В поисках баланса
Стефан Сомогий работает в отделе безопасности и конфиденциальности продуктов Google. Он убежден: пользователям пора выработать более ответственный подход к поведению в интернете
Стефан, здравствуйте! У нас в Германии люди всегда пристегиваются в машинах, оформляют всевозможные страховки и даже прикрывают панель банкомата рукой, когда вводят PIN-код. Как вы считаете, почему при всем этом мы так часто забываем о безопасности в интернете?
Такое характерно не только для Германии, но и для всего мира. Причина кроется в нашем сознании: нам проще справляться с конкретными видимыми угрозами, но в интернете мы сталкиваемся с опасностями другого типа. Поэтому для таких ИТ-компаний, как Google, особенно важно обеспечить безопасность пользователей, и в последние годы мы активно работаем над этим.
В чем заключается ваша работа?
Мы вкладываем много времени и ресурсов, чтобы подробнее изучать поведение наших пользователей. Например, мы выяснили, что пользователи перестали обращать внимание на предупреждения системы безопасности просто потому, что их было слишком много. Отсюда возник вопрос: как часто нужно показывать такие предупреждения? Найти правильный баланс в этом деле совсем не легко, особенно когда приходится сталкиваться с человеческим фактором.
Что вы имеете в виду?
В тех случаях, когда пользователь самостоятельно принимает решение и переходит по ссылке в письме или бездумно отправляет свои данные посторонним лицам, по большей части мы бессильны. Большинство цифровых атак происходит из-за доверчивости.
"По своей природе мы склонны доверять окружающим, и, конечно, мошенники пользуются этим".
Стефан Сомогий
К чему это приводит?
По своей природе мы склонны доверять окружающим, и, конечно, мошенники пользуются этим. Именно поэтому злоумышленникам удается успешно обманывать пользователей, рассылая письма с незнакомых адресов электронной почты. Они могут применять и другую тактику: попросту играть на наших страхах. В обоих случаях последствия всегда одинаковы – мы совершаем ошибки.
Можете привести какой-нибудь наглядный пример?
Представим ситуацию. Вам на почту приходит уведомление о том, что стриминговый сервис, на котором вы планировали посмотреть новый сезон любимого сериала, скоро заблокируют. Чтобы этого не произошло, вам всего лишь нужно перейти по указанной ссылке и указать свои банковские реквизиты. В такие моменты многие теряют бдительность и выполняют любые требуемые действия. И вот так у мошенника появляется доступ к банковскому счету.
Получается, что цель злоумышленников – заставить пользователей действовать необдуманно?
Именно. Но нередки случаи, когда люди пропускают предупреждения системы безопасности исключительно по незнанию или неосторожности. Поэтому Google стремится упрощать руководства и подсказки по безопасности и делать их как можно более доступными и однозначными. Мы не навязываем пользователям строгие указания, а лишь даем понять, что конфиденциальность их данных может оказаться под угрозой. Иными словами, мы хотим предоставить им всю доступную информацию, чтобы они могли принимать самостоятельные взвешенные решения.
Уже давно у людей появилась возможность выходить в интернет не только через компьютеры. Для остальных устройств требования безопасности те же?
Перед нами стоит непростая задача. Для обеспечения безопасности в интернете всегда требуется дополнительный источник обмена данными, например шифрование. При работе с компьютерами этот фактор не играет особой роли, но на смартфонах мы сталкиваемся с ограничением объема данных, поэтому нам необходимо разработать такую систему мер безопасности, которая задействует минимально возможное количество данных. Однако нам уже удалось снизить объем передачи данных на мобильных устройствах на четверть. Мы не хотим, чтобы клиенты отключали настройки безопасности из опасения потратить слишком много сетевого трафика, но безопасность пользователей зависит от их собственных решений.
Предположим, я следую всем советам по безопасности и осторожно обращаюсь с личными данными. В таком случае мне не нужно устанавливать антивирус?
Скажем так: если регулярно обновлять систему устройства, то она будет под надежной защитой, но так было не всегда. В прошлом многие компании подходили к проблеме безопасности недостаточно серьезно. Сейчас ситуация заметно улучшилась, а риски атак заметно снизились.
Поговорим немного о перспективах. Каковы дальнейшие планы Google?
Мы стремимся к тому, чтобы протокол HTTPS стал стандартным для всех сайтов в интернете и любое соединение было зашифрованным. Во многих сервисах, таких как Google Поиск и Gmail, этот способ шифрования уже успешно используется для защищенного переноса данных.
То есть сейчас для вас в приоритете обеспечить безопасный перенос всех данных в Сети?
Да. Сейчас безопасные соединения с сайтами отмечаются в адресной строке. Мы же считаем, что все должно быть наоборот: помечаться должны именно незащищенные соединения.
Фото: Феликс Брюггеманн