网络安全如何打造?保护对象就是你的优秀课本

安全 应用安全
网络化时代已经不可逆转,几乎各行各业都与之联系,借因特网来运营、宣传、发展,不和网络挂钩的企业终究会被大趋势所淘汰。但当我们庆幸因特网给我们带来的巨大利润与盈利的同时,各种各样的网络安全问题也给我们以当头棒喝。

 网络化时代已经不可逆转,几乎各行各业都与之联系,借因特网来运营、宣传、发展,不和网络挂钩的企业终究会被大趋势所淘汰。但当我们庆幸因特网给我们带来的巨大利润与盈利的同时,各种各样的网络安全问题也给我们以当头棒喝。

[[312932]]

现阶段,企业种类繁多,经营范围广泛,业务类型不尽相同,因而各自所面临的网络安全威胁也参差不齐,但它们都或多或少地受到黑客攻击、恶意代码、数据泄漏和内部滥用等安全隐患,企业网络环境不容乐观。

除此之外,广大网民们也日益成为被攻击对象,隐私与资金安全得不到保障,频频遭受信息泄露和资金被盗等网络安全事件的迫害。

大约两年前,电子前线基金会(ElectronicFrontier Foundation)网络安全负责人伊娃·加尔佩林(Eva Galperin)在推特上写道“如果有哪位女性同胞遭到黑客的性暴力,并且对方威胁要黑入你的设备,请联系我,我一定会严查。”虽说加尔佩林是这方面的专家,但她没有想到:到后来邮箱里全是家暴幸存者的求助,这样的情况一直持续到今天。对此,加尔佩林决定多管齐下对抗这些追踪器(stalkerware)。

施虐者会在伴侣未知的情况下安装追踪器,对其实施监视、骚扰甚至是人身控制,跟踪她们所有的对话和行动。

据Wired报道,加尔佩林正推动苹果等公司在反病毒产业方面做出改变,呼吁政府动用法律对销售追踪器的公司进行起诉。卡巴斯基实验室(Kaspersky)致力于抵抗这些网络安全问题,加尔佩林也对此表示高度赞扬,称其“提高了整个安全产业能力”。

光是在2019年初的几个月里,卡巴斯基实验室就监测到518,223个用户(包括成功安装追踪器以及打算安装还未实施的),与去年相比,同比增长了373%。很明显,还有很多工作要做才能保护好手无寸铁的人。

对求助者来说,追踪器是隐私面临的较大的威胁。大多安全软件的男性开发员会忽视该问题,这不意外,也并非偶然。硅谷的种种失败蒙蔽了开发人员的双眼,他们看不到许多身处险境用户的需求。无数的企业尝试研发免费的工具和资源来增强隐私保护,但这些通常是基于白种男性设计者的经历。这种幸运用户受到的安全威胁最小,自然不会注意到追踪器等工具的安全隐患以及备受监视的群体的脆弱性。

在设计过程中需要考虑家暴受害者在内的弱势群体的经历,且要有所体现,并且应该有更多可以解决该问题的工具。小芯一位朋友作为一名哲学教授(在Selinger)教授隐私学,将与另一位对抗过度监视的非盈利倡议组织(Cahn)的执行董事达成一学期的合作关系,处理这一问题。他们聚集了学生以及一些基层百姓,探索一种协作开发的新模式。该模式不只有一些常见的网络“保洁”策略,也以家长的身份对如何帮助受隐私威胁的人做出假设。

此外,还联系了纽约的一些直接服务供应商,它们的员工当下对隐私就有所担忧。“女性和家庭的转折点”(Turning Point forWomen and Families,TPNY)是理想的合作伙伴,该位于皇后区的非盈利组织会给穆斯林、阿拉伯和南亚群体中的家暴幸存者提供帮助。里面的员工就面临着一个非常特别的隐私挑战,那就是需要从政府监视和之前的家暴者手下保护受害者的数据。学生鲜有机会从事学习服务的项目,这样的项目可能会改变现实世界中一个人的生死瞬间。

 

其他用户的需求是什么?

学生被要求创建一套监视训练体系以便更好地保护TPNY工作人员的隐私,其中会分发讲义,以及一些课程设置,讲如何限制追踪者获取位置信息、拒接电话拒收信息、加强密码和访问的控制、检查未授权用户以及限制浏览记录。这样的前沿学习教授了更多课本以外的知识,了解有关对少数群体的监视。

一些有关隐私的文学作品,比如ShoshanaZuboff的《监视主义的时代》(The Age of Surveillance Capitalism),探索了结构性问题,如技术公司将消费者行为货币化。其他文章比如ChrisGilliard的“无摩擦种族主义”(Friction-Free Racism),生动描述了真实世界中存在的隐私威胁及其对弱势群体的影响。不过同学们更倾向于从安全认知和情感距离的角度理解这篇文章。还有些项目会创建监视训练课程体系,让学生与他人保持接触,就像TPNY的员工一样,有权力纠正学生对监视的误解,消除他们的偏见。

教授们会时常提醒学生在开始设计之初问问自己,“其他用户的需求是什么?”这种意识的提升是与帮助塑造未来商业化软件产品的人共同工作时的核心价值观。如此一来,学生不仅会帮助挽救之前迭代(设计时的区别对待)造成的损害,也会学到有关偏见和假定的无价课程,之后将其运用到专业项目中。

同时他们也在试图改变大家的偏见。令双方都觉得惊讶的是,能清楚地看到在提出监视方案进行补救的时候学生有所踌躇。他们害怕相互关联的案例可能会触发TPNY的工作者,比如描述施暴者追踪受害者社交媒体或私自查看消息的场景,即便员工坚持认为这些行为对有效的训练至关重要。

只要美国很多技术项目的学生有着白人和男性的不成比分配,这一任务就尤为紧急。我们可以加强课程设置,传达每个人都有不容推辞的道德义务来弥补区别对待(优势群体以牺牲无数他人的隐私为代价)的产品设计的观念。

不可否认,网络是把双刃剑。在享受便利的同时,我们需要对安全问题高度重视。

网络安全问题如何解决,网络安全如何打造?或许我们应该从要保护的对象那里学习。

责任编辑:华轩 来源: 今日头条
相关推荐

2024-01-18 10:33:06

2021-06-04 14:52:33

物联网安全网络安全摄像机

2024-08-16 19:36:09

2022-06-14 00:11:38

网络安全等级保护

2018-12-25 08:58:46

2019-09-20 08:21:03

2010-10-28 09:08:14

2021-08-05 13:55:05

网络保护网络安全数据保护

2015-07-14 14:34:40

2018-01-08 07:26:37

2016-08-22 12:06:11

2018-07-16 15:30:38

2023-07-24 15:35:03

2010-08-18 09:07:26

数据泄密防护DLP公司数据

2015-06-11 15:17:56

2021-12-21 06:07:10

网络安全网络攻击网络威胁

2023-03-01 00:18:45

2011-11-16 11:20:48

2010-08-31 09:26:50

2022-07-11 14:39:03

网络安全物联网
点赞
收藏

51CTO技术栈公众号