Пошук правильного балансу

Пане Сомоді, у Німеччині ми завжди пристібаємося в автомобілі, маємо безліч різних страхових планів, прикриваємо клавіатуру в банкоматах, коли вводимо PIN-код, то чому ж ми такі недбалі в Інтернеті?

Це не лише німецьке явище, а глобальне. Причина цього – людська психіка, яка краще пристосована до того, щоб справлятися з конкретними, видимими небезпеками. А це не стосується ризиків в Інтернеті. Тому для технологічних компаній, зокрема Google, так важливо дбати про безпеку користувачів. Упродовж останніх років ми активно над цим працювали.

Чим саме ви займалися?

Ми інвестуємо значні кошти й багато часу в те, щоб краще вивчити наших користувачів. Наприклад, ми виявили, що показували забагато застережень про небезпеку, і через це люди не сприймали їх достатньо серйозно. Виникає запитання: яка кількість застережень оптимальна? Знайти баланс нелегко. Часто ми недооцінюємо людський фактор.

Що ви маєте на увазі?

Якщо користувач сам вирішує натиснути посилання в листі або без зайвих роздумів поділитися даними, ми навряд чи зможемо тут зарадити. У більшості випадків зловмисники покладаються на людську довірливість.

"Ми маємо природну схильність довіряти іншим людям. Злочинці про це знають".

Стефан Сомоді

І що в результаті?

Ми маємо природну схильність довіряти іншим людям. Злочинці про це знають. Ось чому іноді їм вдається обманути нас електронним листом із незнайомої адреси. Часом вони намагаються налякати нас. В обох випадках наслідки однакові – ми приймаємо неправильні рішення.

Можете навести приклад?

Уявіть, що ви отримали повідомлення про те, що сервіс потокового передавання відео, через який ви планували дивитися нові серії улюбленого серіалу, збираються заблокувати. Щоб запобігти цьому, ви маєте перейти за певним посиланням і підтвердити банківські реквізити. У такі моменти багато людей приймають неправильне рішення й виконують вказівки, а тоді злочинець отримує доступ до їхнього банківського рахунку.

Отже, злочинці завжди намагаються підштовхнути до необдуманих дій?

Так. Проте буває багато випадків, коли користувачі ігнорують попередження про небезпеку через незнання або недбалість. Ось чому ми намагаємося зробити рекомендації щодо безпеки ще чіткішими. Ми не вказуємо, що користувачі повинні робити, а що – ні, але нам потрібно пояснити їм, що деякі ситуації можуть бути небезпечними. Ми хочемо надавати їм усі факти, потрібні для прийняття зважених рішень, – не більше й не менше.

Тепер люди виходять в Інтернет не тільки зі стаціонарних комп’ютерів. Чи різняться вимоги щодо безпеки для різних типів пристроїв?

Тут ми зіткнулися зі значними труднощами. Для безпеки в Інтернеті потрібен додатковий обмін даними – наприклад, шифрування. На комп’ютерах це не проблема, але на смартфонах обсяги трафіку мають значення. Тобто нам потрібно створити засоби захисту, які не використовують більше трафіку, ніж потрібно. Ми доклали багато зусиль, щоб зменшити обсяг даних, які передаються на мобільні пристрої. Тепер цей показник становить чверть від попереднього. Зрештою, ми не хочемо, щоб клієнти вимикали налаштування безпеки заради економії трафіку. Саме тут у дію вступає людський фактор.

Припустімо, що я дотримуюся всіх порад щодо безпеки й обачно поводжуся зі своїми персональними даними. Чи означає це, що я можу обійтися без зовнішньої антивірусної програми?

Зараз ситуація така: якщо ви постійно оновлюєте систему, то вона під надійним захистом. Але так було не завжди. У минулому багато компаній недостатньо ретельно підходили до цього питання. За останні роки ситуація значно покращилася, а ризик набагато знизився.

Зазирнімо в майбутнє. Яка ваша наступна мета?

Ми хочемо зробити HTTPS стандартним протоколом у мережі, щоб з’єднання завжди шифрувалися. У багатьох наших сервісах (наприклад, у Пошуку Google і Gmail) дані вже передаються із шифруванням HTTPS.

Отже, ви хочете, щоб усі дані в Інтернеті передавалися безпечно?

Так. Дотепер безпечні з’єднання позначалися в адресному рядку. Ми хочемо змінити ситуацію, щоб у майбутньому позначалися саме незахищені з’єднання.

.

Фотографії: Фелікс Брюггеманн