Mikko Hyponnen to Chief Research Officer i specjalista od wirusów w firmie antywirusowej F-Secure z Finlandii. Hypponen to jeden z wiodących ekspertów w dziedzinie internetowego bezpieczeństwa, a także mówca sławnych konferencji TED. Udało nam się z nim spotkać podczas Next14-Conference w Berlinie i porozmawiać o prywatności i bezpieczeństwie sieci po aferze z NSA oraz zbieraniu danych przez Google.
Softonic: Na początek proste pytanie – korzysta Pan z usług Google?
Tak korzystam, zapewne tak samo jak Wy. Bardzo ciężko jest ich uniknąć. Chciałbym tego nie robić, ale jak do diabła uniknąć Google? Nawet jeśli znajdziemy alternatywy dla map i Gmaila, to jak zastąpimy wyszukiwarkę? Nie możemy uniknąć też YouTube, ponieważ wszystkie filmiki i tak tam trafiają. Nawet jeśli samemu uda nam się ominąć Google, to i tak jesteśmy skazani na Google Analytics i Google AdBanner, które śledzą nas w internecie.
Zróbmy drobne obliczenia: ile Google zarobiło w zeszłym roku? W 2013 roku było to 17 miliardów dolarów przy miliardzie użytkowników. A to oznacza, że na każdym, kto korzystał z usług Google, firma zarobiła 17 dolarów. Ja, czy Wy, nic nie zapłaciliśmy, ale i tak każdy z nas dał im 17 dolarów zysku. Chociaż ja wolałbym im zapłacić, niestety nie ma takiej możliwości. Dla Google bardziej wartościowe są nasze dane, niż nasze pieniądze.
Tak przy okazji, to wcale nie było takie proste pytanie.
Mówisz, że Google, Yahoo i podobne serwisy wiedzą o nas więcej niż nasze rodziny. Czy jako użytkownicy możemy coś z tym zrobić?
Możemy usunąć pliki Cookie z Google. Możemy korzystać z tych serwisów bez logowania się. Jest wiele sposobów w jaki łączą oni nas z konkretnym komputerem, tabletem i smartfonem i zbierają dane. Tak naprawdę nie ma dobrego rozwiązania, aby tego uniknąć.
Chilling with @DavidHasselhoff in Berlin. Getting ready for our re:publica keynote tomorrow. #rp14 pic.twitter.com/u62Sf5toLQ
— Mikko Hypponen (@mikko) maj 5, 2014
A co z serwisami społecznościowymi? Korzystasz aktywnie jedynie z Twittera. Dlaczego właśnie z niego?
Twitter jest całkowicie otwarty, nie ma tam nic prywatnego, nic do ukrycia. Nie jestem przeciwnikiem social mediów. Ludzie pytają mnie dlaczego nie jestem obecny na Linkedin oraz Facebooku. Odpowiedź jest prosta – staram się dbać o własną prywatność. Jeśli korzystasz normalnie z Facebooka nie ma sposobu na ukrycie swojego życia.
Najlepszą drogą do prywatności jest żyć z dala od Facebooka, ale ma to swoje wady. Nie śledząc Facebooka nie wiem, kto z moich znajomych się pobrał, rozwiódł, czy ma dzieci, gdzie jest impreza. Jestem ostatnią osobą, która o tym się dowiaduje. Wszyscy inni wiedzą, a ja nie, ponieważ nie ma mnie na Facebooku.
NSA oraz Bug Heartbleed to kolejne złe wiadomości. Użytkownicy internetu są przestraszeni, nie mają pojęcia, co naprawdę dzieje się w sieci. Jak zwykły użytkownik może chronić siebie, korzystając z internetu?
Najprostszą rzeczą jest zachowanie tzw. password culture, czyli przestrzegania stosowania bezpiecznych haseł. Złe hasła zachęcają internetowych przestępców i są źródłem problemów. Należy używać menadżerów haseł, dbać o swoje kopie zapasowe. Na wypadki narażony jest każdy.
Do przeglądania internetu zalecam każdemu korzystanie z sieci TOR. Nie tylko wtedy gdy chcemy coś ukryć, ale cały czas. Ponadto zalecam używanie VPN. TOR ukryje to, kim jesteśmy, a VPN zaszyfruje nasze dane. Co ważne: szyfrowanie działa. I to jest cytat Edwarda Snowdena. Szyfrujcie swoje wiadomości e-mail oraz dane przechowywane w chmurze. Szyfrowanie działa.
Ty i Twoja firma walczycie z twórcami wirusów, a te wydają się coraz potężniejsze. Czy ta wojna nie jest już stracona?
Nie uważam, aby była stracona. Wcale nie jest łatwo być przestępcą w internecie. Wiele osób staje się e-kryminalistami ponieważ to najlepsza z najgorszych opcji. To ludzie, którzy mają umiejętności, ale nie mają takich szans, jak my. Wiele internetowych przestępstw pochodzi z ubogich krajów.
Nadal jednak nie jest łatwo być przestępcą w sieci. Trzeba pozostać incognito, a to jest niezwykle trudne. Jeden popełniony błąd i zostaną złapani. Ta wojna nie jest przegrana. Trudno ukazać widoczne zmiany, ale jesteśmy bliżej łapania cyberprzestępców niż kiedykolwiek wcześniej. My na pewno się nie poddamy.
Szkodliwe oprogramowanie coraz częściej pojawia się na telefonach z Androidem. Jakie mamy możliwości, aby chronić swoje urządzenia z systemem Android?
Użytkownicy Androida nie padają bezpośrednio ofiarami ataków malware, chyba że zainstalują je na swoim urządzeniu sami.
Istnieje ryzyko, że na naszym telefonie, przy użyciu Google Play lub innego sklepu z aplikacjami, zainstalujemy Angry Birds, Boom Beach lub cokolwiek innego, co będzie wyglądało jak prawdziwa gra, a w rzeczywistości będzie szkodliwym oprogramowaniem. Nigdy nie mamy pewności, czy taka aplikacja nie będzie wykonywała kosztownych połączeń. To jest problem Androida. Trzeba być uważnym, co instalujemy.
Edward Snowden uważa, że największym problemem może być to, że po wycieku NSA nic się nie zmieni. Czy zauważył Pan jakieś zmiany w ostatnich miesiącach?
Tak, widzę zmiany i mam taką nadzieję. To nie są drastyczne zmiany, ale widać, że coś się dzieje. Coraz więcej osób myśli o tym problemie i zaczyna zadawać pytania. Początkowo ludzie wydawali się być bezsilni, nie wiedzieli co mogą zrobić.
Kiedy o tym mówię staram się zwrócić uwagę, że można z tym coś zrobić. Nie należy się zamartwiać, tylko zacząć coś zmieniać. Możesz być wściekły na to co się dzieje, ale możesz działać. Jestem pełen nadziei.
Dziękujemy bardzo za rozmowę.
Zdjęcie: Mikko Hyponnen
Zobacz także:
Dzięki temu prostemu zabiegowi możesz wyłączyć dostęp do internetu przez sieć komórkową. Równie łatwo możesz ten dostęp przywrócić. Choć bez włączonej transmisji danych nie da się przeglądać sieci, to zawsze możesz połączyć swój telefon z wybraną siecią Wi-Fi i dalej cieszyć się urokami internetu na swoim smartfonie z Windows Phone.