಯ ಆಗುತ್ತಿದೆ ಎಂದು ನಮಗೆ ನಾವೇ ಕೇಳಿಕೊಳ್ಳುವುದರೊಂದಿಗೆ ಇದು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ.

ಸ್ಟೀಫನ್ ಮಿಕ್‌ಲಿಟ್ಜ್

ಅವರು Google ನ ಗೌಪ್ಯತೆ ಹಾಗೂ ಸುರಕ್ಷತೆ ತಂಡದಲ್ಲಿ ಡೈರೆಕ್ಟರ್ ಆಫ್ ಎಂಜಿನಿಯರಿಂಗ್ ಆಗಿದ್ದಾರೆ. ಅವರು ಟೆಕ್ನಿಕಲ್ ಯುನಿವರ್ಸಿಟಿ ಆಫ್ ಮ್ಯೂನಿಚ್‌ನಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ಸೈನ್ಸ್ ಅಧ್ಯಯನ ಮಾಡಿದ್ದಾರೆ ಮತ್ತು 2007 ನೇ ಇಸವಿಯ ಕೊನೆಯ ಭಾಗದಿಂದ Google ನ ಮ್ಯೂನಿಚ್ ಕಚೇರಿಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ. ಮಿಕ್‌ಲಿಟ್ಜ್ ಅವರು ಜರ್ಮನ್‌ನ ಆನ್‌ಲೈನ್ ಸುರಕ್ಷತೆ ಉಪಕ್ರಮವಾದ Deutschland sicher im Netz (DsiN) ನ ಬೋರ್ಡ್‌ನಲ್ಲಿ ಸದಸ್ಯರಾಗಿದ್ದಾರೆ.

ಬಳಕೆದಾರರನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಸಹಾಯ ಮಾಡಲು ನೀವು ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು ಹೇಗೆ ಬಳಸುವಿರಿ?

ಮಿಕ್‌ಲಿಟ್ಜ್: ಬಹಳ ಹಿಂದಿನಿಂದಲೂ Google ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು ಬಳಸುತ್ತಿದೆ.

ರಿಷರ್: ಪ್ರಾರಂಭದಲ್ಲೇ ಈ ತಂತ್ರಜ್ಞಾನವನ್ನು ನಮ್ಮ ಇಮೇಲ್ ಸೇವೆ, Gmail ನಲ್ಲಿ ಸಂಯೋಜಿಸಲಾಗಿದೆ. Google ತನ್ನದೇ ಆದ [TensorFlow] ಎಂದು ಕರೆಯಲಾಗುವ ಮಷಿನ್ ಲರ್ನಿಂಗ್ ಲೈಬ್ರರಿಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದು (https://www.tensorflow.org/){:target="_blank" rel="noopener noreferrer"}, ಅದು ಮಷಿನ್ ಲರ್ನಿಂಗ್‌ನಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿರುವ ಪ್ರೋಗ್ರಾಮರ್‌ಗಳ ಕೆಲಸವನ್ನು ಸುಗಮಗೊಳಿಸುತ್ತದೆ. ವಿಶಿಷ್ಟವಾದ ಪ್ಯಾಟರ್ನ್‌ಗಳನ್ನು ಗುರುತಿಸುವ ಸಂದರ್ಭಗಳಲ್ಲಿ ಮೌಲ್ಯಯುತ ಸೇವೆಯನ್ನು ಒದಗಿಸುವುದರಿಂದಾಗಿ, TensorFlow ದ ಪ್ರಯೋಜನಗಳನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ Gmail ಪಡೆದುಕೊಳ್ಳುತ್ತಿದೆ.

ಈ ಪ್ಯಾಟರ್ನ್ ಗುರುತಿಸುವಿಕೆಯು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ವಿವರಿಸುವಿರಾ?

ರಿಷರ್: ಹಲವು ಬಳಕೆದಾರರಲ್ಲಿ, ವರ್ಗೀಕರಿಸಲು ಸಾಧ್ಯವಾಗದ ಸಂದೇಹಾಸ್ಪದ ಚಟುವಟಿಕೆಯನ್ನು ನಾವು ಗಮನಿಸಿದ್ದೇವೆ ಎಂದಿಟ್ಟುಕೊಳ್ಳಿ. ಈ ಸಂಗತಿಗಳನ್ನು ಸೆಲ್ಫ್-ಲರ್ನಿಂಗ್ ಮಷಿನ್ ಹೋಲಿಕೆ ಮಾಡುತ್ತದೆ ಮತ್ತು, ಅತ್ಯುತ್ತಮ ಸನ್ನಿವೇಶವೊಂದರಲ್ಲಿ, ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಹರಡುವ ಮೊದಲೇ ವಂಚನೆಯ ಹೊಸ ರೂಪಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುತ್ತದೆ.

ಮಿಕ್‌ಲಿಟ್ಜ್: ಆದರೆ ಮಿತಿಗಳಿವೆ: ಮಷಿನ್‌ವೊಂದು ಅದನ್ನು ಬಳಸುವ ವ್ಯಕ್ತಿಯಷ್ಟು ಮಾತ್ರ ಬುದ್ಧಿವಂತಿಕೆ ಹೊಂದಿರುತ್ತದೆ. ಒಂದು ವೇಳೆ ನಾನು ಮಷಿನ್‌ವೊಂದನ್ನು ತಪ್ಪಾದ ಅಥವಾ ಒಂದು-ಬದಿಯ ಡೇಟಾದೊಂದಿಗೆ ಫೀಡ್ ಮಾಡಿದರೆ, ಆಗ ಅದು ಗುರುತಿಸುವ ಪ್ಯಾಟರ್ನ್‌ಗಳೂ ಸಹ ತಪ್ಪಾಗಿ ಅಥವಾ ಒಂದು-ಬದಿಯವೇ ಆಗಿರುತ್ತವೆ. ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯ ಸುತ್ತ ಸಾಕಷ್ಟು ಪ್ರಚಾರವಿದ್ದರೂ, ಅದರ ಪರಿಣಾಮಕಾರಿತ್ವವು ಯಾವಾಗಲೂ ಅದನ್ನು ಬಳಸುವ ವ್ಯಕ್ತಿಯನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಉನ್ನತ ಗುಣಮಟ್ಟದ ಡೇಟಾದೊಂದಿಗೆ ಮಷಿನ್ ಅನ್ನು ತರಬೇತುಗೊಳಿಸುವುದು ಮತ್ತು ನಂತರದಲ್ಲಿ ಫಲಿತಾಂಶಗಳನ್ನು ಪರಿಶೀಲಿಸುವುದು ಬಳಕೆದಾರರಿಗೆ ಬಿಟ್ಟಿದ್ದು.

ರಿಷರ್: ಒಮ್ಮೆ, ಬೇರೊಂದು ಇಮೇಲ್ ಪೂರೈಕೆದಾರರಿಗೆ ನಾನು ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾಗ, ಲಾಗೋಸ್‌ನ ಬ್ಯಾಂಕ್ ಉದ್ಯೋಗಿಯೊಬ್ಬರಿಂದ ನಾವು ಸಂದೇಶ ಸ್ವೀಕರಿಸಿದ್ದೆವು. ಆ ಸಮಯದಲ್ಲಿ, ಸಾಕಷ್ಟು ವಂಚನೆಯ ಇಮೇಲ್‌ಗಳು ಚಲಾವಣೆಯಲ್ಲಿದ್ದವು – ಬಹುಶಃ ನೈಜೀರಿಯಾದಿಂದ ಬಂದಿರುವಂತಹವು. ಆ ವ್ಯಕ್ತಿಯು ಒಂದು ಪ್ರತಿಷ್ಠಿತ ಬ್ಯಾಂಕ್‌ಗಾಗಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದರೂ, ಅವರ ಇಮೇಲ್‌ಗಳು ಯಾವಾಗಲೂ ಸ್ವೀಕರಿಸುವವರ ಸ್ಪ್ಯಾಮ್ ಫೋಲ್ಡರ್‌ಗೆ ಹೋಗುತ್ತಿದ್ದವು ಎಂದು ಅವರು ದೂರುತ್ತಿದ್ದರು. ಇದು ಸಮರ್ಪಕ ಮಾಹಿತಿ ಕೊರತೆಯಿಂದಾಗಿ ಪ್ಯಾಟರ್ನ್ ಗುರುತಿಸುವಿಕೆ ಒಳಗಡೆಯ ತಪ್ಪು ಸಾಮಾನ್ಯೀಕರಣದ ವಿಶಿಷ್ಟ ಪ್ರಕರಣವಾಗಿದೆ. ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಸಹಾಯ ಮಾಡಲು ನಾವು ಶಕ್ತರಿದ್ದೇವೆ.

ಫೋಟೋಗ್ರಾಫ್‌ಗಳು: ಕಾನ್ನಿ ಮಿರ್‌ಬ್ಯಾಕ್

ಮೇಲಕ್ಕೆ ಹಿಂತಿರುಗಿ

ಸೈಬರ್‌ಸೆಕ್ಯೂರಿಟಿ ಸುಧಾರಣೆಗಳು

ಜಗತ್ತಿನಲ್ಲಿರುವ ಇತರರಿಗಿಂತ ನಾವು ಹೆಚ್ಚು ಜನರನ್ನು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಹೇಗೆ ಸುರಕ್ಷಿತವಾಗಿರಿಸುತ್ತೇವೆ ಎಂದು ತಿಳಿಯಿರಿ.

ಇನ್ನಷ್ಟು ತಿಳಿಯಿರಿ