Nájdenie správnej rovnováhy
Stephan Somogyi pracuje v Googli v oblasti správy zabezpečenia a ochrany súkromia. Je presvedčený, že musíme začať kritickejšie uvažovať o našom správaní na internete.
Pán Somogyi, v Nemecku sa vždy v autách pripútame, máme najrôznejšie poistky a na bankomatoch zakrývame číselnú klávesnicu. Prečo sme takí neopatrní, pokiaľ ide o internet?
Nejde len o nemecký fenomén, ale celosvetový. Dôvodom je ľudská psychika, ktorá je lepšie pripravená na riešenie konkrétnych viditeľných nebezpečenstiev. A to neplatí v prípade rizík na internete. Z toho dôvodu je pre technologické firmy, akou je Google, obzvlášť dôležité zaistiť bezpečnosť svojich používateľov. V posledných rokoch sme sa intenzívne snažili tento cieľ dosiahnuť.
Na čom ste pracovali?
Investovali sme veľa času a peňazí, aby sme našich používateľov lepšie spoznali. Zistili sme napríklad, že sme zobrazovali príliš veľa bezpečnostných upozornení, čo viedlo k tomu, že ich ľudia prestali brať dostatočne vážne. Otázkou je, aký je vhodný počet upozornení? Nie je ľahké nájsť správnu rovnováhu. Často podceňujeme ľudský faktor.
Čo tým myslíte?
Ak sa používateľ aktívne rozhodne kliknúť na odkaz v správe alebo bezmyšlienkovite zdieľať svoje údaje, nemôžete s tým mnoho urobiť. Väčšina útokov sa spolieha na ľudskú dôverčivosť.
„Máme prirodzený sklon dôverovať druhým. A zločinci to vedia.“
Stephan Somogyi
S akým výsledkom?
Máme prirodzený sklon dôverovať druhým. A zločinci to vedia. Niekedy nás preto dokážu presvedčiť, aby sme dôverovali správe, aj keď pochádza z neznámej e‑mailovej adresy. Alebo sa nás jednoducho snažia vystrašiť. V oboch prípadoch sú následky rovnaké, zle sa rozhodneme.
Môžete uviesť príklad?
Predstavte si, že do doručenej pošty dostanete správu o zablokovaní videostreamovacej služby, v ktorej ste si chceli pozrieť nové epizódy obľúbeného televízneho seriálu. Ak tomu chcete zabrániť, musíte kliknúť na nasledujúci odkaz a potvrdiť svoje bankové údaje. V takom okamihu sa veľa ľudí rozhodne nesprávne a riadi sa uvedenými pokynmi. A zločinec získa prístup do ich bankového účtu.
Útočníci sa teda vždy snažia presvedčiť používateľov, aby reagovali neuvážene?
Áno. Existuje však aj veľa prípadov, keď ľudia ignorujú bezpečnostné upozornenia z nevedomosti alebo nezáujmu. Pracujeme preto na tom, aby boli naše pokyny v bezpečnostných upozorneniach jednoznačnejšie. Nechceme diktovať, čo by používatelia mali alebo nemali robiť, ale potrebujeme im dať vedieť, že to môže byť nebezpečné. Chceme im poskytnúť všetky fakty, aby sa mohli informovane rozhodnúť, o nič iné nejde.
Počítače už nie sú jediným prostriedkom prístupu k internetu. Sú požiadavky na zabezpečenie rovnaké aj pre ostatné zariadenia?
To pre nás predstavuje veľkú výzvu. Zabezpečenie na internete vždy vyžaduje ďalšiu výmenu údajov, napríklad šifrovanie. V počítači na tom nezáleží, ale v smartfóne by to mohlo predstavovať problém vzhľadom na objem dát. Znamená to, že musíme vytvoriť také bezpečnostné opatrenia, ktoré nespotrebúvajú viac dát, ako je nevyhnutne potrebné. Vynaložili sme obrovské úsilie na zníženie množstva dát prenášaných v mobilných zariadeniach a v súčasnosti je to štvrtina toho, čo predtým. Nechceme predsa, aby zákazníci z dôvodu šetrenia objemu dát vypínali nastavenia zabezpečenia. Tu opäť vstupuje do hry ľudský faktor.
Povedzme, že sa riadim všetkými radami na zabezpečenie a svoje osobné údaje používam opatrne. Znamená to, že si vystačím bez externého antivírusového programu?
Ak neustále aktualizujete svoj systém, ste v dnešnej dobe celkom dobre chránení. Ale nie vždy to tak bolo. V minulosti nebolo veľa spoločností pri riešení tejto otázky dostatočne dôsledných. Táto situácia sa však v posledných rokoch výrazne zlepšila a riziko sa dramaticky znížilo.
Pozrime sa stručne do budúcnosti. Aký je váš ďalší cieľ?
Z protokolu HTTPS chceme urobiť štandard pre celý internet, aby boli pripojenia vždy šifrované. V mnohých našich službách, napríklad vo Vyhľadávaní Google a Gmaile, už údaje prenášame pomocou zabezpečeného šifrovania HTTPS.
Takže chcete, aby sa všetky údaje prenášali na internete v zabezpečenej podobe?
Áno. Doteraz boli zabezpečené pripojenia označené v paneli s adresou. Chceme to obrátiť, aby v budúcnosti boli označené práve nezabezpečené pripojenia.
Fotky: Felix Brüggemann
Pokroky v oblasti kybernetického zabezpečenia
Zistite, ako chránime viac ľudí na internete ako ktokoľvek iný na svete.
Ďalšie informácie