ശരിയായ സന്തുലനം കണ്ടെത്തൽ
സ്റ്റെഫാൻ സമോജി, Google-ലെ സുരക്ഷാ - സ്വകാര്യതാ ഉൽപ്പന്ന മാനേജ്മെന്റിൽ പ്രവർത്തിക്കുന്നു. നമ്മുടെ ഓൺലെെൻ പെരുമാറ്റരീതിയെക്കുറിച്ച് നാം കൂടുതൽ വിമർശനാത്മകമായി ചിന്തിക്കാൻ തുടങ്ങേണ്ടതുണ്ടെന്ന് അദ്ദേഹം വിശ്വസിക്കുന്നു
സമോജി, ജർമ്മനിയിൽ ഞങ്ങൾ എപ്പോഴും കാറിൽ സീറ്റ് ബെൽറ്റ് ധരിക്കാറുണ്ട്, എല്ലാ തരത്തിലുമുള്ള ഇൻഷുറൻസ് പദ്ധതികളും ഞങ്ങൾക്കുണ്ട്, എടിഎമ്മിൽ പോകുമ്പോൾ ഞങ്ങൾ പിൻ പാഡ് മറച്ച് പിടിക്കാൻ ശ്രദ്ധിക്കാറുണ്ട് – എന്നിട്ടും ഇന്റർനെറ്റിന്റെ കാര്യത്തിൽ മാത്രം ഞങ്ങൾ ഇത്ര അശ്രദ്ധരാകുന്നത് എന്തുകൊണ്ടാണ്?
ഇത് കേവലമൊരു ജർമ്മൻ പ്രതിഭാസമല്ല; ആഗോളതലത്തിൽ കണ്ടുവരുന്ന കാര്യമാണ്. പ്രത്യക്ഷവും കാണാവുന്നതുമായ അപകടങ്ങൾ കെെകാര്യം ചെയ്യാൻ ശീലിച്ച മനുഷ്യന്റെ മാനസികാവസ്ഥയാണ് ഇതിന് പിന്നിലെ കാരണം. അത് ഇന്റർനെറ്റിലെ അപകട സാധ്യതകൾക്ക് ബാധകമായ ഒന്നല്ല. അതിനാൽ Google പോലുള്ള ടെക് കമ്പനികൾക്ക് അവരുടെ ഉപയോക്താക്കൾ സുരക്ഷിതരാണെന്ന് ഉറപ്പാക്കേണ്ടത് പ്രത്യേകം പ്രധാനപ്പെട്ട കാര്യമാണ്. ആ ലക്ഷ്യം കെെവരിക്കുന്നതിനായി സമീപ വർഷങ്ങളിൽ ഞങ്ങൾ കഠിനമായി പ്രവർത്തിച്ച് വരികയാണ്.
ഈയിടെയായി നിങ്ങൾ എന്താണ് ചെയ്ത് കൊണ്ടിരിക്കുന്നത്? ഞങ്ങളുടെ ഉപയോക്താക്കളെ കൂടുതൽ അടുത്തറിയുന്നതിന് ധാരാളം സമയവും പണവും ഞങ്ങൾ നിക്ഷേപിച്ചിട്ടുണ്ട്. ഉദാഹരണത്തിന്, ഞങ്ങൾ ആവശ്യത്തിലധികം സുരക്ഷാ മുന്നറിയിപ്പുകൾ കാണിക്കുന്നതായും അത് കാരണം ആളുകൾ അവ ഗൗരവമായി എടുക്കാതിരിക്കുന്നതായും ഞങ്ങൾ കണ്ടെത്തി. ചോദ്യം ഇതാണ്: ഗൗരവം മനസ്സിലാക്കാൻ കൃത്യം എത്ര മുന്നറിയിപ്പുകൾ അയയ്ക്കണം? ശരിയായ സന്തുലനം കണ്ടെത്തൽ എളുപ്പമല്ല. പലപ്പോഴും നാം മാനുഷിക ഘടകം വിലകുറച്ച് കാണുന്നു. ####നിങ്ങൾ എന്താണ് ഉദ്ദേശിക്കുന്നത്? ഉപയോക്താവ് ഒരു ഇമെയിലിലെ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യാനോ ചിന്തിക്കാതെ അവരുടെ ഡാറ്റ പങ്കിടാനോ തീരുമാനിക്കുകയാണെങ്കിൽ അക്കാര്യത്തിൽ നിങ്ങൾക്ക് അധികമൊന്നും ചെയ്യാനാകില്ല. അധികം ആക്രമണങ്ങളും മാനുഷികമായ വിശ്വാസശീലതയെ ആശ്രയിച്ചിരിക്കുന്നു.
"മറ്റുള്ളവരെ വിശ്വസിക്കാനുള്ള സ്വാഭാവികമായ പ്രവണത നമുക്കുണ്ട്. അത് കുറ്റവാളികൾക്ക് അറിയാം."
സ്റ്റെഫാൻ സമോജി
എന്താണ് ഫലം?
മറ്റുള്ളവരെ വിശ്വസിക്കാനുള്ള സ്വാഭാവികമായ പ്രവണത നമുക്കുണ്ട്. അത് കുറ്റവാളികൾക്ക് അറിയാം. ഒരു ഇമെയിൽ, അപരിചിതമായ ഇമെയിൽ വിലാസത്തിൽ നിന്ന് വരുന്നതാണെങ്കിൽ പോലും അത് വിശ്വസിക്കാൻ നമ്മെ കബളിപ്പിക്കാൻ ചിലപ്പോഴെല്ലാം അവർക്ക് കഴിയുന്നത് അതുകൊണ്ടാണ്. അല്ലെങ്കിൽ അവർ നമ്മെ ഭയപ്പെടുത്താൻ ശ്രമിക്കുന്നു. ഈ രണ്ട് സന്ദർഭങ്ങളിലും പ്രത്യാഘാതങ്ങൾ സമാനമാണ് – നാം മോശം തീരുമാനങ്ങൾ എടുക്കുന്നു.
ഒരു ഉദാഹരണം നൽകാമോ?
നിങ്ങളുടെ പ്രിയപ്പെട്ട ടിവി പരമ്പരയുടെ പുതിയ എപ്പിസോഡുകൾ കാണുന്നതിന് നിങ്ങൾ ഉപയോഗിക്കാൻ കരുതിയിരുന്ന വീഡിയോ സ്ട്രീമിംഗ് സേവനം ബ്ലോക്ക് ചെയ്യാൻ പോകുകയാണെന്ന് പറഞ്ഞ് ഒരു സന്ദേശം നിങ്ങളുടെ ഇൻബോക്സിൽ ലഭിക്കുകയാണെന്ന് കരുതുക. അത് സംഭവിക്കുന്നത് തടയാൻ, ഇനിപ്പറയുന്ന ലിങ്ക് ക്ലിക്ക് ചെയ്ത് നിങ്ങളുടെ ബാങ്ക് വിശദാംശങ്ങൾ സ്ഥിരീകരിക്കേണ്ടതുണ്ട്. അത് പോലുള്ള സന്ദർഭത്തിൽ കൂടുതൽ ആളുകളും തെറ്റായ തീരുമാനം എടുക്കുകയും ആ നിർദ്ദേശങ്ങൾ പിന്തുടരുകയും ചെയ്യും. തുടർന്ന് അവരുടെ ബാങ്ക് അക്കൗണ്ടിലേക്കുള്ള ആക്സസ് കുറ്റവാളിക്ക് ലഭിക്കുന്നു.
ഉപയോക്താക്കളെ, ചിന്തിക്കാതെ പ്രതികരിപ്പിക്കുന്നതിന് ആക്രമണകാരികൾ എപ്പോഴും ശ്രമിക്കുമോ?
അതെ. എന്നാൽ അജ്ഞതയോ അലംഭാവമോ കാരണം ആളുകൾ സുരക്ഷാ മുന്നറിയിപ്പുകൾ അവഗണിക്കുന്ന ധാരാളം സന്ദർഭങ്ങളുമുണ്ട്. അതിനാലാണ് സുരക്ഷാ മുന്നറിയിപ്പുകളുടെ കാര്യത്തിൽ ഞങ്ങൾ നൽകുന്ന മാർഗ്ഗനിർദ്ദേശങ്ങൾ കൂടുതൽ സുതാര്യമാക്കാൻ ഞങ്ങൾ ശ്രമിക്കുന്നത്. ഉപയോക്താക്കൾ എന്ത് ചെയ്യണമെന്നും എന്ത് ചെയ്യരുതെന്നും കൽപ്പിക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നില്ല, എന്നാൽ കാര്യങ്ങൾ അപകടകരമാകാൻ ഇടയുണ്ടെന്നത് അവർ മനസ്സിലാക്കണമെന്ന് ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. വസ്തുതകളുടെ അടിസ്ഥാനത്തിൽ തീരുമാനമെടുക്കുന്നതിന് ആവശ്യമായ എല്ലാ വിവരങ്ങളും അവർക്ക് നൽകാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു – കൂടുതലോ കുറവോ ഇല്ല.
ആളുകളുടെ ആകെയുള്ള ആക്സസ് പോയിന്റ് ഇനി ഡെസ്ക്ടോപ്പ് കമ്പ്യൂട്ടറുകൾ മാത്രമല്ല. മറ്റ് ഉപകരണങ്ങൾക്കും ഇതേ സുരക്ഷാ ആവശ്യകതകളാണോ ഉള്ളത്?
നമ്മളെ സംബന്ധിച്ച് അത് വലിയ വെല്ലുവിളിയാണ്. ഓൺലെെൻ സുരക്ഷ എപ്പോഴും അധികമായി ഡാറ്റ കെെമാറാൻ ആവശ്യപ്പെടുന്നു – ഉദാഹരണത്തിന് എൻക്രിപ്ഷൻ. ഡെസ്ക്ടോപ്പ് കമ്പ്യൂട്ടറിൽ അതൊരു പ്രശ്നമല്ല, എന്നാൽ ഡാറ്റയുടെ അളവ് കൂടുതലായതിനാൽ സ്മാർട്ട്ഫോണിൽ അതൊരു പ്രശ്നമായേക്കാം. അതിനർത്ഥം ഒരിക്കലും ആവശ്യമായതിനേക്കാൾ കൂടുതൽ ഡാറ്റ ഉപയോഗിക്കാത്ത സുരക്ഷാ നടപടികൾ നാം സൃഷ്ടിക്കേണ്ടതുണ്ട് എന്നാണ്. മൊബെെൽ ഫോണുകളിൽ കെെമാറുന്ന ഡാറ്റയുടെ അളവ് കുറയ്ക്കാൻ ഞങ്ങൾ വലിയ ശ്രമം നടത്തിയിട്ടുണ്ട്, മുമ്പ് ഉണ്ടായിരുന്ന അളവിന്റെ നാലിലൊന്ന് മാത്രമാണ് ഇപ്പോൾ ഉള്ളത്. എല്ലാത്തിനുമുപരി തങ്ങളുടെ ഡാറ്റയുടെ അളവ് ഉപയോഗിച്ച് തീർക്കുന്നത് ഒഴിവാക്കാൻ ഉപഭോക്താക്കൾ സുരക്ഷാ ക്രമീകരണം ഓഫാക്കുന്നത് ഞങ്ങൾ ആഗ്രഹിക്കുന്നില്ല. ഇവിടെയാണ് മാനുഷിക ഘടകം വീണ്ടും പ്രസക്തമാകുന്നത്.
ഞാൻ എല്ലാ സുരക്ഷാ ഉപദേശങ്ങളും പാലിക്കുന്നുണ്ടെന്നും എന്റെ വ്യക്തിപര ഡാറ്റ വളരെ ജാഗ്രതയോടെ കെെകാര്യം ചെയ്യുന്നുണ്ടെന്നും നമുക്ക് കരുതാം. ഒരു എക്സ്റ്റേണൽ ആന്റി-വെെറസ് പ്രോഗ്രാം ഇല്ലാതെ എനിക്ക് മുന്നോട്ട് പോകാനാകും എന്നാണോ അതിനർത്ഥം?
ഈ രീതിയിൽ പറയാം: നിങ്ങളുടെ സിസ്റ്റം നിരന്തരം അപ്ഡേറ്റ് ചെയ്യുകയാണെങ്കിൽ ഇക്കാലത്ത് നിങ്ങളുടെ ഉപകരണം വളരെ മികച്ച രീതിയിൽ പരിരക്ഷിക്കപ്പെടും. എന്നാൽ എപ്പോഴും സ്ഥിതി അങ്ങനെ ആയിരുന്നില്ല. മുൻകാലങ്ങളിൽ ധാരാളം കമ്പനികൾ ഈ വിഷയത്തിൽ വേണ്ടത്ര ശ്രദ്ധ കൊടുത്തിരുന്നില്ല. സമീപ വർഷങ്ങളിൽ ആ സ്ഥിതി മികച്ച രീതിയിൽ മെച്ചപ്പെട്ടിട്ടുണ്ട്, പ്രകടമായ രീതിയിൽ അപകടസാധ്യത കുറഞ്ഞിട്ടുമുണ്ട്.
നമുക്ക് ഭാവിയിലേക്ക് നോക്കാം. എന്താണ് നിങ്ങളുടെ അടുത്ത ലക്ഷ്യം?
കണക്ഷനുകൾ എപ്പോഴും എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് വെബിലുടനീളം HTTPS-നെ സ്റ്റാൻഡേർഡ് പ്രോട്ടോക്കോൾ ആക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. ധാരാളം സേവനങ്ങളിൽ ഡാറ്റ കെെമാറുന്നതിന് ഇതിനകം തന്നെ സുരക്ഷിതമായ HTTPS എൻക്രിപ്ഷൻ ഞങ്ങൾ ഉപയോഗിക്കുന്നുണ്ട്, ഉദാഹരണത്തിന് Google Search, Gmail എന്നിവ.
അപ്പോൾ എല്ലാ ഓൺലെെൻ ഡാറ്റയും സുരക്ഷിതമായി കെെമാറാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുണ്ടോ?
ഉവ്വ്. ഇതുവരെ, സുരക്ഷിതമായ കണക്ഷനുകൾ വിലാസ ബാറിൽ രേഖപ്പെടുത്തുന്ന രീതിയാണുള്ളത്. നമുക്ക് അത് മാറ്റി ഭാവിയിൽ സുരക്ഷിതമല്ലാത്ത കണക്ഷനുകൾ ഫ്ലാഗ് ചെയ്യപ്പെടുന്ന രീതി കൊണ്ടുവരണം.
ഫോട്ടോഗ്രാഫുകൾ: ഫെലിക്സ് ബ്രൂഗിമൻ