Iskanje ustreznega ravnovesja

Stephan Somogyi dela na oddelku za varnost in zasebnost pri upravljanju izdelkov v Googlu. Meni, da moramo začeti bolj kritično razmišljati glede spletnega vedenja.

G. Somogyi, v Nemčiji se v avtomobilu vedno pripnemo, imamo številna zavarovanja in na bankomatu z roko zakrijemo številčnico, ko vnašamo kodo PIN – zakaj smo potem tako nepazljivi v internetu?

To se ne dogaja samo v Nemčiji, ampak po vsem svetu. Razlog tiči v človekovi osebnosti, ki se lažje spopada s konkretno in vidno nevarnostjo, kar ne velja za tveganja v internetu. Zato je še zlasti pomembno, da tehnološka podjetja, kot je Google, poskrbijo za varnost uporabnikov. V zadnjih letih si intenzivno prizadevamo za to.

Kakšen je rezultat?

Ljudje smo po naravi zaupljivi do drugih. Kriminalci se tega zavedajo. Zato nas včasih pretentajo tako, da zaupamo e-poštnemu sporočilu, čeprav smo ga prejeli z neznanega e-poštnega naslova. Morda pa nas preprosto poskušajo prestrašiti. V obeh primerih so posledice enake – sprejmemo napačne odločitve.

Ali lahko navedete primer?

Predstavljajte si, da v nabiralnik prejmete sporočilo, da bo blokirana storitev pretočnega predvajanja, vi pa ste si nameravali ogledati nove epizode priljubljene TV-oddaje. Če želite, da ne pride do tega, morate klikniti navedeno povezavo in potrditi bančne podatke. V takem primeru veliko ljudi naredi napako in upošteva navodila. In tako ima kriminalec dostop do njihovega bančnega računa.

Torej napadalci vedno poskušajo pripraviti uporabnike, da se odzovejo nepremišljeno?

Da. Vendar pa je tudi veliko primerov, ko se ljudje zaradi neznanja ali brezbrižnosti ne zmenijo za varnostna opozorila. Zato si prizadevamo, da bi bile naše smernice glede varnostnih opozoril jasnejše. Ne želimo zapovedovati, kaj morajo uporabniki narediti oziroma česa ne smejo, vendar morajo vedeti, da je lahko nevarno. Želimo jim zagotoviti vse informacije, potrebne za utemeljene odločitve – nič več, nič manj.

Namizni računalniki niso več edina točka dostopa. Ali so varnostne zahteve za druge naprave iste?

To za nas pomeni velik izziv. Spletna varnost vedno zahteva dodatno izmenjavo podatkov – na primer šifriranje. Pri namiznem računalniku to ni pomembno, pri pametnem telefonu pa zaradi količine podatkov morda je. To pomeni, da moramo razviti varnostne ukrepe, ki ne prenašajo večje količine podatkov, kot je nujno potrebno. Zelo smo si prizadevali za zmanjšanje količine prenesenih podatkov v mobilnih napravah, ki danes znaša samo še četrtino tega kot včasih. Navsezadnje ne želimo, da bi stranke izklopile varnostne nastavitve zaradi prevelikega prenosa podatkov. Tu znova nastopi človeški dejavnik.

Recimo, da se držim vseh varnostnih napotkov in sem previden glede osebnih podatkov. Ali to pomeni, da ne potrebujem zunanjega protivirusnega programa?

Recimo takole: Če stalno posodabljate sistem, ste danes zelo dobro zaščiteni. Vendar ni bilo vedno tako. Veliko podjetij v preteklosti se temu področju ni zadosti posvetilo. To se je v zadnjih letih izrazito izboljšalo in tveganje se je bistveno zmanjšalo.

Na hitro se ozrimo v prihodnost. Kateri je vaš naslednji cilj?

Želimo, da bi bil HTTPS standardni protokol v spletu, da bodo povezave ves čas šifrirane. V veliko svojih storitvah, na primer Iskanju Google in Gmailu, za prenos podatkov že uporabljamo šifriranje HTTPS.

Torej želite zagotoviti varen prenos vseh spletnih podatkov?

Da. Za zdaj so v naslovni vrstici označene varne povezave. To želimo obrniti, tako da bodo v prihodnje označene povezave, ki niso varne.

Fotografije: Felix Brüggemann