Kupata uwiano unaofaa
Stephan Somogyi hufanya kazi ya usimamizi wa usalama na faragha ya bidhaa katika Google. Anaamini kuwa tunahitaji kuanza kufikiria kwa kina kuhusu mienendo yetu mtandaoni
Bw. Somogyi, hapa Ujerumani huwa tunafunga mkanda kila wakati garini, tuna mipango ya aina yote ya bima na tunaficha vitufe vya PIN kwenye ATM – basi mbona hatujali inapokuja kwenye mambo ya intaneti?
Hili si jambo la Ujerumani pekee; linatokea ulimwenguni kote. Kisababishi chake ni akili ya mwanadamu, ambayo imeumbwa kushughulikia hatari zilizopo, zinazoonekana. Na hili si jambo ambalo ni sawa na hatari zilizo kwenye intaneti. Ndiyo maana ni muhimu kwa kampuni za teknolojia kama vile Google kuhakikisha kuwa watumiaji wake wako salama. Katika miaka iliyopita, tumekuwa tukijitajihidi kutimiza hili.
Je, mmekuwa mkishughulikia nini?
Tumewekeza muda mwingi na pesa katika kuwafahamu watumiaji wetu vyema. Kwa mfano, tuligundua kuwa tulikuwa tunaonyesha ilani nyingi mno za usalama, hali ambayo iliwafanya watu kuacha kuzichukulia kwa umakini. Swali ni: Idadi sahihi ya ilani ni gani? Si rahisi kupata uwiano unaofaa. Mara nyingi, tunapuuza mchango wa binadamu.
Mnamaanisha nini?
Mtumiaji akiamua kubofya kiungo kilicho kwenye barua pepe au kushiriki data yake bila kufikiria, hakuna jambo unaloweza kufanya kuhusu hali hii. Mashambulizi mengi hutegemea wepesi wa binadamu kuamini.
"Tuna mwelekeo wa asili wa kuwaamini watu wengine. Wahalifu wanajua hilo."
Stephan Somogyi
Matokeo ni yapi?
Tuna mwelekeo wa asili wa kuwaamini watu wengine. Wahalifu wanafahamu hilo. Ndiyo maana wakati mwingine wanaweza kutulaghai kuamini barua pepe licha ya kutoka kwenye anwani ya barua pepe isiyofahamika. Au wanajaribu tu kutuhofisha. Katika hali zote, madhara ni sawa – tunafanya maamuzi mabaya.
Je, unaweza kutoa mfano?
Tuseme umepokea ujumbe kwenye kikasha chako ukikuambia kuwa huduma ya kutiririsha maudhui uliyokuwa unapanga kutumia kutazama vipindi vipya vya mfululizo wa televisheni unaopenda itazuiwa. Ili kuzuia hili kutendeka, lazima ubofye kiungo kifuatacho na uthibitishe maelezo yako ya benki. Katika hali kama hii, watu wengi wanafanya uamuzi mbaya na kufuata maelekezo hayo. Na kisha mshambulizi anapata uwezo wa kufikia akaunti yao ya benki.
Kwa hivyo washambulizi hujaribu kila wakati kufanya watumiaji wafanye uamuzi bila kufikiria?
Ndiyo. Lakini pia kuna hali nyingi ambazo watu wanapuuza ilani za usalama kutokana na kutojali au kuridhika mno. Ndiyo maana tunashughulika kufanya ushauri tunaotoa kuwa bayana inapokuja kwenye ilani za usalama. Hatutaki kuwaamulia watumiaji mambo wanayofaa au wasiyofaa kufanya, lakini tunahitaji wafahamu kwamba mambo yanaweza kuwa hatari. Tunataka kuwapa ukweli wanaohitaji ili kufanya uamuzi unaofaa – hatuzidishi, hatupunguzi.
Kompyuta za mezani si mbinu ya pekee ya watu kufikia. Je, masharti ya usalama ni sawa kwa vifaa vingine?
Hali hii inatupa changamoto kubwa sana. Usalama wa mtandaoni kila wakati unahitaji ubadilishaji wa ziada wa data – usimbaji fiche, kwa mfano. Kwenye kompyuta ya mezani hii haijalishi, lakini kuna uwezekano kwenye simu mahiri, kwa sababu ya mazingatio ya ukubwa wa data. Hii inamaanisha kuwa ni lazima tubuni mikakati ya usalama ambayo haitumii data zaidi kuliko inavyohitaji. Tumepiga hatua kubwa katika kupunguza kiasi cha data inayohamishwa kwenye vifaa vya mkononi na sasa ni robo ya ilivyokuwa mbeleni. Kwani, hatutaki wateja wazime mipangilio ya usalama ili kuepuka kutumia kiasi cha data yao. Hapa ndipo wanadamu huchangia tena.
Tuseme ninafuata ushauri wote wa usalama na niko makini na data yangu binafsi. Je, hii ina maana kuwa ninaweza kukaa bila programu ya nje ya kingavirusi?
Tuseme hivi: Ikiwa unasasisha mfumo wako mara kwa mara, umelindwa vizuri siku hizi. Lakini haikuwa hivyo hapo awali. Hapo awali, kampuni nyingi hazikuwa makini ipasavyo kuhusiana na suala hili. Hali hii imeboreshwa kwa kiasi kikubwa katika miaka ya hivi majuzi na hatari imepunguzwa kwa kiasi kikubwa.
Acha tuangalie siku zijazo. Lengo lako lifuatalo ni lipi?
Tunataka kufanya HTTPS kuwa itifaki ya kawaida kwenye wavuti ili kuhakikisha kuwa miunganisho imesimbwa kwa njia fiche kila wakati. Tayari tunatumia usimbaji fiche salama wa HTTPS kuhamisha data katika huduma zetu nyingi, kwa mfano huduma ya Tafuta na Google na Gmail.
Kwa hivyo, ungependa data yote mtandaoni ihamishwe kwa njia salama?
Ndiyo. Hadi sasa, miunganisho iliyo salama ilikuwa inaonyeshwa kwenye sehemu ya anwani. Tunataka kubadilisha hali hii katika siku zijazo ili miunganisho isiyo salama itiwe alama.
Picha: Felix Brüggemann
Uboreshaji wa usalama mtandaoni
Pata maelezo kuhusu jinsi tunavyohakikisha usalama wa watu wengi zaidi mtandaoni kuliko shirika lolote lingine duniani.
Pata maelezo zaidi