Znajdowanie równowagi
Stephan Somogyi pracuje nad bezpieczeństwem i zarządzaniem usługami ochrony prywatności w Google. Stephan uważa, że musimy zacząć myśleć bardziej krytycznie o naszym zachowaniu w sieci.
W Niemczech zawsze zapinamy pasy, mamy różne plany ubezpieczeniowe i zasłaniamy klawiatury bankomatów przy wprowadzaniu PIN-u – dlaczego więc nie jesteśmy tacy ostrożni, jeśli chodzi o internet?
Ten fenomen dotyczy nie tylko Niemiec, ale też całego świata. Przyczyna to psychika ludzka, która jest lepiej przystosowana do radzenia sobie z konkretnymi, widocznymi zagrożeniami. To zachowanie nie przenosi się na zagrożenia w internecie. Dlatego tak ważne jest, aby firmy technologiczne, takie jak Google, zapewniały bezpieczeństwo swoim użytkownikom. W ostatnich latach intensywnie nad tym pracowaliśmy.
Nad czym pracujecie?
Zainwestowaliśmy mnóstwo czasu i pieniędzy, aby lepiej poznać naszych użytkowników. Na przykład odkryliśmy, że pokazujemy zbyt wiele ostrzeżeń dotyczących bezpieczeństwa, co doprowadziło do tego, że ludzie nie traktują ich wystarczająco poważnie. Pytanie brzmi: jaka jest właściwa liczba ostrzeżeń? Nie jest łatwo znaleźć równowagę. Często nie doceniamy czynnika ludzkiego.
Co masz na myśli?
Jeśli użytkownik podejmie decyzję o kliknięciu linku w e-mailu lub bez zastanowienia udostępni swoje dane, nie można na to poradzić. Większość ataków wykorzystuje ludzką łatwowierność.
„Mamy naturalną skłonność do ufania innym. Przestępcy o tym wiedzą”.
Stephan Somogyi
Z jakim rezultatem?
Mamy naturalną skłonność do ufania innym. Przestępcy o tym wiedzą. Dlatego też czasami są w stanie oszukać nas i skłonić do tego, żebyśmy zaufali jakiemuś e-mailowi, mimo że pochodzi on z nieznanego adresu. Albo po prostu próbują nas przestraszyć. W obu przypadkach konsekwencje są takie same – podejmujemy złe decyzje.
Czy możesz podać przykład?
Wyobraźmy sobie, że w naszej skrzynce odbiorczej znajduje się wiadomość informująca, że usługa strumieniowania, której zamierzaliśmy użyć do obejrzenia nowych odcinków naszego ulubionego serialu, zostanie zablokowana. Aby temu zapobiec, należy kliknąć na podany link i potwierdzić dane swojego konta bankowego. W takich chwilach wiele osób podejmuje złą decyzję i stosuje się do tych instrukcji. I wtedy przestępca zdobywa dostęp do ich konta bankowego.
A więc osoby przeprowadzające takie ataki zawsze starają się skłonić użytkowników do tego, aby działali bez zastanowienia?
Tak. Jednak jest też wiele przypadków, w których ludzie lekceważą ostrzeżenia dotyczące bezpieczeństwa z powodu ignorancji lub lenistwa. Dlatego też pracujemy nad tym, aby w przypadku ostrzeżeń dotyczących bezpieczeństwa przekazywane przez nas informacje były dużo prostsze. Nie chcemy dyktować użytkownikom, co powinni, a czego nie powinni robić, ale muszą zdawać sobie sprawę z zagrożeń. Chcemy przekazać im wszystkie fakty potrzebne do podjęcia świadomej decyzji – nie więcej, nie mniej.
Komputery nie są już jedynym punktem dostępu do internetu. Czy wymogi bezpieczeństwa są takie same w przypadku innych urządzeń?
To dla nas duże wyzwanie. Bezpieczeństwo w internecie zawsze wymaga dodatkowej wymiany danych – na przykład szyfrowania. Na komputerze to nie ma znaczenia, ale na smartfonie może mieć ze względu na ograniczenia ilości danych mobilnych. Oznacza to, że musimy tworzyć zabezpieczenia, które nie wykorzystują więcej danych niż jest to absolutnie konieczne. Podjęliśmy ogromny wysiłek, aby zmniejszyć ilość danych przesyłanych na urządzeniach mobilnych i teraz ich ilość stanowi jedną czwartą tego, co było przesyłane wcześniej. Nie chcemy, aby klienci wyłączali ustawienia zabezpieczeń w obawie o wykorzystanie limitu danych mobilnych. Tu znowu pojawia się czynnik ludzki.
Załóżmy, że stosuję się do wszystkich porad dotyczących bezpieczeństwa i zachowuję ostrożność w stosunku do moich danych osobowych. Czy to znaczy, że mogę się obejść bez zewnętrznego programu antywirusowego?
Ujmę to w ten sposób: obecnie, jeśli regularnie aktualizujesz swój system, to jesteś dość dobrze chroniony. Jednak nie zawsze tak było. W przeszłości wiele firm nie było wystarczająco starannych, jeśli chodzi o tę kwestię. Sytuacja ta uległa w ostatnich latach znacznej poprawie, a ryzyko zostało drastycznie ograniczone.
Wybiegnijmy na krótko w przyszłość. Jaki jest wasz następny cel?
Chcemy, aby HTTPS stał się standardowym protokołem w całym internecie, tak aby połączenia były zawsze szyfrowane. Używamy już bezpiecznego szyfrowania HTTPS do przesyłania danych w wielu naszych usługach, na przykład wyszukiwarce Google i Gmailu.
Chcecie, żeby wszystkie dane w internecie były przesyłane bezpiecznie?
Tak. Do tej pory informacja o bezpiecznym połączeniu pokazywała się na pasku adresu. Chcemy to zmienić tak, aby w przyszłości to niezabezpieczone połączenia były oznakowane.
Zdjęcia: Felix Brüggemann
Innowacje w zakresie cyberbezpieczeństwa
Dowiedz się, w jaki sposób chronimy więcej osób online niż ktokolwiek inny.
Więcej informacji