Tìm kiếm sự cân bằng phù hợp
Stephan Somogyi làm việc trong lĩnh vực quản lý cơ chế bảo mật và bảo vệ quyền riêng tư của các sản phẩm tại Google. Ông tin rằng chúng ta cần phải bắt đầu suy xét kỹ lưỡng hơn về hành vi của mình trên internet.
Thưa ông Somogyi, ở Đức, chúng ta luôn thắt dây an toàn khi đi ô tô, mua đủ loại bảo hiểm và che bàn phím khi nhập mã PIN ở máy ATM, vậy mà tại sao chúng ta lại quá bất cẩn khi sử dụng Internet?
Vấn đề này không chỉ xảy ra ở Đức mà xảy ra trên khắp thế giới. Nguyên nhân là tâm trí con người vốn thích nghi tốt hơn trong việc đối phó với những mối nguy hiểm rõ ràng, nhìn thấy được, mà rủi ro trên Internet thì không như thế. Đó là lý do các công ty công nghệ như Google rất cần phải bảo vệ người dùng của mình. Những năm gần đây, chúng tôi đã nỗ lực rất nhiều để làm được việc đó.
Công ty đã có những hoạt động gì?
Chúng tôi đã đầu tư rất nhiều thời gian và chi phí để hiểu rõ người dùng hơn. Chẳng hạn như chúng tôi phát hiện ra rằng mình đã để quá nhiều thông báo bảo mật hiển thị. Việc này có thể làm mọi người không còn coi trọng đúng mức các thông báo đó nữa. Câu hỏi đặt ra là bao nhiêu thông báo thì phù hợp? Tìm ra được sự cân bằng đó là việc không hề dễ dàng.
Ông có thể giải thích thêm không?
Chúng ta khó có thể làm gì hơn nếu việc nhấp vào một đường liên kết trong email là chủ động hoặc chia sẻ dữ liệu mà không suy nghĩ kỹ. Hầu hết các cuộc tấn công đều nhắm vào sự nhẹ dạ.
"Chúng ta thường có khuynh hướng tin tưởng người khác. Tội phạm biết rõ điều đó."
Stephan Somogyi
Hệ quả là gì?
Chúng ta thường có khuynh hướng tin tưởng người khác. Tội phạm biết rõ điều đó. Đó là lý do đôi khi chúng có thể khiến chúng ta tin tưởng một email dù email đó được gửi từ một địa chỉ lạ. Hoặc chúng chỉ đơn giản là doạ chúng ta. Kết quả thì giống nhau ở cả hai trường hợp, đó là chúng ta đưa ra quyết định sai lầm.
Ông có thể cho một ví dụ không?
Hãy tưởng tượng bạn nhận được một email trong hộp thư đến. Email đó cho biết là dịch vụ xem video trực tuyến mà bạn định dùng để xem bộ phim truyền hình mình yêu thích sắp bị chặn. Để tránh việc đó, bạn phải nhấp vào đường liên kết bên dưới để xác nhận thông tin ngân hàng của mình. Vào những thời điểm như vậy, nhiều người sẽ quyết định sai lầm và làm theo những hướng dẫn đó, và đây là lúc tội phạm có thể truy cập được vào tài khoản ngân hàng của họ.
Vậy là những kẻ tấn công luôn cố gắng khiến người dùng phản ứng mà không suy nghĩ kỹ?
Đúng vậy. Nhưng cũng có nhiều trường hợp bỏ qua cảnh báo bảo mật vì chưa hiểu kỹ hoặc có phần tự tin thái quá. Đó là lý do chúng tôi đang cố gắng đơn giản hoá các hướng dẫn về cảnh báo bảo mật hơn nữa. Chúng tôi không muốn đưa ra quy định về những việc người dùng nên làm và không nên làm, nhưng chúng tôi muốn khuyến cáo rằng luôn có những nguy cơ tiềm ẩn. Chúng tôi mong muốn cung cấp cho người dùng mọi thông tin cần thiết để người dùng có thể đưa ra những quyết định sáng suốt.
Máy tính để bàn không còn là công cụ duy nhất mà mọi người dùng để truy cập Internet. Các yêu cầu về bảo mật đối với các thiết bị khác có giống như máy tính không?
Hiện tại, đó là một thử thách lớn với chúng tôi. Việc bảo mật trực tuyến luôn đòi hỏi phải trao đổi dữ liệu bổ sung, chẳng hạn như mã hoá. Đối với máy tính để bàn thì không sao, nhưng đối với điện thoại thông minh thì điều đó có thể xảy ra vì phải cân nhắc đến dung lượng dữ liệu. Do đó, chúng tôi cần xây dựng những giải pháp bảo mật chỉ dùng dữ liệu ở mức tối thiểu cần thiết. Chúng tôi nỗ lực giảm thiểu lượng dữ liệu luân chuyển trên các thiết bị di động, nên hiện nay lượng dữ liệu này chỉ bằng một phần tư so với trước đây. Chúng tôi không mong muốn người dùng tắt các chế độ bảo mật để tránh sử dụng hết dung lượng dữ liệu của họ. Đây cũng là khi yếu tố con người tác động.
Giả sử tôi làm theo mọi lời khuyên về bảo mật và cẩn thận với dữ liệu cá nhân của mình thì tôi sẽ không cần dùng đến một chương trình chống vi-rút bên ngoài?
Ngày nay, bạn sẽ được bảo vệ khá hiệu quả nếu liên tục cập nhật hệ thống mình sử dụng. Nhưng trước đây thì không phải lúc nào cũng được như vậy, nhiều công ty không xử lý thấu đáo vấn đề này. Những năm gần đây, tình hình đã được cải thiện rất nhiều và rủi ro này cũng giảm đi đáng kể.
Chúng ta hãy bàn đôi điều về tương lai. Mục tiêu tiếp theo của công ty là gì?
Chúng tôi muốn đưa HTTPS trở thành giao thức chuẩn được sử dụng trên web để các kết nối luôn được mã hoá. Chúng tôi đã sử dụng giao thức mã hoá bảo mật HTTPS để chuyển dữ liệu trong nhiều dịch vụ của mình như Google Tìm kiếm và Gmail.
Tức là công ty muốn tất cả dữ liệu trên mạng đều phải được luân chuyển một cách bảo mật?
Đúng vậy. Từ trước đến nay, thanh địa chỉ của trình duyệt thông báo những lượt kết nối an toàn. Chúng tôi muốn làm theo hướng ngược lại, nghĩa là về sau thanh địa chỉ sẽ thông báo những lượt kết nối không an toàn.
Ảnh: Felix Brüggemann
Những tiến bộ về an ninh mạng
Tìm hiểu cách chúng tôi bảo vệ an toàn cho nhiều người trên mạng hơn mọi cá nhân và tổ chức khác trên toàn thế giới.
Tìm hiểu thêm