Gary Kovacs: Είμαστε όλοι ήδη χακαρισμένοι, όπως όλοι έχουμε υπάρξει θύματα εγκλήματος! - Μανώλης Β. Βολουδάκης

Breaking

16/03/2014

Gary Kovacs: Είμαστε όλοι ήδη χακαρισμένοι, όπως όλοι έχουμε υπάρξει θύματα εγκλήματος!

Σε πρόσφατη επίσκεψή του στα κεντρικά γραφεία του Fortune στη Νέα Υόρκη, ο Gary Kovacs, διευθύνων σύμβουλος της εταιρείας διαδικτυακής ασφάλειας AVG, μίλησε για το μέλλον της ασφάλειας στο χώρο των ηλεκτρονικών υπολογιστών.

During a recent visit to Fortune's New York offices, Kovacs explained why the future of computer security rests as much in the hands of regular people as it does the technologists that works for the world's largest enterprises.

Τα λεγόμενα του Kovacs:
Here's what Kovacs had to say:

The future of security is much broader than the history of security. And security means peace of mind as we're doing things. The example I use is, I want to keep my credit card secure and so I take my credit card and I put it in my safe at home, but then I can't use it. It's effectively useless, but it's secure.
Το μέλλον της ασφάλειας είναι πολύ ευρύτερο από την ιστορία της ασφάλειας. Και ασφάλεια σημαίνει να έχουμε το κεφάλι μας ήσυχο καθώς κάνουμε πράγματα. Το παράδειγμα που χρησιμοποιώ είναι το εξής: Ας υποθέσουμε ότι θέλω να διατηρήσω ασφαλή την πιστωτική μου κάρτα. Την παίρνω και τη βάζω σ’ ένα θησαυροφυλάκιο στο σπίτι. Τότε όμως δεν μπορώ να την χρησιμοποιήσω. Είναι άχρηστη, αλλά είναι …ασφαλής.
What people care much more about is the use of something being secure. Security is moving from a reactive to a proactive [approach]. In that, it has to become an order of magnitude simpler, and less scary. As a result, if we can take something that is the universal security -- security on the device, security about your data, security about you as a person through these devices -- make it really, really simple as you start to use those devices to do more, then we've cracked the code.
Αυτό για το οποίο νοιάζονται οι άνθρωποι είναι να είναι ασφαλής η χρήση ενός πράγματος. Πλέον, η ασφάλεια δεν αντιδρά, αλλά προλαμβάνει. Και είναι αναγκασμένη να γίνει απλούστερη και λιγότερο τρομακτική. Συνεπώς, αν μπορούμε να πάρουμε την καθολική ασφάλεια – ασφάλεια συσκευής, ασφάλεια δεδομένων, ασφάλεια του ατόμου μέσω των συσκευών- και να την κάνουμε όσο πιο απλή μπορούμε, τότε έχουμε πετύχει το στόχο μας.
The challenges are simplicity. I love the Mark Twain quote, "I wrote you a long letter; I would have written you a shorter letter but I didn't have the time." Security and simplicity are really, really difficult problems to solve. And they don't come from just making good technologies. They come from making good technologies really simply. So I think the future of security just happens in the background. It has to. Five billion people coming online are not going to accept their data and their privacy are going to be compromised. And we don't have to think about it. We don't want to think about it. I don't want to open up a big piece of software and it looks like Mission Control. I want to know what's happening, and it will send me an alert proactively.
Η πρόκληση είναι η απλότητα. Λατρεύω το ρητό του Mark Twain: «Σου έγραψα ένα μακροσκελές γράμμα· θα σου είχα γράψει ένα συντομότερο, αλλά δεν είχα καιρό». Η ασφάλεια και η απλότητα είναι πραγματικά δύσκολα προβλήματα προς επίλυση. Και δεν προκύπτουν απλώς από καλές τεχνολογίες. Προκύπτουν από την απλοποίηση καλώς τεχνολογιών. Νομίζω συνεπώς ότι το μέλλον της ασφάλειας απλά λαμβάνει χώρα στο παρασκήνιο. Πέντε δισεκατομμύρια άτομα που εισέρχονται σταδιακά στο διαδίκτυο δεν πρόκειται να αποδεχθούν την οποιαδήποτε απώλεια των δεδομένων και της ιδιωτικότητάς τους. Και δεν θέλουμε να πρέπει να σκοτιστούμε γι’ αυτά. Δεν θέλω να ξεκινάω ένα λογισμικό και να μοιάζει σαν κονσόλα ελέγχου πτήσης. Θέλω να ξέρω τι συμβαίνει, και θέλω επίσης αυτό το λογισμικό να μου στείλει μια προειδοποίηση με στόχο την πρόληψη.
So the big trend is, how do we enable this algorithmically so that it's proactive? So that it only sends me something when something happens? I don't have to worry about it when nothing happens. And that it's comprehensive and simple enough that I can trust that it's happening.
Πώς το καταφέρνουμε αυτό αλγοριθμικά; Αυτή είναι η μεγάλη πρόκληση. Πώς γίνεται να με ειδοποιεί μόνο όταν κάτι συμβαίνει πραγματικά, και να μη με σκοτίζει όταν δεν συμβαίνει τίποτα; Και πώς γίνεται να είναι κάτι τόσο απλό αλλά και αποτελεσματικό ώστε να το εμπιστεύομαι;
We're all hacked already, just like we've all been victims of crime. But that doesn't stop us from trying to secure our property the best we can, to the limits of practicality. We monitor on a regular basis the research that's going on in the black hat [hacker] world, and the majority of research now is how to hack into mobile phones. So that's a leading indicator of what's to come. They're selling holes in products and holes in technologies that they can exploit for lots of money, and they've been selling them for years. So they're only selling a hole because somebody's hacked somebody. It's a vibrant economy out there.
Είμαστε όλοι ήδη χακαρισμένοι, όπως όλοι έχουμε υπάρξει θύματα εγκλήματος. Αυτό δεν σημαίνει όμως ότι δεν προσπαθούμε να προστατέψουμε την ιδιοκτησία μας όσο καλύτερα μπορούμε πρακτικά, Παρακολουθούμε τακτικά την έρευνα που πραγματοποιείται στον υπόγειο κόσμο των χάκερς, και γνωρίζουμε πλέον ότι το μεγαλύτερο κομμάτι της αφορά το χακάρισμα κινητών τηλεφώνων. Πουλάνε τρύπες σε προϊόντα και τρύπες σε τεχνολογίες που μπορούν να εκμεταλλευτούν για πολλά λεφτά, και τις πουλάνε εδώ και χρόνια. Και πουλάνε μια τρύπα επειδή κάποιος χάκεψε κάποιον εκεί έξω. Μιλάμε για μια παλλόμενη οικονομία.
You know, the best metaphor for a consumer that I've thought of is, my car has glass windows, so it's easy to break into if somebody wants to. But putting metal around it and covering it in chains and never taking it out in the open is not a practical solution. So I'm going to park it in the parking lot at a shopping center, but I'm just going to make sure there are no valuables in plain sight. I'm going to put them in the trunk. That's what security needs to be. Just put it in the trunk! Just get it out of the way as a practical matter.
Η καλύτερη μεταφορά για έναν καταναλωτή που έχω σκεφτεί είναι ότι το αυτοκίνητό μου έχει γυάλινα τζάμια, και άρα είναι εύκολο για κάποιον να το παραβιάσει, αν θέλει. Όμως, το να βάλω μέταλλο τριγύρω και να το αλυσοδέσω και να μην το βγάζω απ’ το γκαράζ δεν είναι πρακτική λύση. Άρα, θα το αφήσω στον χώρο στάθμευσης του εμπορικού κέντρου, αλλά θα βεβαιωθώ ότι δεν αφήνω πολύτιμα αντικείμενα σε κοινή θέα. Θα τα βάλω στο χώρο αποσκευών. Έτσι πρέπει να είναι και η ασφάλεια. Απλώς βαλ’ την στο χώρο αποσκευών.
We've all been hacked! We're going to be hacked, our cards are going to be broken into. It's just the way of the world. Don't leave your valuable stuff sitting out in the open.
Όλοι έχουμε χακαριστεί. Θα χακάρουν, οι κάρτες μας θα κλαπούν. Έτσι είναι τα πράγματα. Μην αφήνετε τα πολύτιμα αντικείμενά σας σε κοινή θέα.

Πηγή: Fortune