Tìm sự cân bằng phù hợp

Thưa ông Somogyi, ở Đức, chúng ta luôn thắt dây an toàn khi đi ô tô, mua đủ loại bảo hiểm và che bàn phím khi nhập mã PIN ở máy ATM. Vậy tại sao chúng ta lại quá bất cẩn khi sử dụng Internet?

Đây không chỉ là hiện tượng ở Đức mà còn là hiện tượng toàn cầu. Nguyên nhân là tâm trí con người vốn thích nghi tốt hơn trong việc đối phó với những mối nguy hiểm rõ ràng, nhìn thấy được. Trong khi đó, rủi ro trên Internet lại không như thế. Đó là lý do các công ty công nghệ như Google rất cần phải bảo vệ người dùng của mình. Những năm gần đây, chúng tôi đã nỗ lực cao độ để làm được việc đó.

Đội ngũ của ông đã có những hoạt động gì?

Chúng tôi đã đầu tư rất nhiều thời gian và tiền bạc để có thể hiểu rõ người dùng hơn. Ví dụ: chúng tôi phát hiện ra rằng mình đã cho hiện quá nhiều thông báo bảo mật. Việc này khiến mọi người không còn coi trọng đúng mức các thông báo đó nữa. Câu hỏi đặt ra là bao nhiêu thông báo thì phù hợp? Tìm ra được sự cân bằng đó là việc không hề dễ. Chúng ta thường xem nhẹ yếu tố con người.

Ý ông là gì?

Nếu một người dùng chủ động nhấp vào một đường liên kết trong email hay chia sẻ dữ liệu của mình mà không suy nghĩ kỹ thì chúng ta khó lòng mà ngăn cản. Hầu hết các cuộc tấn công đều lợi dụng sự nhẹ dạ của con người.

"Chúng ta thường có khuynh hướng tin tưởng người khác. Tội phạm biết rõ điều đó."

Stephan Somogyi

Vậy kết quả của việc này là gì?

Chúng ta thường có khuynh hướng tin tưởng người khác. Tội phạm biết rõ điều đó. Đó là lý do đôi khi chúng có thể khiến chúng ta tin tưởng một email dù email đó được gửi từ một địa chỉ lạ. Hoặc chúng chỉ đơn giản là doạ chúng ta. Kết quả thì giống nhau ở cả hai trường hợp, đó là chúng ta đưa ra quyết định sai lầm.

Ông có thể đưa ra một ví dụ không?

Hãy tưởng tượng bạn nhận được một email trong hộp thư đến. Email đó cho biết là dịch vụ xem video trực tuyến mà bạn định dùng để xem mấy tập mới của một bộ phim truyền hình mình yêu thích sắp bị chặn. Để tránh việc đó, bạn phải nhấp vào đường liên kết bên dưới để xác nhận thông tin ngân hàng của mình. Vào những lúc như vậy, nhiều người sẽ quyết định sai và làm theo những hướng dẫn đó. Và rồi một tên tội phạm nào đó sẽ truy cập được vào tài khoản ngân hàng của họ.

Vậy là những kẻ tấn công sẽ luôn cố gắng khiến người dùng phản ứng mà không suy nghĩ kỹ?

Đúng vậy. Nhưng cũng có nhiều trường hợp người ta bỏ qua cảnh báo bảo mật vì thiếu hiểu biết hoặc vì tự mãn. Đó là lý do chúng tôi đang cố gắng đơn giản hoá hơn nữa những hướng dẫn mình đưa ra trong các cảnh báo bảo mật. Chúng tôi không muốn quy định những việc người dùng nên làm và không nên làm, nhưng chúng tôi muốn khuyến cáo rằng có một số việc có thể gây nguy hiểm. Chúng tôi muốn cung cấp cho họ mọi thông tin cần thiết để họ có thể quyết định một cách sáng suốt – không hơn không kém.

Máy tính không còn là công cụ duy nhất mà mọi người dùng để truy cập Internet. Các yêu cầu về bảo mật đối với các thiết bị khác có giống như máy tính không?

Hiện tại thì đó là một thử thách lớn đối với chúng tôi. Việc bảo mật trên mạng luôn đòi hỏi phải trao đổi thêm dữ liệu, chẳng hạn như mã hoá. Đối với máy tính thì không sao, nhưng đối với điện thoại thông minh thì có thể có vấn đề vì phải cân nhắc đến hạn mức dữ liệu di động. Do đó, chúng tôi phải xây dựng những giải pháp bảo mật không dùng nhiều dữ liệu hơn mức tối cần thiết. Chúng tôi đã rất nỗ lực giảm thiểu lượng dữ liệu luân chuyển trên các thiết bị di động, nên hiện nay lượng dữ liệu này chỉ bằng một phần tư so với trước đây. Dù sao đi nữa thì chúng tôi cũng muốn tránh việc người dùng tắt các chế độ bảo mật để không phải dùng hết hạn mức dữ liệu di động mà họ có. Đây cũng là một trường hợp có sự tác động của yếu tố con người.

Giả sử tôi làm theo mọi lời khuyên về bảo mật và cẩn thận với dữ liệu cá nhân của mình. Vậy có phải là tôi sẽ không cần dùng đến một chương trình chống vi-rút bên ngoài không?

Hãy hiểu thế này: Hiện nay, bạn sẽ được bảo vệ khá hiệu quả nếu liên tục cập nhật hệ thống mình sử dụng. Nhưng trước đây thì không phải lúc nào cũng được như vậy. Trước đây, nhiều công ty không xử lý thấu đáo vấn đề này. Những năm gần đây, tình hình đó đã cải thiện rất nhiều và rủi ro này đã giảm đi đáng kể.

Hãy cùng nhìn nhanh về tương lai. Mục tiêu tiếp theo của Google là gì?

Chúng tôi muốn đưa HTTPS trở thành giao thức chuẩn cho toàn bộ Internet để các thao tác kết nối luôn được mã hoá. Chúng tôi đã sử dụng giao thức mã hoá bảo mật HTTPS để chuyển dữ liệu trong nhiều dịch vụ của mình như Google Tìm kiếm và Gmail.

Vậy là công ty muốn tất cả dữ liệu trên mạng đều phải được luân chuyển một cách bảo mật?

Đúng vậy. Từ trước đến nay, thanh địa chỉ của trình duyệt thông báo những lượt kết nối an toàn. Chúng tôi muốn làm theo hướng ngược lại, nghĩa là về sau thanh địa chỉ sẽ thông báo những lượt kết nối không an toàn.

.

Ảnh: Felix Brüggemann