การค้นหาความสมดุลที่เหมาะสม

Stephan Somogyi ทำงานที่ฝ่ายการจัดการความปลอดภัยและความเป็นส่วนตัวของผลิตภัณฑ์ที่ Google เขาเชื่อว่าเราจำเป็นต้องเริ่มคิดถึงพฤติกรรมบนโลกออนไลน์ในเชิงวิพากษ์มากขึ้น

คุณ Somogyi ครับ ที่เยอรมนี เรามักจะคาดเข็มขัดนิรภัยเมื่อขึ้นรถอยู่เสมอ มีประกันภัยแทบจะทุกประเภท และเอามือบังรหัสเวลากดเงินที่ตู้ ATM ทุกครั้ง แต่ทำไมเราถึงประมาทเลินเล่อเหลือเกินเมื่อใช้งานอินเทอร์เน็ต

สิ่งนี้ไม่ได้เกิดขึ้นเฉพาะที่ประเทศเยอรมนีนะครับ มันเกิดขึ้นทั่วโลกเลย เหตุผลก็คือมันเป็นเรื่องของจิตใจมนุษย์ครับ ซึ่งโดยธรรมชาติแล้วจะรับมือกับอันตรายที่จับต้องได้และมองเห็นได้ดีกว่า ซึ่งนั่นไม่ใช่ลักษณะของความเสี่ยงบนอินเทอร์เน็ตเลย นั่นจึงเป็นเหตุผลที่สำคัญอย่างยิ่งที่บริษัทเทคต่างๆ เช่น Google จะต้องทำให้แน่ใจว่าผู้ใช้จะปลอดภัย ในช่วงไม่กี่ปีที่ผ่านมานี้เราก็ทำงานอย่างหนักเพื่อจะบรรลุเป้าหมายนั้นครับ

ผลลัพธ์คืออะไร

โดยธรรมชาติแล้ว เราทุกคนมีแนวโน้มที่จะไว้เนื้อเชื่อใจผู้อื่น และพวกมิจฉาชีพก็รู้ข้อนี้ดี นั่นคือเหตุผลว่าทำไมบางครั้งพวกมิจฉาชีพถึงล่อลวงให้เราหลงเชื่อในอีเมลได้ ทั้งๆ ที่ส่งมาจากอีเมลที่เราไม่รู้จัก หรือไม่ก็ใช้วิธีที่ทำให้เราหวาดกลัว ในทั้งสองกรณี ผลที่ได้ก็เหมือนกัน คือทำให้เราตัดสินใจผิดพลาด

ช่วยยกตัวอย่างหน่อยได้ไหมครับ

ลองจินตนาการว่าคุณได้รับข้อความในกล่องจดหมายแจ้งว่าบริการสตรีมมิงวิดีโอที่คุณตั้งใจจะใช้เพื่อดูซีรีส์โปรดตอนใหม่กำลังจะถูกบล็อก ถ้าไม่อยากโดนบล็อก คุณต้องคลิกที่ลิงก์นี้และยืนยันรายละเอียดธนาคาร ในเสี้ยววินาทีนั้น หลายๆ คนตัดสินใจผิดพลาดและทำตามวิธีการนั้น แล้วมิจฉาชีพก็ได้ข้อมูลในการเข้าถึงบัญชีธนาคารของผู้ใช้ไป

นั่นหมายความว่าผู้โจมตีจะพยายามทำให้ผู้ใช้ดำเนินการโดยไม่ได้คิดให้รอบคอบใช่ไหม

ใช่ครับ แต่ก็มีหลายกรณีเช่นกันที่คนมักจะละเลยคำเตือนด้านความปลอดภัย เพราะความไม่ใส่ใจหรือความชะล่าใจ เราจึงพยายามสร้างคำแนะนำสำหรับคำเตือนด้านความปลอดภัยที่ตรงไปตรงมามากขึ้น เราไม่ต้องการบอกผู้ใช้ว่าพวกเขาควรทำหรือไม่ควรทำอะไร แต่เราต้องการให้พวกเขารู้ว่าหลายๆ อย่างนั้นก่อให้เกิดอันตรายได้ เราต้องการมอบข้อเท็จจริงทั้งหมดที่ผู้ใช้จำเป็นต้องได้รับเพื่อประกอบการตัดสินใจ ไม่มากและไม่น้อยจนเกินไป

คอมพิวเตอร์เดสก์ท็อปไม่ใช่อุปกรณ์ที่ผู้คนใช้เข้าถึงอินเทอร์เน็ตเพียงอย่างเดียวอีกต่อไปแล้ว แล้วเราจะใช้ข้อกำหนดด้านความปลอดภัยแบบเดียวกันนี้กับอุปกรณ์ประเภทอื่นๆ ไหม

นั่นคือคำถามที่ท้าทายอย่างยิ่งสำหรับเรา ความปลอดภัยออนไลน์กำหนดให้ต้องมีการแลกเปลี่ยนข้อมูลเพิ่มเติมเสมอ เช่น การเข้ารหัส สำหรับคอมพิวเตอร์เดสก์ท็อป เรื่องนี้ก็คงไม่สำคัญ แต่อาจจะสำคัญสำหรับสมาร์ทโฟน เพราะต้องคำนึงถึงปริมาณอินเทอร์เน็ตมือถือด้วย นั่นหมายความว่าเราต้องสร้างมาตรการด้านความปลอดภัยที่จะไม่ใช้อินเทอร์เน็ตมือถือเกินความจำเป็นเด็ดขาด เราได้ทุ่มเททำงานอย่างหนักเพื่อลดปริมาณการโอนข้อมูลในอุปกรณ์เคลื่อนที่ และตอนนี้ก็ใช้เพียงเศษหนึ่งส่วนสี่จากเดิมเท่านั้นเอง ท้ายที่สุดแล้วเราก็ไม่ต้องการให้ลูกค้าปิดการตั้งค่าความปลอดภัยต่างๆ เพราะกลัวว่าจะใช้อินเทอร์เน็ตมือถือหมดนะครับ และนี่ก็เป็นอีกครั้งที่ปัจจัยจากผู้ใช้งานเข้ามามีบทบาทสำคัญ

สมมติว่าผมทำตามคำแนะนำด้านความปลอดภัยทุกอย่าง และระมัดระวังเกี่ยวกับข้อมูลส่วนตัว แบบนี้ผมก็ไม่จำเป็นต้องใช้โปรแกรมป้องกันไวรัสจากภายนอกแล้วใช่ไหมครับ

ลองนึกแบบนี้ดูนะครับ ถ้าอัปเดตระบบอย่างสม่ำเสมอ คุณก็จะได้รับการปกป้องที่ดีในระดับหนึ่งแล้วในตอนนี้ แต่นั่นก็ไม่เสมอไป ในอดีตที่ผ่านมา หลายๆ บริษัทไม่ได้ตรวจสอบปัญหานี้อย่างรอบคอบมากพอ แต่สถานการณ์นั้นก็ดีขึ้นมากแล้วในช่วงหลายปีที่ผ่าน และก็สามารถลดความเสี่ยงไปได้อย่างมากเลยทีเดียว

ลองพูดถึงอนาคตแบบสั้นๆ หน่อยได้ไหมครับ เป้าหมายต่อไปของคุณคืออะไร

เราต้องการทำให้ HTTPS เป็นโปรโตคอลมาตรฐานสำหรับทุกเว็บ เพื่อให้การเชื่อมต่อได้รับการเข้ารหัสอยู่เสมอ เราได้เริ่มใช้การเข้ารหัส HTTPS เพื่อโอนข้อมูลในบริการต่างๆ แล้วนะครับ เช่น Google Search และ Gmail

หมายความว่าคุณต้องการให้การโอนข้อมูลออนไลน์ทั้งหมดเป็นไปอย่างปลอดภัยใช่ไหมครับ

ใช่ครับ ในปัจจุบันนี้ การเชื่อมต่อที่ปลอดภัยจะดูได้จากตรงแถบที่อยู่ เราอยากที่จะให้มันเป็นในทางตรงกันข้าม เพื่อที่ในอนาคตระบบจะแจ้งให้เราทราบหากมีการเชื่อมต่อที่ไม่ปลอดภัย

ภาพถ่าย: Felix Brüggemann