Τι κάνει η Google για την ασφάλειά μας;

Στον ακάλυπτο χώρο μεταξύ των κτιρίων υπάρχει ένα αλλόκοτο γήπεδο που, όπως εξηγεί ο Αντρέας Τουρκ, product manager της ομάδας ασφαλείας της Google στο Μόναχο, «δεν είναι ακριβώς γήπεδο μπάσκετ, ούτε βόλεϊ, γιατί δεν έβγαιναν οι διαστάσεις του χώρου για τίποτε από τα δύο. Πότε βάζουμε μια μπασκέτα, πότε έναν φιλέ και αυτοσχεδιάζουμε…». Είναι εντελώς αδύνατο να παραβλέψει κάποιος την εικόνα που παρουσιάζουν τα γραφεία της Google στο Μόναχο, ειδικά αν προέρχεται από την πολυμνημονιακή Ελλάδα. Πιστά στην κουλτούρα του πρώτου Googleplex στη Σίλικον Βάλεϊ της Καλιφόρνιας, περιλαμβάνουν όλες εκείνες τις «εξωτικές» παροχές προς τους περισσότερους από 400 εργαζομένους για τις οποίες διαβάζουμε κατά καιρούς: γυμναστήριο, playroom, δωμάτια διαλογισμού, δύο εστιατόρια (το ένα με πολυεθνική κουζίνα), η χρήση των οποίων αποτελεί μέρος του συμβολαίου του καθενός, πολλά καφέ, ψυγεία με νερά, αναψυκτικά και σνακ κ.ο.κ.

Δεν πρόκειται για τα μοναδικά γραφεία της Google στη Γερμανία –υπάρχουν επίσης στο Βερολίνο και στο Αμβούργο -, αλλά αυτά είναι τα μεγαλύτερα. Οι ανοιχτοί χώροι τους στεγάζουν κατά κύριο λόγο προγραμματιστές, οπότε ίσως η επιλογή της πόλης να έχει σχέση με το εξαιρετικά αξιόλογο Τεχνικό Πανεπιστήμιο του Μονάχου. Η βασική απασχόληση του προσωπικού είναι οι υπηρεσίες ασφαλείας της Google. Τα τελευταία δύο χρόνια –ίσως λόγω του γενικότερου κλίματος που δημιούργησαν οι πολλές αποκαλύψεις για παραβιάσεις της ιδιωτικότητας από εταιρείες και υπηρεσίες πληροφοριών –η Google έχει εστιάσει στην ασφάλεια των δεδομένων που περνούν μέσα από τις πλατφόρμες της, λανσάροντας τις λειτουργίες My Account.

Μόλις το τελευταίο διάστημα δημιουργείται νομικό πλαίσιο παγκοσμίως, με στόχο να ρυθμίσει κάποια από τα ζητήματα ασφαλείας και ιδιωτικότητας που προέκυψαν, αν και πάλι συνήθως βρίσκεται ένα βήμα πίσω από τις τεχνολογικές εξελίξεις. Αντιμέτωπες με τις νέες προκλήσεις, οι μεγάλες εταιρείες του Διαδικτύου κλήθηκαν μέσα από τις ρυθμίσεις των προϊόντων τους και από εσωτερικούς μηχανισμούς ελέγχου να αντιμετωπίσουν οι ίδιες τα προβλήματα. Οι κίνδυνοι είναι προφανείς: η παρακολούθηση ευαίσθητων δεδομένων για πολιτικούς ή εμπορικούς λόγους. Επιπλέον, η καλπάζουσα βιομηχανία phishing («ηλεκτρονικό ψάρεμα», με προέλευση κυρίως από τη Νοτιoανατολική Ασία και τη Ρωσία) πλέον αξιοποιεί τεχνολογίες τεχνητής νοημοσύνης προκειμένου να γίνει πιο πειστική στην επικοινωνία της, π.χ. ως κάποιο πιστωτικό ίδρυμα που μας ζητάει να εισαγάγουμε τα στοιχεία του λογαριασμού μας. Το «κυνήγι» είναι συνεχιζόμενο και έντονο.

«Με το My Account δίνουμε στους χρήστες τη δυνατότητα να έχουν γρήγορη πρόσβαση σε εργαλεία για να διαφυλάξουν τα δεδομένα τους και να προστατεύσουν την ιδιωτικότητά τους στο Google. Τον Ιούνιο προσθέσαμε το My Activity, όπου οι χρήστες μπορούν να επεξεργαστούν τη δραστηριότητά τους σε όλες τις υπηρεσίες της Google» εξηγεί ο Αντρέας Τουρκ.

Ανάμεσα στις επιλογές που προσφέρει «Ο λογαριασμός μου» (συνδέεστε στο https://myaccount.google.com) είναι η ταυτοποίηση σε δύο στάδια (είτε μέσω κωδικού που έρχεται με SMS στο κινητό είτε μέσω USB «κλειδιού»), η διαχείριση του ιστορικού των δεδομένων μας σε όλες τις πλατφόρμες της Google (χάρτες, Chrome, Android, YouTube κ.λπ.) και λειτουργίες κρυφής (incognito) αναζήτησης. Πρόκειται για επιλογές που συνεχώς εμπλουτίζονται, ανάλογα με τις ανάγκες που παρουσιάζονται και με τις ιδέες που ακούγονται σε ένα ανοιχτό περιβάλλον. Και βεβαίως πλαισιώνονται και από άλλες λειτουργίες, όπως οι ρυθμίσεις διαφημίσεων ή ο έλεγχος απορρήτου. Πρόσφατη προσθήκη αποτελεί η λειτουργία «βρείτε το κινητό σας», η οποία δίνει τη δυνατότητα όχι μόνο να εντοπισθεί ένα χαμένο κινητό αλλά επίσης να κλειδωθεί, να ανακτηθεί ο αντίστοιχος λογαριασμός και να σταλεί ένα νούμερο τηλεφώνου στην οθόνη για να υπάρξει επικοινωνία με όποιον το βρει.

Υπάρχουν τελικά δεδομένα που δεν είναι ασφαλή online; «Εξαρτάται το ποια θεωρούμε ευαίσθητα δεδομένα» συνεχίζει ο Αντρέας Τουρκ. «Ας πάρουμε, για παράδειγμα, κάποια ιατρικά έγγραφα. Σε αυτή την περίπτωση η ερώτηση είναι «ποιος είναι ο πιο ασφαλής τρόπος να τα διακινήσουμε;». Αντάλλαξα προχθές κάποια έγγραφα μέσω φαξ με τον γιατρό μου, όμως το φαξ είναι εξαιρετικά διάτρητο σε θέματα ασφαλείας. Εκείνο που πρέπει να αναλογιστούμε είναι αν ο εναλλακτικός τρόπος να συνδιαλαγούμε είναι περισσότερο ασφαλής. Αν κάτι «ανέβει» στο Διαδίκτυο με διατερματικά κρυπτογραφημένο τρόπο, τότε είναι εντελώς ασφαλές».

Ποιος είναι, τελικά, ο στόχος όλων αυτών; «Η εμπιστοσύνη είναι μια μεγάλη πρόκληση» λέει ο Αντρέας Τουρκ. «Υπάρχουν πάρα πολλοί άνθρωποι που χρησιμοποιούν τις υπηρεσίες μας και δεν μπορείς να μετρήσεις την εμπιστοσύνη τους με ένα νούμερο. Δεν μπορείς απλώς να πεις «εμπιστευθείτε μας», χρειάζεται χρόνος. Πρέπει να αποδεικνύεις συνεχώς την αφοσίωσή σου και να είσαι ανοιχτός στις συζητήσεις και στις αλλαγές. Είναι όπως μια σχέση. Πρέπει να ανοιχτείς, να φανείς ευάλωτος, προκειμένου να σε εμπιστευθούν. Είναι δύσκολο» καταλήγει.

• Δημιουργήστε έναν κωδικό που είναι δύσκολο να τον μαντέψει κάποιος. Ενας ασφαλής κωδικός θα μπορούσε να είναι π.χ. τα πρώτα γράμματα των λέξεων μιας πρότασης που περιλαμβάνει αριθμούς και σύμβολα και τη χρησιμοποιείτε συχνά.

• Ενεργοποιήστε την ταυτοποίηση δύο επιπέδων (2-Step Verification) η οποία, εκτός από τον κωδικό σας, απαιτεί και την εισαγωγή ενός κωδικού που στέλνεται μέσω SMS στο τηλέφωνό σας.

• Μέσω του Android Device Manager μπορείτε να εντοπίσετε ή να κλειδώσετε τη χαμένη σας συσκευή Android.

• Κάντε το Security Checkup, το οποίο βρίσκεται στον λογαριασμό σας και διαρκεί δύο λεπτά.

• Ενεργοποιήστε τη λειτουργία SafeSearch στην αναζήτηση για να εμφανίζονται μόνο αποτελέσματα κατάλληλα για όλη την οικογένεια.

• Ζητήστε να λαμβάνετε ειδοποίηση (Google Αlert) κάθε φορά που εμφανίζεται το όνομά σας στο Διαδίκτυο, ώστε να έχετε μια εικόνα σχετικά με τη φύση των αναφορών σε αυτό.

• Διαχειριστείτε τα ευαίσθητα δεδομένα σας (π.χ. αυτά των τοποθεσιών σας) που έχετε ήδη κάνει γνωστά στην Google μέσω του Google Dashboard. Μπορείτε και να τα διαγράψετε ολοσχερώς.

* Δημοσιεύθηκε στο BHmagazino την Κυριακή 27 Νοεμβρίου 2016