Пошук балансу

Стефан Сомогій працює в компанії Google у відділі менеджменту продуктів, пов'язаних із безпекою та конфіденційністю. Він вважає, що нам потрібно почати критичніше ставитися до нашої поведінки в мережі

Містере Сомогій, у Німеччині ми завжди пристібаємося в автомобілі, маємо безліч різних страхових планів, прикриваємо клавіатуру в банкоматах, коли вводимо PIN-код, то чому ж ми такі недбалі в Інтернеті?

Цей феномен стосується не лише Німеччини, він усесвітній. Причина цього – людська психіка, яка краще пристосована до того, щоб справлятися з конкретними, видимими небезпеками. А це не стосується ризиків в Інтернеті. Тому для технологічних компаній, як-от Google, важливо, щоб їх користувачі були в безпеці. Упродовж останніх років ми активно працювали над досягненням цієї мети.

Над чим ви працюєте?

Ми інвестуємо значні кошти та багато часу в те, щоб краще вивчити наших користувачів. Наприклад, ми виявили, що показували забагато застережень про небезпеку, і через це люди не сприймали їх достатньо серйозно. Виникає запитання: яка кількість застережень оптимальна? Знайти баланс нелегко. Часто ми недооцінюємо людський фактор.

Що це означає?

Якщо користувач сам вирішує натиснути посилання в листі або без зайвих роздумів поділитися даними, ми навряд чи зможемо тут зарадити. Причина більшості атак – людська довірливість.

"Ми маємо природну схильність довіряти іншим людям. Злочинці знають про це".

Стефан Сомогій

І що в результаті?

Ми маємо природну схильність довіряти іншим людям. Злочинці знають про це. Ось чому іноді їм вдається змусити користувачів повірити електронним листам із незнайомої електронної адреси. Часом вони намагаються налякати нас. В обох випадках наслідки однакові – ми приймаємо неправильні рішення.

Можете навести приклад?

Уявіть, що ви отримали повідомлення про те, що сервіс потокового передавання відео, через який ви планували дивитися нові серії улюбленого серіалу, збираються заблокувати. Щоб запобігти цьому, ви маєте перейти за певним посиланням і підтвердити банківські реквізити. У такі моменти багато людей приймають неправильне рішення та виконують вказівки, а тоді злочинець отримує доступ до їхнього банківського рахунку.

Отже, злочинці завжди намагаються змусити користувачів діяти необдумано?

Так. Проте буває багато випадків, коли користувачі ігнорують попередження про небезпеку через незнання або недбалість. Ось чому ми намагаємося зробити рекомендації щодо безпеки ще простішими. Ми не вказуємо, що користувачі повинні робити, а що – ні, але нам потрібно пояснити їм, що деякі ситуації можуть бути небезпечними. Ми хочемо надавати їм усі факти, потрібні для прийняття зважених рішень, – не більше й не менше.

Точкою доступу тепер можуть бути не лише настільні комп'ютери. Та чи вимоги щодо безпеки однакові для всіх пристроїв?

Це створює для нас справжню проблему. Для безпеки в Інтернеті потрібен додатковий обмін даними – наприклад, шифрування. На комп'ютерах це не проблема, але на смартфонах обсяги даних мають значення. Тобто нам потрібно створити засоби захисту, які не використовують більше даних, ніж потрібно. Ми доклали багато зусиль, щоб зменшити обсяг даних, які передаються на мобільні пристрої. Тепер цей показник становить чверть від попереднього. Зрештою, ми не хочемо, щоб клієнти вимикали налаштування безпеки заради економії обсягу даних. Саме тут у дію вступає людський фактор.

Припустімо, що я дотримуюся всіх порад щодо безпеки та обачно поводжуся зі своїми персональними даними. Чи означає це, що я можу обійтися без зовнішньої антивірусної програми?

Скажімо так: зараз якщо ви постійно оновлюєте систему, то вона під надійним захистом. Але так було не завжди. У минулому багато компаній недостатньо ретельно підходили до цього питання. За останні роки ситуація значно покращилася, а ризик набагато знизився.

Зазирнімо в майбутнє. Якою є наша наступна ціль?

Ми хочемо зробити HTTPS стандартним протоколом у мережі, щоб з'єднання завжди шифрувалися. У багатьох сервісах (наприклад, у Пошуку й Gmail) ми вже передаємо дані за допомогою шифрування HTTPS.

Отже, ви хочете захистити свої дані під час передавання в Інтернеті?

Так. Дотепер безпечні з'єднання позначалися в адресному рядку. Ми хочемо змінити ситуацію – щоб у майбутньому з'являлися позначки для незахищених з'єднань.

Фотографії: Фелікс Брюггеманн

Досягнення в галузі кібербезпеки

Дізнайтесь, як нам вдається захищати більше користувачів в Інтернеті, ніж будь-якій іншій компанії.

Докладніше